Declaración de protección de datos

La protección de sus datos personales es una preocupación importante para nosotros. El tratamiento de sus datos se realiza de acuerdo con las disposiciones legales del Reglamento General de Protección de Datos (RGPD) y otras normativas de protección de datos aplicables. Queremos informarle sobre cómo tratamos sus datos personales y qué derechos le asisten según el Reglamento General de Protección de Datos (RGPD) europeo.

1. Información general

1.1 Responsable del tratamiento de datos

El responsable del tratamiento de datos en el sentido del art. 4, apdo. 7 del RGPD es:

visumPOINT GmbH
Ruschestraße 70
10365 Berlín, Alemania
Correo electrónico: visa@visumpoint.de
Teléfono: +49 (0) 30 420 258 80
Sitio web: www.visumpoint.com

1.2 Delegado de protección de datos

Para preguntas o inquietudes sobre la protección de datos, puede ponerse en contacto con nuestro delegado de protección de datos a través de los siguientes datos de contacto.

Correo electrónico: dataprivacy@visumpoint.com

1.3 Fines del tratamiento de datos

El tratamiento de sus datos personales se realiza con el fin de proporcionar y mejorar nuestros servicios, en particular para la tramitación de sus pedidos y solicitudes, el uso de nuestro portal en línea y el envío de información en el marco de nuestro boletín. Concretamente, sus datos se tratan para los siguientes fines:

  • Gestión de contratos y prestación de servicios: Para la tramitación de pedidos y solicitudes y para el registro en nuestro portal en línea.
  • Contacto: para procesar sus consultas o proporcionar información.
  • Uso del portal en línea: para permitirle un registro y uso seguro y eficiente de nuestros servicios.
  • Envío del boletín informativo: para informarle sobre novedades, noticias y ofertas relevantes.

El tratamiento de datos se realiza sobre la base del Art. 6, párr. 1, letra b del RGPD para el cumplimiento de un contrato con su empleador, para la ejecución del servicio que usted ha encargado o para la realización de medidas precontractuales, así como sobre la base de su consentimiento de conformidad con el Art. 6, párr. 1, letra a del RGPD para el envío de boletines informativos y el uso de cookies.

2. Contratación de servicios

En el marco del uso de nuestros servicios para la obtención de visados y servicios similares, se procesan datos personales. A continuación, le informamos sobre el tratamiento de sus datos personales de acuerdo con las disposiciones del Reglamento General de Protección de Datos (RGPD). Tenga en cuenta la información de protección de datos aplicable a su caso, dependiendo de si encarga un servicio a visumPOINT para usted o para otra persona, de forma privada o con fines comerciales.

2.1 Contratación de servicios en nombre de su empleador y para viajes de negocios

Si usted encarga un servicio a visumPOINT para usted o para otra persona en nombre de su empleador, se aplicarán las siguientes informaciones sobre protección de datos.

2.1.1 Responsable del tratamiento

visumPOINT, como encargado del tratamiento, procesa datos personales en nombre (es decir, siguiendo las instrucciones) de su empleador. La base para ello es un contrato de encargado del tratamiento entre su empleador y visumPOINT de conformidad con el Art. 28 del RGPD. Su empleador determina los fines y los medios del tratamiento de datos y, por lo tanto, es el "responsable del tratamiento" en el sentido del Art. 4, párr. 7 del RGPD.

Si aún no se ha celebrado un contrato de encargado del tratamiento con su empleador, póngase en contacto con nuestro delegado de protección de datos en dataprivacy@visumpoint.com.

2.1.2 Fines del tratamiento de datos

El tratamiento de datos se realiza en nombre de su empleador con el fin de prestar servicios relacionados con la solicitud de visados, permisos de residencia y otros permisos específicos del país que sean necesarios para viajes de negocios, desplazamientos u otros requisitos profesionales. Esto incluye, entre otros:

  • Solicitud y gestión de visados y otros permisos relacionados con el país: para cumplir este propósito, se procesa la información personal y profesional del empleado afectado que es requerida por las autoridades del país de destino correspondiente.
  • Comunicación con las autoridades: transmisión de la información necesaria a las autoridades, consulados y embajadas que participan en la tramitación de las solicitudes.
  • Cumplimiento de las obligaciones contractuales con su empleador: prestación de los servicios solicitados en nombre de su empleador.

2.1.3 Categorías de los datos tratados

Entre los datos personales tratados se incluyen, entre otros:

  • Datos de identificación: nombre, fecha de nacimiento, nacionalidad, número de pasaporte, fotografía
  • Datos de contacto: dirección, dirección de correo electrónico, número de teléfono
  • Datos de empleo: Empleador, puesto, datos de contacto profesionales.
  • Datos de viaje: Fechas de viaje, duración de la estancia, propósito del viaje, estado de la solicitud.
  • Documentos: Copias de pasaportes, formularios de solicitud oficiales, cartas de invitación, confirmaciones del empleador.

Los datos personales concretos que se requieren en cada caso dependen de las normativas oficiales correspondientes.

