Protección de datos

1. Generalidades

La protección de sus datos personales es muy importante para nosotros. Por eso queremos ofrecerle una amplia transparencia sobre el tratamiento de sus datos en nuestro sitio web, nuestra app y como parte de nuestros servicios.

La siguiente información pretende informarle sobre para qué utilizamos sus datos personales, de qué datos se trata y qué derechos tiene en relación con el procesamiento de datos. Los datos personales en el sentido del Art. 4 Nº 1 GDPR (en lo sucesivo, simplemente „datos“) son toda la información que, al menos indirectamente, permite la identificación de una persona o se refiere a una persona ya identificada.

1.1 Responsabilidad

La responsabilidad en el sentido del Reglamento General de Protección de Datos (RGPD), la Ley Federal de Protección de Datos (BDSG) y otras normas de protección de datos depende del procesamiento de datos específico. Los datos se procesan en el sitio web, al utilizar la app y en nombre de nuestros clientes para prestar el servicio.

Responsable del uso de nuestro sitio web con la excepción del portal ProduQt es

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

Representada por los directores generales:
Malte Burkert y Mirco Stickan


En adelante denominados „WAPP“ o „nosotros“.

Cuando se utiliza la aplicación sin un enlace a una cuenta ProduQt, los datos se procesan bajo la responsabilidad exclusiva de WAPP GmbH. Esto se aplica en particular a la provisión técnica y la asignación a una cuenta ProduQt.

El procesamiento de datos que tiene lugar como parte del servicio ProduQt en nombre de nuestros clientes al utilizar ProduQt a través de la app o en el portal web forma parte de un contrato de procesamiento de pedidos que hemos celebrado con nuestros clientes. El responsable es el cliente/cliente a cuya cuenta ProduQt está usted asignado.

Si, desviándonos de la información anterior, existiera corresponsabilidad, le informaremos de ello en estos casos.

1.2 Información general sobre el tratamiento de datos

Tratamos los datos personales dentro de los límites legalmente permitidos. Esto significa que las operaciones de procesamiento de datos se basan en una base legal. Estas están estandarizadas en el Art. 6 párrafo 1 GDPR. La mayoría de las operaciones de procesamiento de datos se basan en un interés legítimo (Art. 6 párrafo 1 frase 1 lit. f GDPR), en operaciones de procesamiento necesarias para la ejecución de un contrato (Art. 6 párrafo 1 frase 1 lit. b GDPR) o sobre la base de su consentimiento (Art. 6 párrafo 1 frase 1 lit. a GDPR). En este último caso, se le informará del proceso de consentimiento, por ejemplo, mediante una casilla de verificación, una ventana emergente u otra solicitud. A menos que hayamos especificado una base legal diferente para las operaciones de procesamiento de datos individuales (como el procesamiento de datos basado en intereses legítimos), el procesamiento de datos respectivo es necesario para el inicio o cumplimiento de un contrato y se basa en el Art. 6 para. 1 sentence 1 lit. b GDPR.

Los datos personales solo se transferirán en los casos descritos a continuación. Si transferimos sus datos a un tercer país que no forma parte del Espacio Económico Europeo (EEE), esto siempre se hace sobre la base de una base legal de conformidad con el Art. 44 y ss. GDPR. Las transferencias de datos a países para los que existe una decisión de adecuación efectiva (como Andorra, Argentina, Islas Feroe, Guernesey, Isla de Man, Israel, Japón, Jersey, Canadá, Nueva Zelanda, Suiza o Uruguay) se realizan sobre la misma base. Si no hemos recibido su consentimiento expreso de conformidad con el Art. 45 GDPR para transferir datos a otros terceros países (como los EE. UU.), los datos se transfieren a estos terceros países sobre la base de Cláusulas Contractuales Tipo (SCC, cláusulas tipo de protección de datos) emitidas por la Comisión de la UE de conformidad con el Art. 46 párrafo 2 lit. c) GDPR.

Solo procesamos datos personales para fines inequívocos (Art. 5 párrafo 1 frase 1 lit. b GDPR). Tan pronto como el propósito del procesamiento ya no sea aplicable, sus datos personales serán eliminados, a menos que proporcionemos información diferente sobre el momento de la eliminación para las operaciones de procesamiento individuales.

Lo mismo se aplica a la expiración de un período de almacenamiento prescrito, sujeto a los casos en que el almacenamiento adicional sea necesario para otros fines. Además, puede existir la obligación legal de almacenar los datos durante un período más largo o de transmitirlos a terceros (en particular, a las autoridades policiales). En otros casos, el período de almacenamiento y el tipo de datos recogidos, así como el tipo de tratamiento de datos, dependen de las funciones y servicios que utilice en cada caso concreto. Estaremos encantados de proporcionarle información al respecto en casos individuales de conformidad con el Art. 15 GDPR.

