Política de privacidad
1. Alcance de esta política de privacidad
Esta política de privacidad explica cómo se tratan los datos personales cuando usted visita o utiliza ContactTheBusiness.com, incluidas todas las subpáginas, páginas de perfiles de empresa, formularios de registro, funciones del panel, formularios de contacto, funciones de carga, funciones de facturación, funciones de denuncia de contenido y servicios relacionados.
ContactTheBusiness.com es una plataforma B2B de visibilidad y descubrimiento de empresas. El servicio está dirigido a empresas, autónomos, profesionales independientes, proveedores comerciales, organizaciones y otros usuarios profesionales que utilizan un perfil público de empresa, opciones de contacto, medios, botones de acción, análisis o funciones relacionadas con una suscripción.
Esta política no se aplica a sitios web externos, plataformas, páginas de redes sociales, proveedores de pago o servicios de terceros enlazados desde ContactTheBusiness.com o desde perfiles de empresa incluidos en la plataforma. Dichos terceros son responsables de su propio tratamiento de datos.
2. Delegado de protección de datos
No se ha designado ningún delegado de protección de datos.
Para preguntas sobre protección de datos, privacidad o sus derechos, póngase en contacto con nosotros en:
contact@contactthebusiness.com
3. Servicio exclusivamente B2B y datos personales en contexto profesional
ContactTheBusiness.com se presta exclusivamente para fines profesionales. La plataforma no está destinada a servicios privados de consumidores, uso familiar privado ni publicación de información personal privada.
Los usuarios no deben enviar direcciones privadas, números de teléfono privados, datos financieros privados, documentos privados de identificación, información sobre la vida privada u otros datos personales no profesionales, salvo que sea legalmente necesario o requerido para una finalidad concreta.
Los clientes profesionales y titulares de perfiles son responsables de garantizar que todos los datos personales que transmitan a la plataforma o publiquen mediante perfiles públicos se faciliten legalmente y que existan las autorizaciones, bases jurídicas o consentimientos necesarios. Esto es especialmente importante cuando las cargas contienen imágenes, vídeos, nombres, voces, empleados, clientes, visitantes, matrículas, contenidos protegidos por derechos de autor u otra información identificable.
No solicitamos categorías especiales de datos personales en el sentido del artículo 9 del RGPD. Los usuarios no deben cargar ni publicar dichos datos salvo que esté legalmente permitido, sea necesario y esté suficientemente protegido.
4. Principios del tratamiento
Tratamos datos personales únicamente cuando existe una base jurídica y solo para finalidades determinadas, explícitas y legítimas.
Nos esforzamos por respetar los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad, confidencialidad y responsabilidad proactiva.
5. Finalidades, categorías de datos, bases jurídicas, destinatarios y plazos de conservación
5.1 Visita del sitio web y archivos de registro del servidor
Cuando visita ContactTheBusiness.com, pueden tratarse datos técnicos, incluidos la dirección IP, fecha y hora de acceso, URL solicitada, código de estado HTTP, URL de referencia, navegador, sistema operativo, información del dispositivo, páginas visitadas, registros de errores y registros de seguridad.
Las finalidades son poner a disposición el sitio web, garantizar la estabilidad técnica, la seguridad, el análisis de errores, la prevención de abusos, la detección de ataques y la protección de derechos legales.
La base jurídica es el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo reside en el funcionamiento seguro, estable y fiable del sitio web. Los registros del servidor se conservan normalmente entre 7 y 30 días, salvo que sea necesaria una conservación más larga por motivos de seguridad, errores técnicos o para la formulación, ejercicio o defensa de reclamaciones legales.
5.2 Registro y cuenta de usuario profesional
Cuando un cliente profesional se registra, envía un perfil de empresa o utiliza funciones del panel, tratamos datos de cuenta y de empresa necesarios para la creación, gestión, moderación, publicación, soporte, seguridad, documentación y cumplimiento contractual.