2.1.4 Bases jurídicas del tratamiento

Tratamos sus datos siguiendo las instrucciones de su empleador. Para ello, es necesario un acuerdo de encargado del tratamiento conforme al Art. 28 del RGPD. Para más información, póngase en contacto con su empleador.

2.1.5 Destinatarios de los datos

Sus datos se transmitirán exclusivamente a las entidades necesarias para la tramitación de la solicitud de visado, como por ejemplo:

  • Autoridades y consulados: Para la tramitación de las solicitudes y la expedición de visados, permisos de residencia y otros permisos específicos de cada país.
  • Terceros proveedores de servicios de visados, permisos de residencia y otros permisos específicos de cada país: En caso de que se utilicen proveedores de servicios externos para apoyar la tramitación o si deben utilizarse debido a los requisitos del país de destino.
  • Empleador: Información sobre el estado de la solicitud y la provisión de documentos relevantes.

2.1.6 Transferencia a terceros países

Dado que la solicitud de un visado u otros permisos específicos de cada país a menudo requiere la transferencia de datos personales a autoridades o proveedores de servicios en terceros países, puede ser necesario transferir datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Estas transferencias se realizan exclusivamente en el marco de los requisitos legales del RGPD, por ejemplo, sobre la base de decisiones de adecuación de la Comisión Europea o de garantías adecuadas como las cláusulas contractuales tipo.

2.1.7 Plazo de conservación

Los datos personales se almacenarán únicamente durante el tiempo necesario para cumplir los fines mencionados o si estamos legalmente obligados a ello. Una vez transcurridos los plazos legales de conservación, los datos se eliminarán de acuerdo con la normativa.

2.1.8 Derechos de los interesados

Para ejercer sus derechos, póngase en contacto con su empleador, que es el responsable del tratamiento. También puede ponerse en contacto con nuestro delegado de protección de datos, quien reenviará su solicitud a su empleador.

Como interesado, usted tiene los siguientes derechos:

  • Acceso: Tiene derecho a obtener información sobre los datos personales que tratamos.
  • Rectificación: Puede solicitar la rectificación de datos incorrectos o incompletos.
  • Supresión: Tiene derecho a la supresión de sus datos si ya no son necesarios o si el tratamiento es ilícito.
  • Limitación del tratamiento: En determinados casos, puede solicitar la limitación del tratamiento de sus datos.
  • Portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: Puede oponerse en cualquier momento al tratamiento de sus datos personales si el tratamiento se basa en un interés legítimo.

2.1.9 Contacto

Si tiene preguntas sobre el tratamiento de sus datos personales o desea ejercer sus derechos como interesado, póngase en contacto con su empleador o con su delegado de protección de datos.

2.2 Contratación de servicios para fines privados

Si encarga a visumPOINT un servicio para fines privados, se le aplicará la siguiente información sobre protección de datos.

2.2.1 Responsable del tratamiento

El responsable del tratamiento al contratar servicios para viajes privados y servicios relacionados es visumPOINT GmbH.

2.2.2 Fines del tratamiento de datos

El tratamiento de datos se realiza con el fin de prestar servicios relacionados con la solicitud de permisos oficiales necesarios para viajes privados u otros requisitos. Esto incluye, entre otros:

  • Solicitud y obtención de permisos oficiales: para este fin, se procesa información personal y profesional necesaria para las autoridades del país de destino correspondiente.
  • Comunicación con autoridades: transmisión de la información necesaria a las autoridades, consulados y embajadas que participan en la tramitación de las solicitudes.
  • Cumplimiento de obligaciones contractuales con usted: prestación y gestión del servicio solicitado en su nombre.

2.2.3 Categorías de los datos tratados

Entre los datos personales tratados se incluyen:

  • Datos de identificación: nombre, fecha de nacimiento, nacionalidad, número de pasaporte, fotografía
  • Datos de contacto: dirección, dirección de correo electrónico, número de teléfono
  • Datos laborales: empleador, puesto, datos de contacto
  • Datos de viaje: Fechas de viaje, duración de la estancia, propósito del viaje, estado de la solicitud
  • Documentos: Copias de pasaportes, formularios de solicitud oficiales, cartas de invitación

Los datos personales concretos que se requieren en cada caso dependen de las normativas administrativas correspondientes.

2.2.4 Base jurídica del tratamiento

El tratamiento de los datos personales se realiza sobre la base de las siguientes bases jurídicas:

  • Art. 6, apdo. 1, letra b del RGPD (Ejecución de un contrato): El tratamiento de datos es necesario para cumplir con las obligaciones contractuales contraídas con usted.
  • Art. 6, apdo. 1, letra a del RGPD (Consentimiento): En caso necesario, recabamos el consentimiento expreso de los interesados para determinados tratamientos.