A veces utilizamos proveedores de servicios externos para procesar sus datos. Estos proveedores de servicios son cuidadosamente seleccionados por nosotros y encargados de acuerdo con estrictos requisitos de conformidad con el Art. 28 GDPR. Están sujetos a nuestras instrucciones.

Queremos informarle de que el suministro de sus datos no es obligatorio ni por ley ni por un contrato con nosotros. No obstante, si no facilita sus datos, no podrá utilizar la app y el servicio ProduQt, o solo de forma limitada. Lo mismo se aplica a la visualización de la página web.

No se toman decisiones automatizadas en casos individuales, incluida la elaboración de perfiles.

2. almacenamiento y acceso a los datos en su dispositivo final

A menos que obtengamos su consentimiento, el almacenamiento o acceso a la información en su dispositivo final se lleva a cabo de conformidad con la Sección 25 (2) Nº 2 de la Ley de Protección de Datos y Privacidad en Telecomunicaciones y Servicios Digitales (TDDDG), ya que el almacenamiento de esta información es absolutamente necesario para proporcionar las funciones deseadas.

2.1 App

La información que se introduce en la app o se comparte con ella se almacena primero en la app y luego se transmite a nuestros servidores. Además, los datos relativos a sus pedidos pueden almacenarse en la app en su dispositivo final. La posterior recuperación y almacenamiento de datos se describe a continuación en el lugar correspondiente.

2.2 Sitio web y cookies

Nuestro sitio web utiliza cookies. El uso de cookies nos permite ofrecer a los usuarios del sitio web servicios más fáciles de usar que no serían posibles sin cookies. Las cookies también pueden utilizarse para optimizar la información y las ofertas de nuestro sitio web en beneficio de los usuarios.

Las cookies son archivos de texto que se almacenan en su dispositivo final y que pueden ser leídos por operadores de sitios web y proveedores de servicios de análisis cuando visita el sitio web. Muchas cookies contienen el denominado ID de cookie. Un ID de cookie es un identificador único para la cookie. Consiste en una cadena de caracteres que permite asignar sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los operadores de sitios web y servicios de análisis identificar al usuario y distinguirlo de los demás. Junto con otros datos almacenados en la cookie, es posible, por ejemplo, hacer que los sitios web sean más fáciles de usar, mantener los procesos de pedido y las entradas en formularios en las siguientes visitas a la página y diseñar anuncios en función de los intereses.

3. tratamiento de datos en relación con el uso de nuestro sitio web y la comunicación con usted

El uso de nuestro sitio web con todas sus funciones requiere el tratamiento de determinados datos personales. Le informamos de que la facilitación de sus datos no es obligatoria ni legal ni contractualmente. No obstante, si no facilita sus datos, es posible que solo pueda utilizar el sitio web de forma limitada.

3.1 Hosting y Contend Delivery Network

Todos los datos personales que introduzca a través de nuestro sitio web se almacenan de forma segura en los servidores de nuestro proveedor de servicios Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg) en Alemania de forma estándar. La transmisión se realiza exclusivamente a través de una conexión segura con cifrado TLS (https).

Para garantizar tiempos de carga rápidos y un uso fluido de nuestro sitio web, utilizamos la red de entrega de contenidos (CDN) Amazon CloudFront del proveedor de servicios Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg). El contenido se proporciona en varios servidores distribuidos regionalmente y conectados a través de Internet, que se seleccionan específicamente a petición según criterios como la distancia geográfica, la latencia o la velocidad de transmisión con el fin de proporcionarle el contenido deseado lo más rápidamente posible.

Para ello, su dirección IP se transmite al servidor de selección y a los servidores utilizados. Esta transmisión sirve a nuestro interés legítimo de proporcionarle tiempos de carga cortos y protegernos de ataques DDoS. La base legal para el procesamiento de datos es el Art. 6 párrafo 1 lit. f GDPR.

3.2 Archivos de registro

El acceso puramente informativo al sitio web y las subpáginas requiere el procesamiento de los siguientes datos personales e información: Tipo de navegador y versión del navegador, sistema operativo utilizado, dirección de los sitios web visitados anteriormente, dirección del dispositivo final que utiliza para acceder al sitio web (dirección IP) y hora de acceso al sitio web. Toda esta información es transmitida automáticamente por su navegador si no lo ha configurado para suprimir la transmisión de esta información.

Estos datos personales se procesan para garantizar la seguridad de nuestros sistemas de tecnología de la información. Estos fines también son intereses legítimos de conformidad con el Art. 6 párrafo 1 frase 1 lit. f GDPR, por lo que el procesamiento se lleva a cabo sobre una base legal.