Estos datos pueden incluir el nombre de la empresa, datos de contacto profesionales, categoría, ubicación, sitio web, horario de apertura, descripción, credenciales de acceso, estado de la cuenta, estado de aprobación, datos de comunicación, aceptaciones, estado de plan o suscripción y datos técnicos de la cuenta.
Las bases jurídicas son el artículo 6, apartado 1, letra b del RGPD cuando el tratamiento es necesario para un contrato o medidas precontractuales, y el artículo 6, apartado 1, letra f del RGPD para finalidades legítimas de operación, seguridad, documentación y moderación.
5.3 Perfiles públicos de empresa
Los perfiles de empresa aprobados pueden mostrarse públicamente en ContactTheBusiness.com. La información publicada puede incluir nombre de empresa, categoría, descripción, ubicación o área de servicio, número de teléfono, correo electrónico profesional, sitio web, horario de apertura, palabras clave, logotipos, fotos, vídeos, banners, botones de acción, enlaces de redes sociales y la URL pública del perfil.
Estos datos pueden ser accesibles en todo el mundo e indexados por motores de búsqueda. Por ello, los clientes profesionales solo deben enviar información que estén autorizados a publicar.
Las bases jurídicas son el artículo 6, apartado 1, letra b del RGPD para la prestación del servicio de perfil, y el artículo 6, apartado 1, letra f del RGPD para la visibilidad pública, la funcionalidad de la plataforma, la prevención de abusos y la documentación.
5.4 Medios cargados: logotipos, fotos, vídeos, banners y miniaturas
Los clientes profesionales pueden cargar medios relacionados con su empresa. Podemos tratar archivos, nombres de archivo, metadatos, fechas de carga, estados de moderación, decisiones de aprobación o rechazo, títulos, descripciones, textos alternativos y personas u objetos visibles en los medios.
Las finalidades son la presentación de la empresa, la moderación de contenido, la seguridad, la prevención de abusos, la documentación, la aplicación de las reglas de la plataforma y la publicación de medios aprobados.
Los clientes profesionales son responsables de asegurarse de que disponen de todos los derechos y autorizaciones necesarios, en particular respecto de personas, marcas, obras protegidas por derechos de autor, música, logotipos, lugares y otros contenidos reconocibles.
5.5 Formularios de contacto, solicitudes de soporte y comunicación general
Cuando se pone en contacto con nosotros, tratamos la información que usted proporciona, como nombre, dirección de correo electrónico, empresa, cargo, contenido del mensaje, archivos adjuntos, capturas de pantalla, URL, marcas de tiempo y metadatos de comunicación.
Las finalidades son responder a consultas, soporte, documentación, solicitudes legales o relacionadas con la protección de datos, seguridad, prevención de abusos y gestión de la relación comercial.
Las bases jurídicas son el artículo 6, apartado 1, letra b del RGPD cuando la comunicación está relacionada con un contrato o medidas precontractuales, y el artículo 6, apartado 1, letra f del RGPD para intereses legítimos relacionados con comunicación, soporte, documentación y seguridad.
5.6 Denuncias de contenido, reclamaciones de derechos y solicitudes de moderación
Cuando se denuncian contenidos, infracciones de derechos, información engañosa, enlaces inseguros, uso indebido u otros problemas de la plataforma, tratamos los datos necesarios para la revisión. Esto puede incluir la identidad y datos de contacto de la persona denunciante, la URL afectada, descripción, pruebas, comunicación, decisión de moderación, registros de estado y datos de la cuenta profesional afectada, en la medida necesaria.
Las finalidades son la moderación de contenido, la protección de la plataforma, el examen de derechos, la documentación, la defensa legal, la prevención de abusos y el cumplimiento de obligaciones legales.
Las bases jurídicas son el artículo 6, apartado 1, letra f del RGPD y, cuando existan obligaciones legales, el artículo 6, apartado 1, letra c del RGPD.