2.2.5 Destinatarios de los datos

Sus datos se transmitirán exclusivamente a las entidades necesarias para la tramitación de la solicitud de visado u otros permisos relacionados con el país, como por ejemplo:

  • Autoridades y consulados: Para la tramitación de las solicitudes y la expedición de visados, permisos de residencia y otros permisos relacionados con el país.
  • Proveedores externos de servicios de visados, permisos de residencia y otros permisos relacionados con el país: En caso de que se utilicen proveedores de servicios externos para apoyar la tramitación o deban utilizarse debido a las normativas del país de destino.
  • Empleadores: Información sobre el estado de la solicitud y la provisión de documentos relevantes.

2.2.6 Transferencia a terceros países

Dado que la solicitud de un visado u otros permisos relacionados con el país a menudo requiere la transmisión de datos personales a autoridades o proveedores de servicios en terceros países, puede ser necesario transferir datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Estas transferencias se realizan exclusivamente en el marco de los requisitos legales del RGPD, por ejemplo, sobre la base de decisiones de adecuación de la Comisión Europea o de garantías adecuadas como las cláusulas contractuales tipo.

2.2.7 Duración del almacenamiento

Los datos personales se almacenan únicamente durante el tiempo necesario para cumplir los fines mencionados o cuando estamos legalmente obligados a ello. Una vez transcurridos los plazos legales de conservación, los datos se eliminan de acuerdo con la normativa.

3. Registro e inicio de sesión en el portal en línea

3.1 Finalidad del tratamiento

En el marco del registro e inicio de sesión en el portal en línea, tratamos sus datos personales para permitirle el acceso al portal y el uso de nuestros servicios (por ejemplo, solicitud de visados, permisos de residencia). El tratamiento tiene como objetivo proporcionar un acceso seguro y una prestación eficiente de nuestros servicios.

3.2 Categorías de los datos tratados

Para el registro y la inscripción en el portal en línea, recopilamos y procesamos los siguientes datos personales:

  • Datos de registro: Nombre, dirección de correo electrónico, nombre de usuario, contraseña (cifrada).
  • Datos de contacto: Número de teléfono, dirección comercial y/o privada, si es necesario.
  • Datos de autenticación: Dirección IP, datos de inicio de sesión, marca de tiempo del acceso.

3.3 Base jurídica del tratamiento

El tratamiento de sus datos personales para el registro y la inscripción se realiza sobre la base de:

  • Art. 6, apdo. 1, letra b del RGPD: El tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales.
  • Art. 6, apdo. 1, letra f del RGPD: Nuestro interés legítimo reside en proporcionar un acceso seguro y funcional al portal en línea, así como en la protección contra el uso indebido y el acceso no autorizado.

3.4 Duración del almacenamiento

Sus datos personales, recogidos durante el registro y la inscripción, solo se almacenarán durante el tiempo necesario para el cumplimiento de los servicios contractuales o mientras existan obligaciones legales de conservación.

Tiene la opción de eliminar su perfil en cualquier momento en la sección de perfil. Si su último inicio de sesión, su última actividad o el último registro de pedido se remonta a más de 12 meses, se le informará por correo electrónico. Si no vuelve a iniciar sesión en un plazo de 30 días, su perfil se eliminará automáticamente. Una vez finalizada su cuenta de usuario, los datos se eliminarán, a menos que existan obligaciones legales de conservación.

3.5 Comunicación a terceros

Los datos recogidos durante el registro y la inscripción no se compartirán con terceros, a menos que sea necesario para la prestación de nuestros servicios o que usted haya dado su consentimiento expreso.

En determinados casos, los datos pueden ser compartidos con las siguientes categorías de destinatarios:

  • Proveedores de servicios de TI (por ejemplo, para el mantenimiento del portal en línea).

3.6 Medidas de seguridad

Para proteger sus datos personales, implementamos medidas técnicas y organizativas adecuadas para prevenir el acceso no autorizado, la pérdida, el uso indebido o la divulgación ilícita. Esto incluye, entre otras cosas, el almacenamiento cifrado de contraseñas y el uso de cifrado SSL durante la transferencia de datos.

4. Cookies y tecnologías de seguimiento

En nuestro sitio web, utilizamos cookies y tecnologías similares para recopilar datos estadísticos y analizar el comportamiento de los visitantes. Esta información se utiliza para optimizar el sitio web, mejorar la experiencia del usuario y medir la eficacia de las acciones de marketing. A continuación, explicamos qué datos se recogen mediante estas cookies y con qué fines se utilizan.

4.1 Usos de las cookies

4.1.1 Estadísticas de visitantes

Utilizamos cookies para recopilar información general sobre el uso de nuestro sitio web. Esto incluye:

  • Vistas de página: El número de visitas y visualizaciones de páginas individuales.
  • Visitantes únicos: El número de usuarios individuales que visitan el sitio web.
  • Recorrido de la visita: El orden en que se visitan las páginas.
  • Tiempo de permanencia: El tiempo que los visitantes pasan en nuestras páginas.

4.1.2 Análisis del comportamiento

Mediante el análisis del comportamiento, obtenemos información sobre cómo interactúan los visitantes con nuestro sitio web. Estos datos incluyen:

  • Tasa de rebote: El porcentaje de visitantes que abandonan la página después de una sola visita.
  • Páginas más populares: Páginas que se visitan con especial frecuencia.
  • Páginas de entrada y salida: Las páginas a través de las cuales los visitantes acceden al sitio web o lo abandonan.
  • Interacciones en la página: Acciones como clics en enlaces, descarga de documentos y otras interacciones.