Sus datos personales se almacenarán durante un máximo de 7 días. Estos datos personales no se fusionan con otras fuentes de datos. Los datos solo se transmitirán a terceros en los casos mencionados, excepto en caso de obligación legal, judicial u oficial. Los datos solo se transferirán a terceros países u organizaciones internacionales en los casos especificados en la política de privacidad.

3.2 Banner de cookies

Le damos la oportunidad de seleccionar sus preferencias de cookies cuando visita nuestro sitio web por primera vez y en cualquier momento posterior mediante un banner de cookies. Para garantizar que la configuración que ha seleccionado se pueda mantener en nuestras subpáginas y que no se procesen datos en contra de su voluntad, es necesario que su decisión se registre de forma legible por máquina. De ello se encarga una cookie que se instala mediante nuestro banner de cookies. La base jurídica para este tratamiento de datos es el art. 25 párr. 2 n.º 2 TDDDG, así como el art. 6 párr. 1 lit. c) en relación con el art. 5 párr. 2 y el art. 7 párr. 1 GDPR. Puede eliminar las cookies que ya se han establecido en cualquier momento a través de un navegador de Internet o ajustar su configuración de cookies en la parte inferior del sitio web.

3.3 Análisis del sitio web

Utilizamos Google Analytics junto con Google Tag Manager en nuestro sitio web. Se trata de un servicio analítico de web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, una filial de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, EE.UU., en lo sucesivo denominada únicamente „Google“.

El servicio utiliza cookies para almacenar información sobre el uso del sitio web en su ordenador. La información generada por las cookies sobre el uso de nuestro sitio web se transmite generalmente a un servidor de Google y se almacena allí. El servicio Google Analytics se utiliza para analizar el comportamiento de los usuarios y mejorar nuestro sitio web. También utilizamos Google Tag Manager para simplificar la gestión de Google Analytics.

La información relacionada con el uso y los usuarios, como la dirección IP, la ubicación, la hora o la frecuencia de las visitas a nuestro sitio web, también puede transmitirse a un servidor de Google en EE. UU. y almacenarse allí en casos concretos. Encontrará más información sobre la transferencia de datos a países no pertenecientes a la UE más adelante en la sección 1.2 „Información general sobre el procesamiento de datos„.

Utilizamos Google Analytics con la denominada función de anonimización. Esta función permite a Google acortar la dirección IP dentro de la UE o el EEE antes de transferirla a un servidor en los Estados Unidos.

Los datos recopilados de este modo son utilizados a su vez por Google para proporcionarnos un análisis de la visita a nuestro sitio web y de las actividades de uso en el mismo.

Además, estos datos pueden ser utilizados por Google para prestar otros servicios relacionados con el uso de nuestro sitio web y el uso de Internet. Google declara que no asociará su dirección IP con ningún otro dato. Google proporciona más información sobre protección de datos acerca de su uso en

https://www.google.com/intl/de/policies/privacy/partners

. Google también ofrece el denominado complemento de desactivación en

https://tools.google.com/dlpage/gaoptout?hl=de

. Este complemento se puede instalar con los navegadores de Internet más comunes y le ofrece un mayor control sobre los datos que Google recopila cuando visita nuestro sitio web. El complemento informa al JavaScript (ga.js) de Google Analytics de que la información sobre su visita a nuestro sitio web no debe transmitirse a Google Analytics.

Hay responsabilidad conjunta con Google para el procesamiento.

Los datos solo se transmitirán a Google después de haber obtenido su consentimiento. Su consentimiento o rechazo se almacena en una cookie configurada por nosotros. Puede revocar su selección en cualquier momento a través de „Configuración de cookies„ en la parte inferior de nuestro sitio web.

Si da su consentimiento, se almacenarán las siguientes cookies en relación con el análisis del sitio web:

Google Analytics con Google Tag Manager

_ga (Google Analytics)
_gat (Google)
_gid (Google) googletagmanager.com (Google)

La base legal para el almacenamiento de cookies de terceros en su equipo terminal o el acceso a la información ya almacenada en el equipo terminal es la Sección 25 (1) TDDDG. La base legal para el procesamiento posterior de datos en relación con Google Analytics es el Art. 6 párrafo 1 frase 1 letra a) GDPR. El período de almacenamiento de los datos de usuarios y eventos recopilados por Google Analytics es de 14 meses.

3.3 Formulario de contacto

Procesamos los datos que nos proporciona cuando se pone en contacto con nosotros a través del formulario de contacto con el fin de responder a su consulta. Para ello utilizamos el proveedor de servicios SendinBlue (Köpenicker Straße 126, 10179 Berlín). En función de sus datos, las categorías de datos procesados son su nombre, sus datos de contacto (dirección de correo electrónico), datos de contenido, su solicitud de devolución de llamada, datos de conexión y otros datos que nos facilite. Sus datos personales se eliminarán a más tardar una vez finalizado el proceso de comunicación con usted.