5.7 Facturación, pagos, facturas y documentos fiscales
Para servicios de pago tratamos datos de facturación y pago, como empresa, contacto de facturación, dirección de facturación, dirección de correo electrónico, estado de pago, referencias de PayPal o transacción, facturas, importes, información del plan, estado de suscripción y comunicaciones de facturación.
Las finalidades son el cumplimiento contractual, el procesamiento de pagos, la emisión de facturas, la contabilidad, la documentación fiscal, la prueba y la tramitación de consultas de facturación.
Las bases jurídicas son el artículo 6, apartado 1, letra b del RGPD, el artículo 6, apartado 1, letra c del RGPD y el artículo 6, apartado 1, letra f del RGPD. Los documentos contables y fiscales se conservan normalmente entre 6 y 10 años.
5.8 Correos electrónicos de servicio y comunicación profesional
Podemos enviar correos electrónicos relacionados con registro, cuenta, aprobación, moderación, suscripción, facturación, seguridad, soporte, avisos legales o información importante de la plataforma.
Los datos tratados pueden incluir dirección de correo electrónico, nombre de empresa, estado de la cuenta, metadatos de entrega, estado de plantilla y historial de comunicaciones.
Las bases jurídicas son el artículo 6, apartado 1, letra b del RGPD para comunicaciones necesarias contractualmente, el artículo 6, apartado 1, letra c del RGPD para comunicaciones legalmente exigidas y el artículo 6, apartado 1, letra f del RGPD para comunicaciones operativas, de seguridad y de documentación.
5.9 Actualizaciones B2B opcionales, novedades de la plataforma y anuncios de enlaces públicos
Cuando la ley lo permita, podemos contactar con clientes profesionales registrados con información B2B relevante, cambios del servicio, novedades de la plataforma o anuncios relacionados con perfiles ya visibles públicamente en ContactTheBusiness.com.
También podemos crear anuncios de enlaces públicos que remitan a un perfil público de empresa aprobado. Por regla general enlazamos al perfil existente; los contenidos de los usuarios no se vuelven a cargar automáticamente en plataformas externas, salvo indicación o acuerdo separado.
La base jurídica es el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo reside en la comunicación B2B, la información a clientes profesionales, la visibilidad de la plataforma y la promoción de perfiles públicos de empresa.
Derecho de oposición / opt-out:
Puede oponerse en cualquier momento a los anuncios de enlaces públicos o a comunicaciones B2B no esenciales contactándonos en contact@contactthebusiness.com.
5.10 Análisis del panel y estadísticas de la plataforma
Los clientes profesionales pueden recibir estadísticas relativas a su perfil de empresa, por ejemplo vistas del perfil, clics en tarjetas, medios, botones de acción, banners o enlaces de redes sociales, periodos agregados y eventos técnicos seudónimos o agregados.
Las finalidades son estadísticas del panel, mejora del servicio, calidad técnica, detección de abusos, informes de rendimiento y desarrollo de la plataforma.
La base jurídica es el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo consiste en proporcionar a los clientes profesionales información útil sobre el rendimiento de su perfil público y mejorar la plataforma.
6. Cookies y tecnologías similares
ContactTheBusiness.com utiliza actualmente cookies y tecnologías similares que son técnicamente necesarias para el funcionamiento y la seguridad del sitio web.
Este tratamiento puede incluir el acceso a información en el dispositivo del usuario o el almacenamiento de dicha información. En Alemania, esto se rige, además de los requisitos del RGPD, por el artículo 25 TDDDG, anteriormente TTDSG.
Las cookies técnicamente necesarias pueden utilizarse para mantener una sesión, proteger formularios contra ataques CSRF, recordar el estado de un aviso de cookies, permitir un inicio de sesión seguro, operar el sitio web o garantizar la integridad de formularios y funciones de seguridad.
Estas cookies técnicamente necesarias no se utilizan para crear perfiles publicitarios.