4.1.3 Fuentes de acceso

Analizamos cómo los visitantes llegan a nuestro sitio web. Esto incluye:

  • Fuentes de tráfico: Identificación de si el acceso se realiza a través de motores de búsqueda, redes sociales o accesos directos.
  • Seguimiento de campañas: Seguimiento de campañas de marketing mediante parámetros UTM (por ejemplo, clics en anuncios o enlaces en boletines).

4.1.4 Datos geográficos

Recopilamos información geográfica para entender de dónde provienen nuestros visitantes. Esto incluye:

  • Países y ciudades de origen: Las ubicaciones geográficas de los visitantes.
  • Idiomas: La configuración de idioma de los navegadores de los visitantes.

4.1.5 Detalles técnicos

Para mejorar la funcionalidad y optimización del sitio web, analizamos detalles técnicos sobre los dispositivos y el software que utilizan nuestros visitantes:

  • Dispositivos y navegadores: Qué dispositivos (smartphones, tabletas, ordenadores) y navegadores se utilizan.
  • Sistemas operativos: Los sistemas operativos instalados en los dispositivos.
  • Resolución y tamaño de pantalla: La resolución y el tamaño de las pantallas para adaptar el diseño de la página.

4.1.6 Seguimiento de comercio electrónico

Si nuestro sitio web ofrece funciones de comercio electrónico, utilizamos cookies para analizar los siguientes datos:

  • Ingresos: La suma total de las compras realizadas.
  • Tasa de conversión: El porcentaje de visitantes que completan una acción deseada (por ejemplo, compra, registro).

4.1.7 Objetivos y conversiones

Utilizamos cookies para rastrear el logro de ciertos objetivos en nuestro sitio web:

  • Seguimiento de objetivos: Supervisión de si ciertas acciones (por ejemplo, registro, contacto) se completaron con éxito.
  • Seguimiento de conversiones: Seguimiento de las rutas de los visitantes a través de embudos de conversión para analizar la eficacia de las campañas de marketing.

4.1.8 Informes y paneles de control personalizados

Para una mejor visión general, creamos paneles de control e informes personalizables sobre los datos recopilados, con el fin de realizar optimizaciones específicas.

4.2 Base legal del tratamiento

El uso de cookies que no son estrictamente necesarias para la funcionalidad y el mantenimiento de nuestro sitio web se basa en su consentimiento de conformidad con el Art. 6, párr. 1, letra a del RGPD. Puede revocar su consentimiento o cambiar su configuración de cookies en cualquier momento.

4.3 Duración del almacenamiento

Las cookies se almacenan durante diferentes periodos, dependiendo de su finalidad. Las cookies de sesión se eliminan en cuanto cierra su navegador. Las cookies permanentes permanecen almacenadas en su dispositivo hasta que las elimine manualmente o caduquen automáticamente tras un periodo definido.

4.4 Comunicación a terceros

Los datos recopilados por las cookies pueden, si es necesario, ser comunicados a terceros, por ejemplo, a proveedores de servicios de análisis y seguimiento. Estos proveedores tratan los datos en nuestro nombre y están obligados contractualmente a proteger los datos de acuerdo con la normativa legal de protección de datos.

5. Boletín

5.1 Finalidad del tratamiento de datos

Tras su registro, tratamos la información que nos ha proporcionado exclusivamente para enviarle nuestro boletín y para proporcionarle noticias actuales por correo electrónico sobre uno o varios países de su elección.

5.2 Datos tratados

Para la suscripción al boletín solo necesitamos su dirección de correo electrónico.

5.3 Destinatarios de sus datos y transferencia de datos

Utilizamos el software Newsletter2Go (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín) para la prestación de nuestro servicio de boletín. En el marco de este servicio, Sendinblue actúa como nuestro encargado del tratamiento de conformidad con el Art. 28 del RGPD.

No se produce ninguna transferencia de sus datos a terceros países. Sendinblue trata sus datos exclusivamente para el envío de boletines y está obligado contractualmente a no vender ni utilizar sus datos para otros fines. Puede encontrar más información sobre la protección de datos en Sendinblue aquí: https://de.sendinblue.com/informationen-newsletter-empfaenger/.

5.4 Base legal para el tratamiento de datos

Utilizamos el denominado procedimiento de doble opt-in para garantizar que ha dado su consentimiento expreso para el envío del boletín. Tras su registro, recibirá un correo electrónico de confirmación en el que deberá confirmar activamente su registro.

La base legal para el tratamiento de sus datos es su consentimiento de conformidad con el Art. 6, párr. 1, letra a del RGPD.

5.5 Duración del almacenamiento de los datos

Puede revocar su consentimiento para recibir el boletín en cualquier momento utilizando el enlace "Darse de baja" en el boletín o enviando un mensaje a dataprivacy@visumpoint.com. Tras la baja, sus datos serán eliminados de inmediato.