El tratamiento de datos se basa en nuestro interés legítimo en ofrecerle una opción de contacto agradable. La base legal es el Art. 6 párrafo 1 lit. f GDPR.

3.4 Consultas de soporte

Si envía consultas personales de soporte, procesamos los datos que nos proporciona en este contexto con el fin de responder a su consulta. Para ello, utilizamos el proveedor de servicios Atlassian Pty Ltd (Level 6, 341 George Street, Sydney NSW 2000, Australia). En función de sus datos, las categorías de datos procesados son su nombre, sus datos de contacto (dirección de correo electrónico), datos de contenido, su solicitud de devolución de llamada, datos de conexión y otros datos que nos facilite. El procesamiento de datos se basa en nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR para poder ofrecerle un soporte personalizado y rápido.

3.5 Envío de correos electrónicos

Si está especificado como persona de contacto de uno de nuestros clientes con su dirección de correo electrónico o ha sido asignado a una cuenta del cliente, podemos enviarle correos electrónicos para informarle sobre contenido relacionado con el cliente. Esto incluye principalmente notificaciones sobre el estado de uso de la plataforma (por ejemplo, registro completado, política de privacidad proporcionada, primera tarea creada, primera tarea completada, periodo de prueba expirado, licencia adquirida, etc.). Para ello, utilizamos el proveedor de servicios SendinBlue (Köpenicker Straße 126, 10179 Berlín).

Al enviar estos correos electrónicos transaccionales, procesamos su nombre, su dirección de correo electrónico y la empresa que se le ha asignado como cliente, además del contenido. El procesamiento de datos se basa en nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR para poder ofrecerle el mejor soporte posible en la configuración y el uso de nuestros servicios.

Si también recopilamos su estado de lectura (correo electrónico abierto (sí/no)) para mejorar nuestra comunicación por correo electrónico, esto se hace únicamente sobre la base de su consentimiento previamente otorgado de conformidad con el Art. 6 para. 1 lit. a GDPR.

3.6 Inicio de sesión en el portal ProduQt

Para acceder al portal ProduQt específico del cliente y ver el panel de control del cliente, debe iniciar sesión. Procesamos sus datos de acceso, la asignación a un cliente y las horas de inicio y cierre de sesión. La base legal para el procesamiento de datos es el interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR para proteger los datos de nuestros clientes y sus empleados contra el uso indebido.

4. tratamiento de datos al utilizar nuestras páginas en redes sociales

4.1 Información general

Mantenemos páginas en redes sociales que nos sirven para la comunicación y la presentación externa. Las redes sociales como Facebook, Instagram, YouTube y X pueden, por lo general, analizar exhaustivamente el comportamiento de usuario de los visitantes cuando visitan sus páginas web o una página web con contenido de redes sociales integrado (por ejemplo, botones de me gusta o banners publicitarios). Cuando visita nuestros sitios de medios sociales o interactúa con ellos, generalmente se lleva a cabo un procesamiento relevante para la protección de datos.

Si ha iniciado sesión en su cuenta de medios sociales del proveedor correspondiente y visita nuestra página de medios sociales, el operador de la plataforma de medios sociales puede asignar esta visita a su cuenta de usuario. Sus datos personales también pueden recopilarse si no ha iniciado sesión o no tiene una cuenta en el portal de medios sociales correspondiente. En este caso, estos datos se recopilan, por ejemplo, a través de cookies que se almacenan en su dispositivo final o mediante el registro de su dirección IP.

Los operadores de los portales de medios sociales pueden utilizar los datos recopilados de este modo para crear perfiles de usuario. Esto permite al operador mostrarle publicidad basada en sus intereses dentro y fuera de la respectiva presencia en los medios sociales. Si tiene una cuenta en la red social correspondiente, la publicidad basada en intereses puede mostrarse en todos los dispositivos en los que haya iniciado o haya iniciado sesión.

No tenemos ninguna influencia sobre los datos y los procedimientos de procesamiento de datos recopilados por el operador, ni tenemos conocimiento del alcance total de la recopilación de datos o los fines del procesamiento. Por lo tanto, dependiendo del proveedor, los operadores de los portales de medios sociales pueden llevar a cabo otras operaciones de procesamiento. Para más detalles, consulte las condiciones de uso y las políticas de privacidad de los respectivos portales de medios sociales.

Queremos señalar que sus datos recogidos en la presencia en los medios sociales pueden ser procesados fuera de la Unión Europea. Le informaremos sobre la cooperación con los respectivos proveedores de plataformas de medios sociales en las siguientes secciones. También le informamos en las siguientes secciones sobre la medida en que se ha celebrado un contrato correspondiente sobre responsabilidad conjunta con los respectivos proveedores, en la medida en que los datos de análisis correspondientes (los llamados insights de página) son puestos a nuestra disposición por el proveedor.

