Política de Privacidad

Esta Política de Privacidad le informa sobre la naturaleza, el alcance y los fines del tratamiento de datos personales (en adelante, “datos”) en el marco de la prestación de nuestros servicios, así como dentro de nuestra oferta en línea y las páginas web, funciones y contenidos asociados, incluidas las presencias en línea externas, como nuestros perfiles en redes sociales (en adelante, colectivamente denominados “Oferta en Línea”). En relación con la terminología utilizada, como “tratamiento” o “responsable”, nos remitimos a las definiciones del Art. 4 del Reglamento General de Protección de Datos (RGPD).

Responsable

Goldacht e.U. , Wienerbergstrasse 11/12A, 1100 Viena, Austria

Correo electrónico: privacy@goldacht.com

Titular: Mirela Vahdani

Aviso Legal: https://www.goldacht.com/impressum

Tipos de Datos Procesados

 Datos básicos (por ejemplo, datos personales como nombre o direcciones).

Datos de contacto (por ejemplo, correo electrónico, números de teléfono).

Datos de contenido (por ejemplo, entradas de texto, fotografías, videos).

Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso).

Datos meta/comunicación (por ejemplo, información sobre dispositivos, direcciones IP). 

Categorías de Personas Afectadas

Visitantes y usuarios de la oferta en línea (en adelante, nos referimos colectivamente a las personas afectadas como “usuarios”).

  • Propósito del Tratamiento

  • Proveer la oferta en línea, sus funciones y contenidos.

  • Responder a solicitudes de contacto y comunicarse con los usuarios.

  • Implementar medidas de seguridad.

  • Medición de alcance y marketing.

Terminología Utilizada

 1. Datos personales: Toda información relacionada con una persona física identificada o identificable. Esto incluye datos que pueden identificar a una persona directa o indirectamente, como nombre, número de identificación, ubicación, identificadores en línea (por ejemplo, cookies) o características específicas que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona.

 2. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no. Esto incluye recolección, registro, organización, almacenamiento, modificación, consulta, uso, comunicación, eliminación, entre otros.

 3. Pseudonimización: El tratamiento de datos personales de forma que no puedan atribuirse a una persona específica sin información adicional, la cual se almacena por separado bajo medidas técnicas y organizativas que garantizan su protección.

 4. Perfilado: Cualquier forma de tratamiento automatizado de datos personales para evaluar aspectos personales, como rendimiento laboral, situación económica, salud, preferencias, intereses, comportamiento o ubicación de una persona.

 5. Responsable: La persona física o jurídica, autoridad u organismo que decide los fines y medios del tratamiento de datos personales.

 6. Encargado del tratamiento: Persona física o jurídica que trata datos personales en nombre del responsable. 

Bases Jurídicas Relevantes

De acuerdo con el Art. 13 del RGPD, le informamos sobre las bases jurídicas en las que fundamentamos el tratamiento de datos. Para los usuarios del área de aplicación del Reglamento General de Protección de Datos (RGPD), es decir, la Unión Europea (UE) y el Espacio Económico Europeo (EEE), aplican las siguientes bases legales, salvo que se indique otra cosa en esta política de privacidad:

 1. Base legal para obtener consentimientos: Art. 6, apartado 1, letra a, y Art. 7 RGPD.

 2. Base legal para el tratamiento necesario para la ejecución de nuestros servicios y medidas contractuales: Art. 6, apartado 1, letra b RGPD.

 3. Base legal para el tratamiento necesario para el cumplimiento de nuestras obligaciones legales: Art. 6, apartado 1, letra c RGPD.

 4. Base legal para proteger intereses vitales de la persona afectada o de otra persona física: Art. 6, apartado 1, letra d RGPD.

 5. Base legal para el cumplimiento de una tarea realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable: Art. 6, apartado 1, letra e RGPD.

 6. Base legal para el tratamiento basado en nuestros intereses legítimos: Art. 6, apartado 1, letra f RGPD

El tratamiento de datos para fines distintos de aquellos para los cuales fueron recopilados se define según las disposiciones del Art. 6, apartado 4 del RGPD.