6. Registro para acceso de demostración (formulario de contacto)

6.1 ¿Con qué finalidad se procesan sus datos?

Para cualquier tipo de pregunta, le ofrecemos la posibilidad de contactar con nosotros a través de un formulario disponible en el sitio web. El tratamiento de los datos que nos proporciona se realiza para responder a su consulta y para posibles preguntas de seguimiento.

6.2 ¿Qué datos suyos se procesan?

Para que podamos responder a su consulta, es necesario que nos proporcione un nombre y su dirección de correo electrónico.

6.3 ¿Quién es el destinatario de sus datos y se transfieren datos a terceros países?

El destinatario de los datos es visumPOINT. No se realiza ninguna transferencia a terceros países.

6.4 ¿Sobre qué base legal se procesan sus datos?

El tratamiento de datos con el fin de contactar con nosotros se realiza de conformidad con el Art. 6, apdo. 1, letra a) del RGPD, basándose en su consentimiento voluntario.

Si su solicitud tiene como objetivo la celebración de un contrato, el Art. 6, apdo. 1, letra b) del RGPD sirve como base legal. En este caso, almacenaremos sus datos durante los plazos de conservación legales.

6.5 ¿Cuánto tiempo se almacenan sus datos?

Puede revocar su consentimiento en cualquier momento con efecto futuro. En caso de revocación, sus datos serán eliminados de inmediato. De lo contrario, sus datos serán eliminados una vez que hayamos procesado su solicitud o si el propósito del almacenamiento ha dejado de existir. Si su solicitud tiene como objetivo la celebración de un contrato, el Art. 6, apdo. 1, letra b) del RGPD sirve como base legal. En este caso, almacenaremos sus datos durante los plazos de conservación legales.

7. Solicitudes

7.1 ¿Con qué finalidad se procesan sus datos?

Al enviar una solicitud, usted manifiesta su interés en trabajar con nosotros. El tratamiento de los datos personales que nos envía se realiza exclusivamente con el fin de cubrir el puesto anunciado para el que ha presentado su candidatura.

7.2 ¿Qué datos suyos se procesan?

En el marco de su solicitud, nos envía datos personales que utilizamos y almacenamos exclusivamente para procesar su solicitud y evaluar su idoneidad para el puesto anunciado. Al utilizar nuestro formulario de solicitud en línea, recopilamos los siguientes datos:

  • Nombre (nombre y apellidos)
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Disponibilidad (a partir de cuándo está disponible)
  • Expectativas salariales
  • Perfil de LinkedIn (opcional)
  • Cómo se enteró de nosotros (p. ej., portal de empleo, recomendación)

Además, a través del formulario de solicitud, puede cargar documentos relevantes, como una carta de presentación, su currículum vitae y certificados. Estos documentos pueden contener otros datos personales, como fecha de nacimiento, dirección, historial educativo y profesional.

7.3 ¿Quién es el destinatario de sus datos y se transfieren datos a terceros países?

Para el almacenamiento y la gestión de sus datos de solicitud, utilizamos el software de Personio GmbH, un proveedor de software de gestión de personal y de candidatos (véase Aviso legal de Personio). En este contexto, Personio actúa como nuestro encargado del tratamiento de conformidad con el Art. 28 del RGPD. La base para este procesamiento es un contrato de encargo del tratamiento entre nosotros y Personio, que garantiza el manejo de sus datos de acuerdo con la protección de datos.

No se transfieren sus datos de solicitud a terceros países fuera del Espacio Económico Europeo (EEE). Puede encontrar más información sobre el procesamiento de sus datos por parte de Personio en el contexto del formulario web en Información de protección de datos de Personio para solicitantes. Personio también proporciona información general sobre protección de datos en Protección de datos de Personio.

7.4 ¿Con qué base legal se procesan sus datos?

Si presenta su solicitud por correo electrónico, a través del formulario de solicitud en línea o por correo postal, recopilamos y procesamos sus datos personales para llevar a cabo el proceso de solicitud y para medidas precontractuales de conformidad con el Art. 6, párr. 1, frase 1, letra b) del RGPD.

7.5 ¿Cuánto tiempo se almacenan sus datos?

Sus datos se almacenan generalmente por un período de 90 días después de la finalización del proceso de solicitud. Este almacenamiento sirve para cumplir con las obligaciones legales y para la defensa contra posibles reclamaciones legales. Posteriormente, sus datos serán eliminados o anonimizados. Los datos anonimizados permanecerán en nuestra base de datos exclusivamente con fines estadísticos (p. ej., proporción de candidatos, número de solicitudes por período) y ya no contendrán ninguna referencia personal directa.

En caso de una solicitud a través de nuestro formulario web, nos reservamos el derecho de almacenar sus datos para su inclusión en nuestro "Talent Pool" por un período de hasta 180 días después de la finalización del proceso de solicitud. Esto nos permite considerarle para futuras ofertas de empleo adecuadas. Esto también se aplica a las solicitudes para puestos de formación o prácticas. Al aceptar esta información de protección de datos, usted consiente el posible almacenamiento ampliado de sus datos y su inclusión en nuestro Talent Pool.