La base legal para el procesamiento de datos del que somos responsables en nuestras redes sociales es nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f) GDPR en garantizar la presencia más completa y actualizada posible con las opciones de interacción correspondientes en Internet. Los procesos de análisis iniciados por las redes sociales pueden basarse en diferentes bases legales.

4.2 Responsabilidad y afirmación de derechos

Cuando visita una de nuestras redes sociales, los proveedores nos proporcionan estadísticas y análisis de forma anonimizada sobre el uso de nuestras redes sociales. Esto nos da una idea del uso de nuestros sitios (los llamados insights de página). Las estadísticas que nos facilitan no permiten extraer conclusiones sobre perfiles individuales. En estos casos, somos corresponsables con el proveedor de la red social correspondiente del tratamiento de los datos personales (art. 26 del GDPR) que se utilizan para compilar las estadísticas y análisis mencionados. En la medida en que exista una responsabilidad conjunta con el proveedor de la plataforma respectiva, le informaremos en las siguientes secciones sobre los detalles de la cooperación a nuestra disposición.
Utilizamos las estadísticas y análisis proporcionados para mejorar nuestra presencia en los medios sociales y para obtener conocimientos sobre su distribución. Tenga en cuenta que, a pesar de nuestra responsabilidad conjunta con los operadores de los portales de medios sociales, no tenemos un control total sobre las operaciones de procesamiento de datos de los portales de medios sociales. Nuestras opciones vienen determinadas en gran medida por la política empresarial del respectivo proveedor.

Con el fin de permitir una rápida aplicación de sus derechos como sujeto de datos, dirija cualquier consulta relativa a la reivindicación de sus derechos en relación con nuestras páginas de medios sociales al proveedor de la plataforma respectiva. No obstante, también puede seguir haciendo valer sus derechos frente a nosotros.

4.3 Páginas de redes sociales

4.3.1 Facebook e Instagram

Operamos páginas en Facebook e Instagram. El proveedor de ambas redes sociales es Meta Platforms Ireland Limited (4 Grand Canal Square, Dublín 2, Irlanda, filial de Meta Platforms Inc., 1601 Willow Rd, Menlo Park CA 94025, Estados Unidos), en lo sucesivo denominada „Meta„.

Existe un acuerdo con Meta sobre corresponsabilidad en el tratamiento de datos (Adenda del Responsable). Este acuerdo especifica de qué operaciones de tratamiento de datos somos responsables nosotros o Meta cuando visitas nuestra página de Facebook o Instagram.


Para más detalles sobre el tratamiento de datos, consulte la política de privacidad de Meta en Facebook e Instagram y la Adenda del Responsable del Tratamiento:

https://www.facebook.com/about/privacy/
https://help.instagram.com/519522125107875
https://www.facebook.com/legal/terms/page_controller_addendum

4.3.2 YouTube

Mantenemos un canal en la plataforma de vídeos YouTube, a través del cual proporcionamos contenidos de vídeo. YouTube es un servicio prestado por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda, filial de Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, Estados Unidos), que utilizamos en el marco de un acuerdo de tratamiento de datos.


Para más detalles sobre el procesamiento de datos, consulte la política de privacidad de YouTube y el acuerdo de procesamiento de datos:


https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/ https://www.youtube.com/t/terms_dataprocessing

4.3.3 X (anteriormente Twitter)

Tenemos un canal en el servicio de mensajes cortos X. X es un servicio prestado por Twitter International Company. X es una oferta de Twitter International Company (One Cumberland Place, Fenian Street Dublín 2, D02 AX07 Irlanda, una filial de X Corp., 1355 Market Street 900, San Francisco, California 94103, Estados Unidos) en lo sucesivo denominada „X“.

Existe un acuerdo con X sobre corresponsabilidad en el tratamiento de datos (Anexo de Protección de Datos de Responsable a Responsable). En él se especifica de qué operaciones de tratamiento de datos somos responsables nosotros o X cuando usted visita nuestro sitio X. La Adenda de protección de datos de responsable a responsable puede consultarse en el siguiente enlace

https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Para más detalles sobre el tratamiento de datos, consulte la política de privacidad de X:

https://twitter.com/de/privacy

4.3.4 LinkedIn

Tenemos un perfil en la red social LinkedIn. LinkedIn es un servicio prestado por LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublín 2, Irlanda, filial de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, Estados Unidos).

