Política de privacidad

1 · Responsable del tratamiento

El responsable del tratamiento de datos en este sitio web en el sentido del art. 4 apdo. 7 RGPD es:

Representado por el gerente Tim Heidfeld.
Correo electrónico para consultas en materia de protección de datos: datenschutz@northbridgesystems.de

2 · Delegado de Protección de Datos

North Bridge Systems no está obligada a designar un delegado de protección de datos conforme al § 38 BDSG, ya que no se cumplen los requisitos previos (en particular el umbral de 20 personas dedicadas de forma permanente al tratamiento automatizado de datos personales). Diríjase a la dirección de correo electrónico indicada arriba para consultas en materia de protección de datos.

3 · Provisión del sitio web y creación de archivos de registro

En cada visita a este sitio web, el sistema del proveedor de hosting registra automáticamente datos e información del sistema informático del dispositivo solicitante. En este contexto se tratan los siguientes datos:

• Dirección IP del dispositivo solicitante
• Fecha y hora del acceso
• URL solicitada y código de estado HTTP
• Volumen de datos transferidos
• URL de referencia (página visitada anteriormente)
• Navegador utilizado, sistema operativo y configuración de idioma (user agent)

Finalidad: garantizar la provisión técnica del sitio web, la seguridad y estabilidad del sistema, análisis de errores.
Base jurídica: art. 6 apdo. 1 letra f) RGPD (interés legítimo en el funcionamiento seguro y estable del sitio web).
Plazo de conservación: los archivos de registro se eliminan automáticamente como muy tarde transcurridos 30 días, salvo que incidentes relevantes para la seguridad en casos concretos requieran una conservación más prolongada.

4 · Hosting

Este sitio web está alojado por united-domains AG, Gautinger Straße 10, 82319 Starnberg, Alemania. Los servidores se encuentran dentro de la Unión Europea. Existe un acuerdo de tratamiento de datos por encargo conforme al art. 28 RGPD con el proveedor de hosting, que garantiza que el tratamiento de datos de los visitantes del sitio se realiza únicamente siguiendo instrucciones y conforme al RGPD.

5 · Fuentes (alojadas localmente)

Este sitio web utiliza las fuentes Inter Tight y JetBrains Mono. Ambas fuentes se cargan exclusivamente desde nuestro propio servidor. No se establece ninguna conexión con servicios de fuentes externos (en particular, ninguna conexión con Google Fonts o proveedores terceros comparables). La carga de las fuentes no transfiere, por tanto, datos personales a terceros.

6 · Contacto por correo electrónico

Cuando se pone en contacto con nosotros por correo electrónico (en particular a través de las direcciones indicadas en este sitio web: kontakt@, impressum@ y datenschutz@northbridgesystems.de), se tratan los datos personales transmitidos, en concreto:

• Nombre y dirección de correo electrónico del remitente
• Contenido del mensaje y cualesquiera otros datos facilitados voluntariamente (p. ej. número de teléfono, empresa, rol)
• Fecha y hora de la transmisión

Finalidad: tramitación de la consulta y, en su caso, inicio o ejecución de una relación comercial.
Base jurídica: art. 6 apdo. 1 letra b) RGPD (medidas precontractuales o ejecución de un contrato) en relación con el art. 6 apdo. 1 letra f) RGPD (interés legítimo en responder a consultas).
Plazo de conservación: para consultas que no derivan en una relación comercial, los datos se eliminan a más tardar al concluir la correspondencia. Cuando se inicia o concluye un mandato, se aplican los plazos de conservación legales en materia mercantil y fiscal (6 años conforme al § 257 HGB, 10 años conforme al § 147 AO).

7 · Tratamiento de correo electrónico vía Microsoft 365

Para el tratamiento de correo electrónico entrante y saliente, North Bridge Systems utiliza el servicio Microsoft 365 (Exchange Online). El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Existe un acuerdo de tratamiento de datos por encargo (Microsoft Products and Services Data Protection Addendum, DPA) con Microsoft conforme al art. 28 RGPD.

Transferencia a terceros países: en el marco de la provisión del servicio no puede excluirse por completo una transferencia de datos personales a EE. UU. (Microsoft Corporation). Microsoft Corporation está certificada conforme al EU-US Data Privacy Framework (DPF); existe una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, las cláusulas contractuales tipo de la UE (CCT) conforme a la Decisión de Ejecución (UE) 2021/914 forman parte del DPA.

Puede evitar Microsoft en cualquier momento, sin riesgo de transferencia de datos, contactándonos por otro canal (teléfono, correo postal).

8 · Cookies y tracking

Este sitio web no instala cookies ni utiliza herramientas de tracking, analítica o medición de audiencia (en particular, ningún Google Analytics, ningún Matomo, ningún Plausible, ningún Meta Pixel, ningún Hotjar o servicios comparables). No se realiza profiling.

9 · Destinatarios de datos personales

Por regla general, los datos personales no se ceden a terceros. Los destinatarios en el contexto del tratamiento son:

• united-domains AG (hosting del sitio web, sede en Alemania)
• Microsoft Ireland Operations Limited (tratamiento de correo electrónico, sede en Irlanda; posible transferencia de datos a Microsoft Corporation, EE. UU., véase la sección 7)
• Asesores sujetos a secreto profesional (en particular abogados, asesores fiscales, auditores) en la medida exigida por ley o acordada contractualmente
• Autoridades en el marco de obligaciones legales de revelación y cooperación

10 · Derechos de los interesados

En la medida en que se traten datos personales suyos, usted es interesado en el sentido del RGPD y tiene los siguientes derechos frente a nosotros:

• Derecho de acceso (art. 15 RGPD) a los datos almacenados sobre usted
• Derecho de rectificación (art. 16 RGPD) de datos inexactos, o complemento de datos incompletos
• Derecho de supresión (art. 17 RGPD), en la medida en que no se opongan obligaciones legales de conservación
• Derecho a la limitación del tratamiento (art. 18 RGPD)
• Derecho a la portabilidad de los datos (art. 20 RGPD)
• Derecho de oposición al tratamiento (art. 21 RGPD), en particular al tratamiento basado en intereses legítimos
• Derecho a retirar los consentimientos otorgados (art. 7 apdo. 3 RGPD); actualmente no relevante en este sitio web, ya que no se recaban consentimientos

Diríjase con consultas sobre estos derechos de forma informal a: datenschutz@northbridgesystems.de. Tramitaremos su consulta en el plazo legal de un mes (art. 12 apdo. 3 RGPD).

11 · Derecho a presentar reclamación ante la autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (art. 77 RGPD). La autoridad competente para North Bridge Systems es:

12 · Obligación de facilitar los datos

Facilitar sus datos personales es voluntario. No existe obligación de hacerlo. Sin ciertos datos (en particular nombre, correo electrónico, solicitud), sin embargo, no podremos responder a su consulta.

13 · Decisiones automatizadas y profiling

No se realiza ninguna decisión automatizada en casos individuales, incluida la elaboración de perfiles en el sentido del art. 22 RGPD.

14 · Modificaciones de esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad para que siempre cumpla los requisitos legales vigentes o para reflejar cambios en nuestros servicios, por ejemplo cuando se introduzcan nuevos servicios. En su próxima visita se aplicará la versión entonces vigente.