El tratamiento de categorías especiales de datos personales (según el Art. 9, apartado 1 RGPD) se basa en las disposiciones del Art. 9, apartado 2 RGPD. 

Medidas de Seguridad

De acuerdo con los requisitos legales y considerando el estado de la tecnología, los costos de implementación, la naturaleza, el alcance y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas, implementamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde al riesgo.

Entre estas medidas se incluyen:

  •  Garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico, así como del acceso, la entrada y la transferencia de datos.

  •  Procedimientos que permiten ejercer los derechos de las personas afectadas, la eliminación de datos y la respuesta a posibles amenazas a los datos.

  •  Consideración de la protección de datos durante el desarrollo o selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos desde el diseño y por defecto.

Colaboración con Encargados del Tratamiento, Responsables Conjuntos y Terceros

En el marco del tratamiento de datos, podemos divulgar, transferir o permitir el acceso a los datos a otras personas y empresas (encargados del tratamiento, responsables conjuntos o terceros), bajo las siguientes condiciones:

 1. Base legal: Solo lo hacemos en base a una autorización legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para cumplir un contrato).

 2. Consentimiento: Cuando los usuarios hayan dado su consentimiento explícito.

 3. Obligación legal: Cuando sea requerido por una obligación legal.

 4. Intereses legítimos: En base a nuestros intereses legítimos (por ejemplo, el uso de agentes, proveedores de hosting, etc.).

Si divulgamos datos a otras empresas de nuestro grupo, lo hacemos exclusivamente para fines administrativos legítimos y conforme a las normativas legales aplicables. 

Transferencias a Terceros Países

Cuando procesamos datos en un tercer país (es decir, fuera de la Unión Europea, el Espacio Económico Europeo o Suiza), o transferimos datos a terceros o encargados del tratamiento ubicados en dichos países, solo lo hacemos si se cumplen las siguientes condiciones:

 1. Base legal adecuada: Esto incluye el cumplimiento de nuestras obligaciones contractuales o precontractuales, el consentimiento explícito de los usuarios, una obligación legal o nuestros intereses legítimos.

 2. Protección adecuada: Solo transferimos datos a países con un nivel reconocido de protección de datos (por ejemplo, países certificados bajo el acuerdo “Privacy Shield” en EE.UU.) o en base a garantías específicas como cláusulas contractuales estándar de la UE, certificaciones, o normas internas vinculantes de protección de datos.

Derechos de las Personas Afectadas

 1. Derecho de acceso: Los usuarios tienen derecho a solicitar confirmación sobre si se procesan datos relacionados con ellos, obtener acceso a dichos datos y recibir información adicional según lo establecido en las normativas legales.

 2. Derecho de rectificación: Los usuarios tienen derecho a solicitar la corrección de datos inexactos o la complementación de datos incompletos.

 3. Derecho de eliminación y restricción del tratamiento: Según las normativas legales, los usuarios pueden solicitar la eliminación inmediata de sus datos o, alternativamente, la restricción del tratamiento de los mismos.

 4. Derecho a la portabilidad de datos: Los usuarios tienen derecho a recibir los datos que han proporcionado en un formato estructurado, común y legible por máquina, o a solicitar su transferencia a otro responsable.

 5. Derecho a presentar una queja: Los usuarios tienen derecho a presentar una queja ante la autoridad de control correspondiente si consideran que el tratamiento de sus datos infringe la normativa de protección de datos.

Derecho de Retirada del Consentimiento

Los usuarios tienen derecho a retirar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, con efectos para el futuro. La retirada del consentimiento no afecta la legalidad del tratamiento basado en el consentimiento previo a su retirada.