Tenemos un acuerdo con LinkedIn sobre la responsabilidad conjunta del tratamiento de datos (Page Insights Joint Controller Addendum). En él se especifica de qué operaciones de tratamiento de datos somos responsables nosotros o LinkedIn cuando visitas nuestra página de LinkedIn. El acuerdo puede consultarse en el siguiente enlace

https://legal.linkedin.com/pages-joint-controller-addendum

Para más detalles sobre el tratamiento de datos, consulta la política de privacidad de LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

5. Tratamiento de datos al utilizar la app sin vincularla a una cuenta de ProduQt

5.1 Alojamiento

Todos los datos personales que nos transmite la app se almacenan de forma segura en los servidores de nuestro proveedor de servicios Amazon Webservices EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg) en Alemania por defecto. La base legal para este procesamiento de datos es nuestro interés legítimo en proporcionar las funciones de la app de acuerdo con el Art. 6 párrafo 1 lit. f GDPR y, a partir de una asignación a una cuenta ProduQt, también el cumplimiento del contrato con nuestros clientes.

5.2 Uso informativo de la app

La provisión puramente informativa de la app también requiere el procesamiento de varios datos personales e información como el tipo de dispositivo, el sistema operativo utilizado, la dirección IP del dispositivo final y el momento en que se accedió a la app. Además, la aplicación crea automáticamente un identificador de usuario individual para su dispositivo. Toda esta información es recopilada automáticamente por la app y almacenada en nuestros servidores de acuerdo con la sección 5.1.

Estos datos personales se procesan con el fin de garantizar la funcionalidad y optimización de la app y para garantizar la seguridad de nuestros sistemas informáticos. La base legal para este procesamiento de datos es nuestro interés legítimo en proporcionar las funciones de la app de acuerdo con el Art. 6 párrafo 1 lit. f GDPR y, a partir de una asignación a una cuenta ProduQt, también el cumplimiento del contrato con nuestros clientes.

5.3 Asignación al cliente

Procesamos la asignación inicial de los datos de acceso que ha recibido de su cliente. Si estos coinciden con la información que tenemos, vinculamos su aplicación a la cuenta del cliente. Una vez realizada la asignación correctamente, es posible iniciar sesión mediante el procedimiento de inicio de sesión único (SSO). La base legal para este procesamiento de datos es nuestro interés legítimo en cumplir el contrato con nuestro cliente de conformidad con el Art. 6 párrafo 1 lit. f GDPR.

5.4 Informes de fallos

Utilizamos Google Firebase Crashlytics para determinar las causas de los errores o fallos de la app. Si la app se bloquea, información sobre el dispositivo (sistema operativo, versión del sistema operativo, tipo de dispositivo, información sobre el estado del dispositivo), información sobre nuestra app (versión de la app), sus datos de ubicación (país), la hora del bloqueo, su ID de usuario o, alternativamente, el ID del dispositivo (IMEI).

El destinatario de los datos es Google Ireland Ltd, Gordon House, Barrow Street Dublín 4 Irlanda. Puede encontrar una lista de los proveedores de servicios utilizados por Google Firebase aquí:

https://firebase.google.com/terms/subprocessors

A menos que hayamos solicitado su consentimiento para el uso de acuerdo con el Art. 6 para. 1 lit. a GDPR, la base legal para procesar los datos es nuestro interés legítimo de acuerdo con el Art. 6 para. 1 lit. f GDPR para mejorar la fiabilidad de nuestra app y poder garantizar un servicio constante.

Queremos señalar que, independientemente de la recopilación de datos analíticos por nuestra parte en caso de caídas, Google (dispositivos Android) y Apple (dispositivos iOS) pueden recopilar más datos analíticos, que también incluyen el uso de nuestra app. No tenemos ninguna influencia sobre esta recopilación de datos.

5.5 Notificaciones push

Utilizamos notificaciones push para informarle sobre contenidos. Utilizamos el proveedor de servicios OneSignal Inc (201 S B St, San Mateo, CA 94401, Estados Unidos). Esto está sujeto a su consentimiento expreso de conformidad con el Art. 6 párrafo 1 lit. a GDPR. Puede darnos esta autorización voluntariamente cuando descargue la aplicación en un dispositivo Android o cuando abra la aplicación por primera vez en un dispositivo iOS.

Puede retirar su consentimiento para recibir notificaciones push en cualquier momento en el elemento de menú correspondiente en la configuración de su dispositivo.

Si desea ser informado mediante notificaciones push, se creará un número de identificación individual en relación con el ID de su dispositivo y nuestra app y se almacenará con los servicios de notificaciones push de Apple (dispositivos iOS) y Google (dispositivos Android), que no podrá ser rastreado por los servicios. Sobre la base de este código, es posible enviarle notificaciones a través de los servicios de notificaciones push, incluso si no ha abierto nuestra aplicación en ese momento. También guardamos tu cliente como remitente del mensaje, su contenido y la hora a la que se envió.