Si recibe una oferta de empleo nuestra durante el proceso de solicitud y la acepta, los datos recopilados durante el proceso de solicitud se almacenarán al menos durante la duración de su relación laboral.

8. Seminarios web

8.1 ¿Con qué finalidad se procesan sus datos?

Procesamos sus datos personales para permitirle participar en nuestros seminarios web y llevarlos a cabo. Además, podemos utilizar su dirección de correo electrónico para enviarle información sobre ofertas o eventos propios similares. Puede oponerse al uso de su dirección de correo electrónico para este fin en cualquier momento.

8.2 ¿Qué datos suyos se procesan?

Al participar en un seminario web a través de Microsoft Teams, se procesan los siguientes datos:

  • Datos de registro (nombre, dirección de correo electrónico)
  • Datos técnicos de conexión (p. ej., dirección IP, información del dispositivo)
  • Contenido de la comunicación (por ejemplo, preguntas, mensajes de chat, su nombre mostrado si no participa de forma anónima)

Nota sobre la participación anónima:

Si ya ha iniciado sesión en su sistema con su cuenta de Microsoft, se unirá automáticamente al evento con ella si hace clic en "Unirse al evento" en la invitación recibida. Su nombre será entonces visible para los demás participantes en el seminario web. Si no desea esto, proceda de la siguiente manera:

  • En la fecha del evento, no haga clic con el botón izquierdo del ratón en "Unirse al evento".
  • En su lugar, copie el enlace del evento en su portapapeles (en Windows: haga clic derecho en el botón "Unirse al evento" + luego "Copiar enlace").
  • Abra una ventana de incógnito en su navegador, pegue el enlace en la barra de direcciones y acceda a la página.
  • Seleccione "Cancelar" si su navegador le pide que use la aplicación de Teams.
  • En la página, haga clic en "Continuar en este navegador".
  • Ahora puede elegir cualquier nombre para su participación en la parte superior de la pantalla de configuración que se abre y luego hacer clic en "Unirse ahora".

8.3 ¿Quién es el destinatario de sus datos y se transfieren datos a terceros países?

El destinatario de sus datos es visumPOINT. Además, Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda (como proveedor de Microsoft Teams) trata los datos como encargado del tratamiento de conformidad con el Art. 28 del RGPD para la realización del seminario web. El tratamiento de los datos personales generados durante el seminario web se realiza generalmente en centros de datos dentro de la Unión Europea (UE). Microsoft garantiza que el almacenamiento principal de los datos de los participantes (como nombre, dirección de correo electrónico, contribuciones al chat) se realiza dentro de la UE. Sin embargo, en casos excepcionales, puede producirse una transferencia a terceros países (especialmente a EE. UU.), por ejemplo, si se requiere soporte técnico por parte de Microsoft, así como en el marco del tratamiento de datos de telemetría, diagnóstico y registro (por ejemplo, informes de fallos). Microsoft está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework). De este modo, se garantiza un nivel adecuado de protección de datos para estas transferencias en el sentido del Art. 45 del RGPD. Más información sobre el tratamiento de datos por parte de Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

8.4 ¿Con qué base legal se tratan sus datos?

El tratamiento de datos para el registro y la participación en el seminario web se basa en el Art. 6, párr. 1, letra b del RGPD (cumplimiento de un contrato o ejecución de medidas precontractuales). El tratamiento de datos para enviarle información por correo electrónico sobre ofertas o eventos propios similares se basa en el Art. 6, párr. 1, letra f del RGPD en relación con el § 7, párr. 3 de la Ley de Competencia Desleal (UWG).

8.5 ¿Durante cuánto tiempo se almacenan sus datos?

Almacenamos sus datos solo durante el tiempo necesario para la realización del seminario web y, si está permitido, para el envío de información por correo electrónico sobre ofertas similares. Puede oponerse al envío de dichos correos electrónicos en cualquier momento.

9. Categorías especiales de datos personales

En el marco de la prestación de nuestros servicios en el ámbito de inmigración, reubicación, visados, workation, certificados A1, justificantes de seguridad social y servicios similares a través de nuestro portal en línea para fines privados y comerciales, también tratamos categorías especiales de datos personales en el sentido del Art. 9 del RGPD. Estos datos sensibles incluyen, en particular, información sobre el origen étnico, datos de salud, datos biométricos (por ejemplo, para pruebas de identidad), así como datos sobre la nacionalidad y, en su caso, sobre condenas penales y delitos, siempre que sea necesario para la prestación de nuestros servicios. Esto depende de los requisitos de las autoridades y de los países de destino correspondientes. Puede encontrar información detallada sobre las categorías especiales de datos personales tratadas en su solicitud a visumPOINT o puede ponerse en contacto con el delegado de protección de datos de visumPOINT en dataprivacy@visumpoint.com.