Derecho de Oposición

Los usuarios tienen el derecho a oponerse en cualquier momento, por razones derivadas de su situación particular, al tratamiento de sus datos personales basado en el Art. 6, apartado 1, letras e o f del RGPD, incluyendo el perfilado basado en dichas disposiciones. Si los datos personales son tratados con fines de marketing directo, los usuarios tienen derecho a oponerse en cualquier momento al tratamiento de sus datos personales con dichos fines, lo que incluye el perfilado en la medida en que esté relacionado con dicho marketing directo.

Cookies y Derecho de Oposición en Marketing Directo

  • Los “cookies” son pequeños archivos que se almacenan en los dispositivos de los usuarios. Dentro de los cookies se pueden guardar diferentes tipos de información, como datos de usuario o de sesión. Los cookies temporales, también conocidos como “cookies de sesión”, se eliminan después de que el usuario abandona la oferta en línea y cierra su navegador. Los cookies persistentes permanecen almacenados incluso después de cerrar el navegador y permiten recordar las preferencias o datos del usuario en futuras visitas.

  • Los usuarios pueden configurar su navegador para desactivar el almacenamiento de cookies. Las cookies almacenadas también se pueden eliminar desde la configuración del navegador. Sin embargo, desactivar cookies puede limitar ciertas funciones de la oferta en línea.

  • Los usuarios también tienen la posibilidad de rechazar el uso de cookies para fines de marketing a través de herramientas como:

  •  http://www.aboutads.info/choices/ (EE.UU.)

  •  http://www.youronlinechoices.com/ (UE).

Eliminación de Datos

Los datos procesados por nosotros serán eliminados de acuerdo con las disposiciones legales tan pronto como dejen de ser necesarios para los fines para los que fueron recopilados y no existan obligaciones legales de conservación que impidan su eliminación. Si los datos no se eliminan porque son necesarios para otros fines legales permitidos, se restringirá su tratamiento. Es decir, los datos serán bloqueados y no se utilizarán para otros fines. Esto aplica, por ejemplo, a los datos que deben conservarse por razones fiscales o legales. 

Actualizaciones y Modificaciones de la Política de Privacidad

Le recomendamos que revise periódicamente nuestra política de privacidad para mantenerse informado sobre su contenido. Actualizaremos esta política cuando sea necesario debido a cambios en nuestras actividades de tratamiento de datos. Le informaremos si las modificaciones requieren su participación (por ejemplo, proporcionar un nuevo consentimiento) o si se requiere cualquier otra acción específica de su parte.

Tratamientos Relacionados con Actividades Comerciales

Además, procesamos los siguientes datos de nuestros clientes, interesados y socios comerciales para los fines de la prestación de servicios, gestión de clientes, marketing y estudios de mercado:

 1. Datos de contratos: (por ejemplo, detalles del contrato, duración, categoría del cliente).

 2. Datos de pagos: (por ejemplo, información bancaria, historial de pagos).

Información sobre el Tratamiento de Datos en Procesos de Selección de Personal

 En los procesos de selección de personal, tratamos los datos proporcionados por los candidatos para evaluar sus calificaciones y tomar decisiones de selección. Esto incluye, generalmente, información como nombre, dirección, datos de contacto y documentos que demuestren sus calificaciones para el puesto.

 1. Los candidatos pueden enviarnos su solicitud mediante formularios en línea o por correo electrónico. Importante: Tenga en cuenta que los correos electrónicos generalmente no están cifrados durante la transmisión. Si prefiere un método más seguro, puede contactarnos para acordar una alternativa o enviar su solicitud por correo postal.

 2. En caso de contratación, los datos del candidato serán procesados para fines relacionados con la relación laboral. Si la solicitud no tiene éxito o si es retirada por el candidato, los datos se eliminarán después de un período de seis meses, salvo que la ley exija su conservación por más tiempo.

 3. Las solicitudes se procesan sobre la base del Art. 6, apartado 1, letra b del RGPD (relación precontractual o contractual). Si se procesan categorías especiales de datos personales (por ejemplo, datos de salud), esto se realiza de acuerdo con el Art. 9, apartado 2 del RGPD. 