6. Tratamiento de datos al utilizar la app después de vincularse a una cuenta de ProduQt

Si utiliza la app después de vincularse a una cuenta de ProduQt de su cliente, tratamos otros datos en nombre del cliente además de nuestro propio tratamiento de datos de conformidad con el apartado 5. El tratamiento de datos enumerado en este punto tiene lugar en nombre de nuestros clientes. Esto significa que el cliente a cuya cuenta está usted asignado decide exclusivamente sobre los fines y medios del tratamiento de datos y es responsable en virtud de la legislación sobre protección de datos. El siguiente procesamiento de datos tiene lugar regularmente de acuerdo con las instrucciones del cliente al utilizar ProduQt. La base legal para el procesamiento la determina el cliente a cuya cuenta está asignado.

6.1 Registro

El registro tiene lugar a través de un inicio de sesión OauthOut. Serás redirigido desde la app a la web del cliente, donde te autentificas. Tras la autenticación, se crea un token individual y se envía a la app. A continuación, se inicia sesión y se asigna a la cuenta del cliente con la app.

6.2 Ejecución de tareas

Para documentar la ejecución de tareas, procesamos regularmente la hora, la duración, los nombres de los empleados que realizan las tareas y los datos de entrada y contenidos que usted libera en la app durante la ejecución de la tarea. Estos datos se transmiten desde la aplicación a nuestros servidores y se vinculan allí con otros datos del pedido. El cliente puede acceder a esta información a través de un cuadro de mandos.

6.3 Autorizaciones de acceso

Para enriquecer las entradas con más información sobre la documentación de la tarea, normalmente se requieren autorizaciones de acceso adicionales, que deben ser liberadas a través de su smartphone por razones relacionadas con el sistema. Estos datos se procesan tras la autorización y la entrada como se ha descrito anteriormente para la ejecución de las tareas. Para ello suelen ser necesarias las siguientes autorizaciones de acceso:

  • Datos de localización (GPS)
  • Fotos
  • Medios
  • Archivos
  • Cámara
  • Micrófono

6.4 Gestión de perfiles

Una vez haya iniciado sesión, podrá personalizar su propio perfil en la app. Además de su nombre, puede introducir en su perfil su dirección de correo electrónico y su número de teléfono, así como subir una foto. Este perfil se almacena en nuestros servidores y es visible para su cliente y otros colegas que estén asignados a la cuenta del cliente.

6.5 Función de chat

También puedes utilizar la app para enviar mensajes a tu cliente y a los compañeros que estén asignados a la cuenta de tu cliente. Para ello, procesamos los nombres del remitente y del destinatario, el texto del mensaje, incluido el contenido multimedia enviado, y la hora a la que se envía el mensaje, y ponemos esta información a disposición de ambos interlocutores de comunicación. Por lo general, los historiales de comunicación se almacenan hasta que se completa el pedido o expira la asignación a una cuenta de cliente.

6.6 Notificaciones push de su cliente

Su cliente tiene la oportunidad de enviarle notificaciones push relacionadas con el pedido. Para ello, utilizamos el proveedor de servicios OneSignal Inc (201 S B St, San Mateo, CA 94401, Estados Unidos). Para recibir notificaciones push, el sistema requiere que usted lo autorice en su smartphone. Puede revocar su autorización para recibir notificaciones push en cualquier momento en la opción de menú correspondiente de los ajustes de su dispositivo.

Si desea ser informado mediante notificaciones push, se crea un código individual en relación con el ID de su dispositivo y nuestra aplicación y se almacena con los servicios de notificación push de Apple (dispositivos iOS) y Google (dispositivos Android), que no puede ser rastreado por los servicios. Sobre la base de este código, es posible enviarle notificaciones a través de los servicios de notificaciones push, incluso si no ha abierto nuestra aplicación en ese momento. También guardamos tu cliente como remitente del mensaje, su contenido y la hora a la que se envió.

7. derechos de los interesados

Si tus datos personales son objeto de tratamiento, eres un interesado en el sentido del GDPR y como usuario tienes los siguientes derechos frente al responsable del tratamiento:

7.1 Derecho de información

Tienes derecho a solicitarnos información sobre el tratamiento de los datos que te conciernen. Además de una copia de los datos, este derecho a la información también incluye los fines del tratamiento de datos, los destinatarios de los datos y el período de almacenamiento.

7.2 Derecho de rectificación

Usted tiene derecho a rectificar y/o completar frente al responsable del tratamiento si los datos personales tratados que le conciernen son incorrectos o están incompletos. El responsable del tratamiento debe rectificar los datos sin demora indebida.