Si en el futuro introducimos cookies no esenciales de análisis, publicidad, remarketing, seguimiento o redes sociales, actualizaremos esta política y solicitaremos consentimiento cuando lo exija la ley.
| Cookie o tecnología | Finalidad | Tipo | Plazo típico de conservación |
|---|---|---|---|
| Cookie de sesión | Mantiene una sesión temporal entre páginas vistas | Cookie de sesión propia | Hasta el final de la sesión del navegador |
| Token CSRF | Protege formularios contra falsificación de solicitudes entre sitios | Token de seguridad | Hasta el final de la sesión del navegador |
| Preferencia del aviso de cookies | Recuerda que el aviso de cookies fue cerrado | Cookie propia | Normalmente hasta 6 meses |
7. Páginas de redes sociales y plataformas externas
Podemos mantener páginas oficiales de ContactTheBusiness o Wallstoneberg en redes sociales para comunicación, visibilidad y presencia empresarial general.
Cuando visita, sigue, comenta, envía mensajes o interactúa con páginas de redes sociales, el proveedor de la plataforma correspondiente puede tratar sus datos bajo su propia responsabilidad. Esto puede incluir datos de uso, datos de perfil, datos del dispositivo, analíticas y datos de comunicación.
Podemos tratar mensajes, comentarios, interacciones públicas y datos de contacto que usted facilite a través de canales de redes sociales para responder a consultas, moderar la comunicación o gestionar nuestra presencia empresarial.
Bases jurídicas:
Artículo 6, apartado 1, letra b del RGPD — cuando la comunicación se relaciona con un contrato o solicitud precontractual.
Artículo 6, apartado 1, letra f del RGPD — intereses legítimos en comunicación, presencia empresarial pública y atención de consultas.
Los proveedores de redes sociales pueden tratar datos fuera de la UE/EEE. Revise las políticas de privacidad de las plataformas correspondientes.
8. Enlaces externos desde fichas de empresa
Los perfiles de empresa pueden contener enlaces externos, por ejemplo a sitios web, perfiles de redes sociales, páginas de reservas, menús, portafolios, páginas de productos, páginas de eventos u otras páginas de terceros.
Si hace clic en un enlace externo, abandona ContactTheBusiness.com. El operador del sitio web externo es responsable de su propio tratamiento de datos. No controlamos las prácticas de privacidad, cookies, herramientas de seguimiento, contenidos o seguridad de sitios externos.
Los clientes profesionales son responsables de garantizar que los enlaces que envían sean lícitos, seguros, exactos y pertinentes.
9. Destinatarios y encargados del tratamiento
Los datos personales pueden ser tratados por las siguientes categorías de destinatarios o comunicados a ellas cuando sea necesario:
- proveedores de alojamiento y servidores;
- proveedores de correo electrónico y servidores de correo;
- proveedores informáticos y técnicos;
- proveedores de pago, por ejemplo PayPal cuando se utilice;
- bancos, cuando corresponda;
- asesores fiscales, contables o apoyo contable;
- asesores jurídicos cuando sea necesario;
- autoridades públicas cuando lo exija la ley;
- personal interno de administración, soporte, moderación, facturación y técnico;
- clientes profesionales incluidos en la plataforma cuando denuncias o procesos de moderación afecten a su ficha;
- visitantes del sitio web y motores de búsqueda cuando los datos del perfil de empresa se publiquen públicamente.
Cuando proveedores tratan datos personales por nuestra cuenta como encargados del tratamiento, utilizamos acuerdos adecuados conforme a los requisitos del RGPD cuando sea necesario.
No vendemos datos personales. No comunicamos datos personales a terceros para sus propios fines publicitarios independientes.
10. Transferencias a terceros países
Nuestro alojamiento principal está destinado a estar dentro de la UE/EEE cuando sea aplicable.
Sin embargo, algunos tratamientos pueden implicar acceso desde países fuera de la UE/EEE o transferencia a dichos países, por ejemplo cuando los perfiles públicos de empresa son accesibles mundialmente en internet, cuando motores de búsqueda indexan páginas públicas, cuando se utilizan proveedores de pago como PayPal, cuando plataformas de redes sociales tratan datos de interacción o vista previa, cuando enlaces externos conducen a sitios de terceros, o cuando proveedores de correo electrónico, seguridad o técnicos utilizan infraestructura fuera de la UE/EEE.