Contacto

Cuando los usuarios se ponen en contacto con nosotros (por ejemplo, mediante un formulario, correo electrónico, teléfono o redes sociales), los datos proporcionados se procesan para responder a sus consultas y gestionarlas de acuerdo con el Art. 6, apartado 1, letra b (relaciones precontractuales/contractuales) o letra f (otras consultas) del RGPD.

Los datos de las consultas se almacenarán en sistemas de gestión de relaciones con clientes (CRM) o en herramientas similares y se eliminarán cuando dejen de ser necesarios. Revisamos la necesidad de conservación de los datos cada dos años. Las consultas que impliquen obligaciones legales se conservarán según las normativas aplicables.

Hosting y Envío de Correos Electrónicos

Los servicios de alojamiento que utilizamos tienen como finalidad la provisión de:

  • Infraestructura y plataformas tecnológicas.  

  • Capacidad de procesamiento.

  •  Espacio de almacenamiento y bases de datos.

  •  Envío de correos electrónicos.

  •  Servicios de seguridad.

  •  Servicios de mantenimiento técnico relacionados con la operación de esta oferta en línea.

 En este proceso, nosotros o nuestro proveedor de alojamiento tratamos los siguientes datos de clientes, interesados y visitantes de la oferta en línea:

  •  Datos básicos.

  •  Datos de contacto.

  •  Datos de contenido.

  •  Datos contractuales.

  •  Datos de uso.

  • Datos meta y de comunicación.

 El tratamiento de datos se realiza sobre la base de nuestros intereses legítimos en una provisión eficiente y segura de esta oferta en línea, de acuerdo con el Art. 6, apartado 1, letra f del RGPD, en combinación con el Art. 28 del RGPD (firma de un acuerdo de procesamiento de datos).

Google Analytics

 Utilizamos Google Analytics, un servicio de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (“Google”). Google utiliza cookies para recopilar información sobre cómo los usuarios utilizan nuestra oferta en línea. Esta información se transfiere y almacena generalmente en un servidor de Google en los Estados Unidos. Uso de IP anonimizada: Implementamos Google Analytics con IP anonimizada, lo que significa que las direcciones IP de los usuarios se acortan dentro de los Estados Miembros de la UE o en otros Estados miembros del Acuerdo del Espacio Económico Europeo antes de su almacenamiento. Solo en casos excepcionales se transferirá la dirección IP completa a un servidor de Google en los EE. UU. y se acortará allí. Google utilizará esta información para analizar el uso de nuestra oferta en línea, elaborar informes sobre las actividades dentro de nuestra oferta en línea y proporcionar otros servicios relacionados con el uso de la oferta y de internet. Los datos procesados pueden usarse para crear perfiles de uso pseudonimizados. 

Cómo Desactivar Google Analytics

Los usuarios pueden desactivar el almacenamiento de cookies mediante la configuración correspondiente de su navegador. También pueden evitar la recopilación y el tratamiento de los datos generados por las cookies descargando e instalando un complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=es.

En caso de que solicitemos el consentimiento explícito para el uso de cookies, la base legal para el uso de Google Analytics es el Art. 6, apartado 1, letra a del RGPD. En otros casos, el uso se basa en nuestro interés legítimo en el análisis, la optimización y la operación económica de nuestra oferta en línea, de acuerdo con el Art. 6, apartado 1, letra f del RGPD.

Google Ads y Medición de Conversiones

Utilizamos Google Ads, un servicio de publicidad en línea de Google, para mostrar anuncios relevantes a los usuarios interesados en nuestros servicios. Esto incluye el uso de etiquetas de remarketing para mostrar anuncios personalizados según el comportamiento de navegación del usuario. En este proceso, se utiliza un cookie de conversión para recopilar estadísticas anónimas, como la cantidad de usuarios que hicieron clic en un anuncio y realizaron una acción específica.

Presencias en Redes Sociales

 Mantenemos presencias en redes sociales y plataformas en línea para comunicarnos con clientes, interesados y usuarios activos en dichas plataformas y para informarles sobre nuestros servicios.