7.3 Derecho a la limitación del tratamiento

Bajo las siguientes condiciones, puede solicitar la limitación del tratamiento de los datos personales que le conciernen:

  • si impugna la exactitud de los datos personales que le conciernen durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales;
  • el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita la restricción de su uso en su lugar;
  • el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para el establecimiento, ejercicio o defensa de reclamaciones legales, o
  • si se ha opuesto al tratamiento de conformidad con el Art. 21 (1) GDPR y aún no es seguro si las razones legítimas del controlador superan sus razones.
  • Si se ha restringido el tratamiento de los datos personales que le conciernen, dichos datos solo podrán tratarse -además de almacenarse- con su consentimiento o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

Si la restricción del tratamiento se ha restringido de conformidad con las condiciones anteriores, el responsable del tratamiento le informará antes de que se levante la restricción del tratamiento.

7.4 Derecho de supresión

7.4.1 Usted tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin dilación indebida y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando se aplique uno de los motivos siguientes:

  • Los datos personales que le conciernen ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • Retira su consentimiento en el que se basó el procesamiento de acuerdo con el Art. 6 párrafo 1 lit. a o Art. 9 párrafo 2 lit. a GDPR, y cuando no existe otro motivo legal para el procesamiento.
  • Usted se opone al procesamiento de conformidad con el Art. 21 (1) GDPR y no existen motivos legítimos imperiosos para el procesamiento, o se opone al procesamiento de conformidad con el Art. 21 (2) GDPR.
  • Los datos personales que le conciernen han sido tratados ilegalmente.
  • Los datos personales que le conciernen deben suprimirse para el cumplimiento de una obligación legal del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  • Los datos personales que le conciernen se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del GDPR.

7.4.2 Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos de conformidad con el artículo 17, apartado 1, del RGPD, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento que estén tratando los datos personales de que usted, como interesado, ha solicitado la supresión por parte de dichos responsables del tratamiento de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos.

7.4.3 El derecho de supresión no se aplicará en la medida en que el tratamiento sea necesario

  • para el ejercicio del derecho a la libertad de expresión e información;
  • para el cumplimiento de una obligación jurídica que requiera un tratamiento en virtud del Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • por razones de interés público en el ámbito de la salud pública de conformidad con el art. 9(2)(h) y (i) y Art. 9(3) GDPR;
  • para fines de archivo en el interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el Art. 89(1) GDPR en la medida en que el derecho mencionado en el apartado 1 pueda hacer imposible o perjudicar gravemente el logro de los objetivos de dicho tratamiento; o
  • para el establecimiento, ejercicio o defensa de reclamaciones legales.

7.5 Derecho de información

Si ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, este está obligado a notificar dicha rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que resulte imposible o suponga un esfuerzo desproporcionado.

Usted tiene derecho a que el responsable del tratamiento le informe sobre estos destinatarios.

7.6 Derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos personales que le conciernen, que haya facilitado al responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se hayan facilitado los datos personales, cuando el tratamiento se base en el consentimiento de conformidad con el art. 6, apdo. 1 lit. f GDPR. Art. 6 párr. 1 lit. a GDPR o Art. 9 párr. 2 lit. a GDPR o en un contrato de conformidad con el Art. 6 párr. 1 lit. b GDPR y el procesamiento se lleva a cabo utilizando procedimientos automatizados.

Al ejercer este derecho, también tiene derecho a que los datos personales que le conciernen se transmitan directamente de un controlador a otro, cuando sea técnicamente factible. Esto no debe afectar negativamente a las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7.7 Derecho de oposición

Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de datos personales que le conciernen y que se basa en las letras (e) o (f) del artículo 6, apartado 1, del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones.

El responsable dejará de tratar los datos personales que le conciernen a menos que el responsable demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si se opone al tratamiento para fines de marketing directo, los datos personales que le conciernen dejarán de tratarse para estos fines.

En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, podrá ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

7.8 Derecho a revocar la declaración de consentimiento en virtud de la ley de protección de datos

Usted tiene derecho a revocar su declaración de consentimiento en cualquier momento y sin indicar los motivos. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada.

El tratamiento es lícito hasta que usted retira su consentimiento - la revocación, por tanto, solo afecta al tratamiento tras la recepción de su revocación. Puede declarar su revocación de manera informal por correo postal o electrónico. En ese caso, sus datos personales dejarán de tratarse, previa autorización por otra base jurídica. Si este no es el caso, sus datos deben eliminarse inmediatamente después de la cancelación de conformidad con el Art. 17 Párr. 2 GDPR.

Su cancelación debe dirigirse a:

WAPP GmbH
Jöllenbecker Str. 5
33613 Bielefeld

7.9 Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el progreso y el resultado de la reclamación, incluida la posibilidad de un recurso judicial de conformidad con el artículo 78 del GDPR.

Protección de datos