Cuando utilizamos proveedores que implican transferencias a terceros países, nos basamos, cuando sea necesario, en garantías adecuadas como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos permitidos por el capítulo V del RGPD.
Los datos de perfiles públicos de empresa se publican intencionadamente en internet como parte de la plataforma. Esta disponibilidad pública puede significar que los datos sean accesibles en todo el mundo.
11. Plazos de conservación, supresión y copias de seguridad
Conservamos los datos personales solo durante el tiempo necesario para las finalidades correspondientes o durante el tiempo que exijan obligaciones legales, contractuales, reclamaciones legales, necesidades de seguridad, registros de moderación o intereses empresariales legítimos.
Ejemplos generales de conservación:
- registros del servidor: normalmente de 7 a 30 días;
- datos de cuenta y ficha de empresa: durante la duración de la cuenta o relación contractual;
- documentación de cuentas eliminadas: hasta 12 meses cuando sea necesario para soporte, moderación, prevención de abusos, documentación o reclamaciones legales;
- comunicaciones de contacto y soporte: normalmente hasta su tramitación, más hasta 12 meses cuando sea necesario para seguimiento o documentación;
- documentos de facturación, pago, fiscales y contables: normalmente de 6 a 10 años;
- registros de moderación y denuncia de contenido: mientras sea necesario para documentación, reclamaciones legales, prevención de abusos o cumplimiento;
- datos de perfil público: mientras el perfil de empresa esté activo o la publicación sea necesaria para el servicio;
- copias de seguridad: se sobrescriben o eliminan conforme a ciclos técnicos de copia de seguridad, salvo que se necesite una conservación más larga para restauración, seguridad o fines legales.
Cuando se solicita la supresión, eliminaremos o anonimizaremos los datos personales cuando sea legalmente posible. Los datos pueden permanecer en copias de seguridad durante un periodo limitado hasta que los ciclos de copia de seguridad los sobrescriban. El acceso a datos de copia de seguridad está restringido y se utiliza principalmente para restauración o seguridad.
12. Obligación de facilitar datos
Algunos datos son necesarios para utilizar ContactTheBusiness.com como servicio de ficha de empresa y cuenta.
Los datos requeridos pueden incluir nombre de empresa, datos de contacto profesionales, dirección de correo electrónico, credenciales de acceso, categoría de empresa, ubicación o área de servicio, información contractual y de facturación cuando se utilicen servicios de pago, y datos necesarios para moderación, seguridad o cumplimiento legal.
Sin los datos requeridos, el registro, la publicación de una ficha de empresa, el acceso a la cuenta, la facturación o el soporte pueden no ser posibles.
Los datos opcionales se marcan o tratan como opcionales cuando corresponde. Los clientes profesionales deben evitar enviar datos personales innecesarios.
13. Niños y menores
ContactTheBusiness.com es una plataforma B2B y no está dirigida a niños ni menores.
No recopilamos conscientemente datos personales de niños para registro de cuentas o servicios de ficha de empresa.
Si cree que un niño nos ha proporcionado datos personales, contáctenos en contact@contactthebusiness.com para que podamos revisar y eliminar los datos cuando corresponda.
14. Decisiones automatizadas y elaboración de perfiles
No utilizamos decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre personas o las afecten significativamente de forma similar en el sentido del artículo 22 del RGPD.
Podemos utilizar comprobaciones técnicas, registros de seguridad, señales de moderación o herramientas automatizadas de soporte para ayudar a la seguridad de la plataforma, prevención de spam, prevención de fraude, moderación u operación técnica. Las decisiones finales de moderación o cuenta pueden implicar revisión humana cuando corresponda.
15. Seguridad
Utilizamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada, acceso no autorizado, uso indebido o manipulación.