 Tratamiento de Datos en Redes Sociales:

  •  Los datos de los usuarios procesados en redes sociales pueden incluir información como nombre, comentarios, interacciones (me gusta, compartidos), así como datos de perfil público.

  •  Estas plataformas también pueden utilizar los datos de los usuarios para investigación de mercado y publicidad.

  •  Normalmente, las redes sociales almacenan cookies en los dispositivos de los usuarios para rastrear su comportamiento, incluso más allá de las plataformas.

Transferencias de Datos fuera de la UE:

Algunas plataformas de redes sociales procesan datos fuera de la Unión Europea, lo que puede generar riesgos para los usuarios debido a la falta de un nivel adecuado de protección de datos. Sin embargo, proveedores certificados bajo acuerdos como el “Privacy Shield” aseguran cumplir con los estándares de protección de datos de la UE.

Bases Jurídicas:

  •  El tratamiento de los datos se basa en nuestro interés legítimo en proporcionar información eficiente y mantener una comunicación directa con los usuarios (Art. 6, apartado 1, letra f del RGPD).

  •  Si las plataformas solicitan el consentimiento de los usuarios para el tratamiento de datos, la base jurídica será el Art. 6, apartado 1, letra a del RGPD. 

Información sobre Redes Sociales Utilizadas:

 1. Facebook e Instagram (Meta Platforms Ireland Limited):

  •  Política de privacidad: https://www.facebook.com/about/privacy/

  •  Configuración de privacidad (Opt-Out): https://www.facebook.com/settings?tab=ads

 2. YouTube (Google Ireland Limited):

  •  Política de privacidad: https://policies.google.com/privacy

  •  Configuración de privacidad (Opt-Out): https://adssettings.google.com/

 3. Pinterest (Pinterest Europe Ltd.):

  •  Política de privacidad: https://policy.pinterest.com/es/privacy-policy

 4. LinkedIn (LinkedIn Ireland Unlimited Company):

  •  Política de privacidad: https://www.linkedin.com/legal/privacy-policy

  •  Configuración de privacidad (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Integración de Servicios y Contenidos de Terceros

Podemos incluir servicios y contenidos proporcionados por terceros en nuestra oferta en línea (por ejemplo, videos, mapas, fuentes tipográficas, etc.) con el fin de mejorar la funcionalidad y experiencia de usuario.

 Cómo Funciona la Integración:

  •  Estos servicios requieren la dirección IP de los usuarios para enviar su contenido al navegador.

  •  Algunos terceros pueden usar tecnologías como “Pixel Tags” o cookies para recopilar información sobre el tráfico del sitio web para análisis o marketing.

Ejemplos de Servicios de Terceros Utilizados:

 1. Google Maps para mostrar mapas interactivos.

 2. YouTube para mostrar videos.

 3. Fuentes de Google Fonts para una mejor tipografía.

La integración de estos servicios se basa en nuestro interés legítimo en optimizar y mejorar nuestra oferta en línea, según el Art. 6, apartado 1, letra f del RGPD.

Eliminación de Datos

Los datos que procesamos serán eliminados de acuerdo con las disposiciones legales o su tratamiento será restringido. A menos que se especifique lo contrario en esta política de privacidad, los datos almacenados serán eliminados tan pronto como dejen de ser necesarios para sus propósitos y no existan obligaciones legales de conservación que lo impidan. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento será restringido. Esto significa que los datos serán bloqueados y no serán tratados para otros fines. Esto aplica, por ejemplo, a datos que deben conservarse por motivos comerciales o fiscales.

Cambios y Actualizaciones de la Política de Privacidad

Le pedimos que consulte regularmente nuestra política de privacidad para mantenerse informado sobre su contenido. Realizaremos ajustes tan pronto como sea necesario debido a cambios en nuestras actividades de tratamiento de datos. Le informaremos si los cambios requieren de su acción (por ejemplo, un nuevo consentimiento) o cualquier otra notificación individual.