El tratamiento de estos datos sensibles se realiza exclusivamente para el cumplimiento de obligaciones contractuales y precontractuales y para posibilitar la prestación de nuestros servicios. Por lo tanto, el tratamiento legítimo de estos datos está justificado de conformidad con el Art. 9, párr. 2, letra b del RGPD. Además, estos datos solo se tratarán cuando sea necesario para cumplir con obligaciones legales, especialmente frente a autoridades e instituciones nacionales y extranjeras, o sobre la base de un consentimiento expreso del interesado de conformidad con el Art. 9, párr. 2, letra a del RGPD.

Para proteger estas categorías especiales de datos, hemos implementado medidas técnicas y organizativas que garantizan su integridad y confidencialidad y cumplen con los altos requisitos del Reglamento General de Protección de Datos (RGPD).

10. Transferencia de datos a terceros países

En el marco de nuestros servicios en las áreas de inmigración, reubicación, visados, workation, certificados A1 y pruebas de seguridad social, puede ser necesaria la transferencia de datos personales a destinatarios en países dentro y fuera de la UE o del Espacio Económico Europeo (EEE). Estas transferencias afectan tanto a la colaboración con autoridades como al uso de proveedores de servicios externos y consultores dentro y fuera de Europa para apoyar nuestros servicios.

Otros destinatarios, según el servicio contratado, pueden ser los siguientes:

  • Consulados y sus puntos de recepción
  • Notarios
  • Ministerios
  • Organismos de seguridad social
  • Proveedores de servicios de traducción

Para la colaboración con consultores en el EEE y en terceros países, hemos celebrado contratos de encargo de tratamiento (AVV) o cláusulas contractuales tipo (SCC) para garantizar un nivel adecuado de protección de datos conforme al RGPD. Estos acuerdos garantizan que los datos personales se traten de conformidad con los requisitos de protección de datos y aplicando medidas de protección adecuadas.

Además, contratamos a proveedores de servicios de envío para la entrega de sus documentos, según el pedido. También utilizamos proveedores de servicios de pago para procesar los pagos con tarjeta de crédito.

Tenga en cuenta: visumPOINT no recopila ni gestiona sus datos de tarjeta de crédito. Todos los servicios de pago con tarjeta de crédito son ofrecidos por nuestro socio, quien procesa sus datos como responsable independiente del tratamiento. Puede encontrar más información al respecto en el lugar correspondiente al realizar el pedido.

Internamente utilizamos Microsoft 365 para la gestión y comunicación. El uso de esta plataforma se realiza de conformidad con los requisitos del RGPD e incluye medidas de seguridad adicionales como el uso de centros de datos europeos y técnicas de cifrado.

Dependiendo del servicio contratado, también es necesaria la transferencia de datos a autoridades locales en determinados terceros países como China, India y EE. UU. para cumplir con las obligaciones contractuales y legales. Dichas transferencias se realizan exclusivamente cuando sea necesario para la tramitación de la solicitud o para el cumplimiento de obligaciones legales. El uso de software o interfaces exigidos por las autoridades se examina cuidadosamente para que solo se transfieran los datos necesarios y se garanticen las medidas de protección de datos adecuadas.

La transferencia de datos personales a terceros países, especialmente a los estados mencionados, se realiza en estricto cumplimiento de la normativa de protección de datos aplicable. Nos aseguramos de que las transferencias de datos se reduzcan al mínimo necesario y se garantice la confidencialidad de sus datos.

11. Sus derechos como interesado

Si tratamos sus datos personales, usted tiene varios derechos. Para particulares: Si utiliza nuestros servicios como particular y desea ejercer sus derechos, póngase en contacto directamente con nuestro delegado de protección de datos. Para usuarios profesionales bajo las instrucciones del empleador: Si utiliza nuestro servicio en nombre de su empleador, póngase en contacto con el responsable de protección de datos de su empresa.

11.1 Resumen de sus derechos

  • Derecho de acceso (Art. 15 RGPD): Tiene derecho a saber qué datos personales hemos almacenado sobre usted y cómo los utilizamos. Esto incluye información sobre para qué utilizamos los datos, qué categorías de datos están afectadas, quién recibe los datos (también en países fuera de la UE), cuánto tiempo conservamos los datos o cómo determinamos este período. También puede solicitar información sobre si existen decisiones automatizadas como la elaboración de perfiles y cómo funcionan.
  • Derecho de rectificación (Art. 16 RGPD): Puede solicitar que corrijamos de inmediato los datos incorrectos o incompletos que hayamos almacenado sobre usted.
  • Derecho de supresión (Art. 17 RGPD): Puede solicitar la supresión de sus datos si ya no los necesitamos o si no existe una base legal para seguir almacenándolos. Se aplican excepciones si necesitamos los datos debido a requisitos legales, por interés público o para la defensa de reclamaciones legales.
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Puede solicitar que restrinjamos el tratamiento de sus datos. Esto se aplica, por ejemplo, si duda de la exactitud de los datos o si los datos no deben eliminarse porque los necesita para reclamaciones legales.
  • Derecho a la portabilidad de los datos (Art. 20 RGPD): Tiene derecho a recibir los datos que nos ha proporcionado en un formato estructurado y de uso común (por ejemplo, electrónico) o a solicitar que se transfieran directamente a otra entidad, si el tratamiento se basa en su consentimiento o en un contrato.
  • Derecho de revocación (Art. 7, párr. 3 RGPD): Puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de datos. El tratamiento de datos basado en dicho consentimiento se detendrá en el futuro. Sin embargo, si nuestro servicio no es posible sin este tratamiento de datos, esto podría significar que ya no podremos prestar el servicio.
  • Derecho de reclamación (Art. 77 RGPD): Si considera que hemos infringido la normativa de protección de datos al tratar sus datos, puede presentar una reclamación ante una autoridad de protección de datos. Normalmente, la autoridad supervisora competente es la de su lugar de residencia o trabajo, o la de nuestra sede. Para nosotros, la autoridad competente es la "Comisionada de Berlín para la Protección de Datos y la Libertad de Información". Puede encontrar la información de contacto actual en su sitio web: https://www.datenschutz-berlin.de.