Estas medidas pueden incluir cifrado TLS para el acceso al sitio, restricciones de acceso, controles de autenticación y autorización, acceso basado en roles cuando corresponda, medidas de seguridad de servidor y aplicación, registro y supervisión, procedimientos de copia de seguridad y restauración, configuración segura de alojamiento, protección frente a ataques web comunes, revisión y ajuste regular de medidas de seguridad, y limitación del acceso interno a personas que necesitan acceso para fines operativos, soporte, moderación, facturación, legales o técnicos.
Ningún sitio web ni transmisión por internet puede garantizarse como completamente seguro. Los usuarios son responsables de mantener confidenciales sus credenciales de acceso y proteger sus propios sistemas.
16. Sus derechos conforme al RGPD
Con sujeción a los requisitos legales aplicables, usted puede tener los siguientes derechos conforme al RGPD:
- derecho de acceso a la información sobre datos personales tratados sobre usted;
- derecho de rectificación de datos personales inexactos o incompletos;
- derecho de supresión cuando se cumplan los requisitos legales;
- derecho a la limitación del tratamiento cuando se cumplan los requisitos legales;
- derecho a la portabilidad de los datos cuando se cumplan los requisitos legales;
- derecho de oposición al tratamiento basado en intereses legítimos;
- derecho a retirar el consentimiento cuando el tratamiento se base en el consentimiento.
Para ejercer sus derechos, póngase en contacto con:
contact@contactthebusiness.com
Puede que necesitemos verificar su identidad antes de responder a una solicitud.
Algunos derechos pueden estar limitados cuando obligaciones legales de conservación, reclamaciones legales, documentación empresarial, necesidades de seguridad, registros de moderación o derechos de terceros requieran la continuación del tratamiento.
17. Derecho de oposición conforme al artículo 21 RGPD
Cuando tratamos datos personales sobre la base de intereses legítimos conforme al artículo 6, apartado 1, letra f del RGPD, usted tiene derecho a oponerse a dicho tratamiento por motivos relacionados con su situación particular.
Si se opone, dejaremos de tratar los datos personales correspondientes salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o salvo que el tratamiento sea necesario para la formulación, ejercicio o defensa de reclamaciones legales.
Puede oponerse a comunicaciones B2B no esenciales o anuncios de enlaces públicos en cualquier momento contactándonos en:
contact@contactthebusiness.com
18. Retirada del consentimiento
Cuando el tratamiento se base en el consentimiento, puede retirar su consentimiento en cualquier momento con efecto futuro.
La retirada no afecta a la licitud del tratamiento realizado antes de retirar el consentimiento.
Puede retirar el consentimiento contactándonos en:
contact@contactthebusiness.com
o utilizando la opción correspondiente de cancelación, configuración o preferencia cuando se facilite.
19. Derecho a presentar una reclamación ante una autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos si considera que el tratamiento de sus datos personales infringe el RGPD.
La autoridad de control competente para Baviera es:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Alemania
Sitio web: https://www.lda.bayern.de/
También puede ponerse en contacto con otra autoridad de control de protección de datos competente.
20. Cambios en esta política de privacidad
Podemos actualizar esta política de privacidad ocasionalmente si cambian la situación jurídica, nuestros servicios, nuestros sistemas técnicos, nuestras actividades de tratamiento o nuestros procedimientos comerciales.
La versión actual estará disponible en ContactTheBusiness.com.
La versión y la fecha de entrada en vigor se muestran en la parte superior de esta página.
Cuando sea necesario, podemos informar a usuarios profesionales registrados de cambios importantes por correo electrónico, aviso en el panel u otro medio de comunicación razonable.
Datos del operador / responsable del tratamiento
Wallstoneberg opera ContactTheBusiness.com
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es Wallstoneberg. La identificación completa del proveedor está disponible en el Aviso legal.
Wallstoneberg, empresa individual
Sankt-Martin-Straße 14
82467 Garmisch-Partenkirchen
Alemania
Operador de ContactTheBusiness.com
La identificación completa del proveedor está disponible en el Aviso legal.