11.2 Derecho de oposición

Si tratamos sus datos basándonos en intereses legítimos (de conformidad con el Art. 6, párr. 1, frase 1, letra e o f del RGPD), tiene derecho a oponerse al tratamiento de sus datos personales (Art. 21 RGPD).

Este derecho de oposición se aplica en dos casos:

  • Oposición por su situación particular: Puede oponerse al tratamiento si tiene motivos derivados de su situación particular. En este caso, cesaremos el tratamiento de sus datos, a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades. Alternativamente, podemos continuar el tratamiento si este sirve para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • Oposición a la publicidad directa: Si utilizamos sus datos para marketing directo, puede oponerse en cualquier momento y sin necesidad de justificación. En este caso, dejaremos de procesar sus datos para dichos fines.

Si desea ejercer su derecho de revocación u oposición, basta con enviar un correo electrónico a dataprivacy@visumpoint.com.

12. Duración del almacenamiento

visumPOINT procesa sus datos personales mientras sea necesario para el cumplimiento de nuestras obligaciones contractuales y legales. Si los datos ya no son necesarios para el cumplimiento de obligaciones contractuales o legales, se aplicará el siguiente concepto de bloqueo y eliminación para los documentos almacenados digitalmente:

  • 120 días después de la finalización del pedido, el pedido se bloqueará para los gestores de visumPOINT.
  • Meses después de la finalización del pedido, el pedido se bloqueará en su resumen de pedidos para su procesamiento y sus aprobaciones. También se eliminarán los documentos de solicitud complementarios vinculados al pedido que se hayan presentado a visumPOINT (por ejemplo, cartas de invitación, fotos de pasaporte, cartas de envío).
  • 4 años después de la finalización del pedido, se eliminarán los formularios de solicitud (por ejemplo, solicitudes de visado, formularios de solicitud A1 y notificación de la UE).
  • Los documentos restantes (formulario de pedido con datos de pago y entrega, datos contables (factura), prueba de la prestación del servicio (por ejemplo, escaneo del visado emitido, comprobante de registro)) se archivan digitalmente. Estos datos también se eliminarán 11 años después de la finalización del pedido.

Para los documentos no digitales, se aplica lo siguiente: Todos los documentos de solicitud se destruirán de forma conforme a la protección de datos a más tardar una vez finalizado el proceso (es decir, después de la prestación del servicio).

13. Medidas de seguridad

13.1 Visita al sitio web

Utilizamos el método SSL (Secure Socket Layer) ampliamente difundido en combinación con el nivel de cifrado más alto compatible con su navegador. Por lo general, se trata de un cifrado de 256 bits. Si su navegador no es compatible con el cifrado de 256 bits, recurriremos a la tecnología de 128 bits v3. Puede reconocer si una página individual de nuestro sitio web se transmite cifrada por la representación cerrada del símbolo de la llave o del candado, o por el uso de https antes de la dirección de nuestra (sub)página web.

13.2 Correo electrónico

A menos que se acuerde lo contrario, la encriptación se realiza mediante TLS si es compatible con la otra parte. Además, la comunicación por correo electrónico puede realizarse a través de buzones cifrados con S/MIME. Póngase en contacto con nosotros de antemano si lo desea.

13.3 Servidores

Los datos que nos transmite directamente de forma digital son almacenados por nosotros exclusivamente en centros de datos certificados ISO 27001 con las medidas de protección correspondientes.

13.4 Medidas técnicas y organizativas

Además, de acuerdo con el Art. 32 del RGPD, utilizamos otras medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado de terceros. Nuestras medidas de seguridad se adaptan y mejoran continuamente en función del desarrollo tecnológico.

14. Modificación de la política de privacidad

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento para adaptarla a cambios en el marco legal, desarrollos técnicos o servicios modificados. En caso de tal modificación, publicaremos la versión actualizada de la política de privacidad en nuestro sitio web y ajustaremos la fecha de la última actualización.