1 Información general

El responsable del tratamiento de datos personales es: agradblue GmbH, Poststraße 9a, 20354 Hamburgo, Alemania, disponible a través de info@agradblue.com.
Nuestro delegado de protección de datos está disponible en datenschutz@westbridge-advisory.com.
La presente política de privacidad se aplica al tratamiento de datos personales siempre que se haga referencia a ella en el contexto correspondiente.

Los interesados, siempre que cumplan los requisitos legales establecidos, tienen derecho a:
• Acceso a sus datos conforme al artículo 15 del RGPD
• Rectificación de datos inexactos conforme al artículo 16 del RGPD
• Supresión de sus datos conforme al artículo 17 del RGPD
• Limitación del tratamiento conforme al artículo 18 del RGPD
• Oposición a determinados tratamientos conforme al artículo 21 del RGPD
• Revocación del consentimiento otorgado conforme al artículo 7, apartado 3 del RGPD
• Reclamación ante una autoridad de control en materia de protección de datos conforme al artículo 77 del RGPD

1.3.1 Encargados del tratamiento (art. 28 del RGPD)

Para determinadas tareas técnicas y organizativas, recurrimos a proveedores de servicios que tratan datos personales por nuestra cuenta. Estos denominados encargados del tratamiento están obligados contractualmente a tratar los datos exclusivamente conforme a las instrucciones documentadas, a adoptar las medidas de seguridad adecuadas y a no comunicar datos a terceros no autorizados. Entre los ejemplos figuran proveedores de servicios de alojamiento web, soporte informático o servicios de formularios y comunicación.

1.3.2 Empresas vinculadas

Cuando se produce una comunicación de datos a una empresa dentro de nuestro grupo empresarial, esta se lleva a cabo exclusivamente cuando resulta necesaria para la consecución de la finalidad correspondiente, por ejemplo, para gestionar una consulta de un interesado.

Las siguientes sociedades pertenecen al grupo Westbridge:

agradblue GmbH
Poststraße 9a
20354 Hamburgo
T +49 40 890 60060
E info@agradblue.com

Westbridge Advisory GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Advisory International AG
Bahnhofstraße 10
8001 Zúrich
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Energy GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Quantrefy GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Magnolia Consulting GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

El responsable del tratamiento de datos en el marco de los procesos de comunicación es la sociedad con la que se mantiene el contacto o la relación contractual. A dicha sociedad le son de aplicación las secciones 3 a 6 de la presente política de privacidad.

1.3.3 Comunicación a terceros (p. ej., autoridades, tribunales)

En determinados casos puede resultar necesaria la comunicación de datos a terceros, por ejemplo:
• cuando sea necesario para la ejecución de medidas contractuales o responda a nuestro interés legítimo;
• para el cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD);
• en el marco de procedimientos administrativos o judiciales;
• en respuesta a solicitudes de otras autoridades de supervisión u organismos públicos.
Los destinatarios también pueden ser entidades frente a las que se dirige una solicitud o reclamación.

1.3.4 Transferencias de datos a terceros países (fuera de la UE/EEE)

Cuando se transfieran datos personales a entidades situadas en terceros países, dicha transferencia se realizará únicamente con arreglo a los requisitos establecidos en los artículos 44 y siguientes del RGPD. Como norma general, se utilizan las cláusulas contractuales tipo de la UE o existe una decisión de adecuación de la Comisión Europea. Excepcionalmente, la transferencia también podrá basarse en el consentimiento expreso del interesado.

Conservamos los datos personales conforme a las disposiciones legales aplicables o al consentimiento otorgado. Los datos personales se conservan hasta que dejan de existir las finalidades para las que fueron recogidos (por ejemplo, al finalizar una relación contractual o, en ausencia de una relación de tracto sucesivo, desde la última actividad, o bien en caso de revocación del consentimiento para el tratamiento concreto de los datos).
La conservación más allá de dicho plazo solo se produce cuando:
• existan obligaciones legales de conservación (por ejemplo, conforme al Código Tributario o al Código de Comercio alemanes);
• los datos sigan siendo necesarios para el ejercicio o la defensa de reclamaciones legales, por ejemplo, por razones tecnológicas y forenses para la prevención y persecución de ataques contra nuestros servidores web;
• la supresión pudiera perjudicar los intereses legítimos de las personas afectadas; o
• resulte de aplicación alguna otra excepción conforme al artículo 17, apartado 3 del RGPD.

Cuando el tratamiento de datos personales se base en el consentimiento (art. 6, apdo. 1, letra a del RGPD), este se documenta y almacena.
En cumplimiento del principio de responsabilidad proactiva previsto en el artículo 5, apartado 2 del RGPD, el consentimiento se conserva durante un período de hasta tres años adicionales tras su extinción. Esta conservación tiene como finalidad acreditar la licitud del tratamiento realizado. Transcurrido dicho plazo, el consentimiento se suprime, salvo que existan otras obligaciones legales de conservación.

La aportación de determinados datos personales viene exigida por disposiciones legales o contractuales, o bien resulta necesaria para la celebración o ejecución de un contrato. Sin dichos datos, no es posible cumplir la obligación correspondiente ni ejecutar el contrato. Los datos concretos que resultan necesarios en cada caso se determinan en función de las disposiciones legales o las condiciones contractuales aplicables.

Al acceder a este sitio web, se tratan automáticamente determinados datos técnicos con el fin de ponerlo a disposición del usuario y garantizar un funcionamiento estable y seguro. Entre estos datos figuran, por ejemplo, la dirección IP, la fecha y hora de acceso, el tipo de navegador, el sistema operativo y las páginas visitadas. El servidor web almacena esta información en archivos de registro. El tratamiento se realiza sobre la base de intereses legítimos conforme al artículo 6, apartado 1, letra f del RGPD, en particular para garantizar la funcionalidad del sitio, el análisis de errores y la defensa frente a ataques. La información almacenada se conserva durante un período de 30 días y se elimina a continuación, salvo que existan obligaciones legales de conservación que lo impidan o que sea necesario un almacenamiento más prolongado para esclarecer incidentes de seguridad. Para la puesta a disposición de este sitio web, utilizamos uno o varios proveedores externos de alojamiento.

Nuestro sitio web almacena información en el dispositivo del visitante (por ejemplo, mediante cookies) o accede a información ya almacenada en él (por ejemplo, direcciones IP). Los datos concretos afectados se detallan en las secciones siguientes de la presente política de privacidad.

Dicho almacenamiento y acceso se realizan con arreglo a las siguientes bases jurídicas:

• Operaciones estrictamente necesarias: cuando el almacenamiento o el acceso sean estrictamente necesarios para prestar un servicio de comunicación digital expresamente solicitado —como, por ejemplo, el uso de un chatbot o la garantía de la seguridad informática—, el tratamiento se realiza conforme al artículo 25, apartado 2, número 2 de la Ley alemana de Protección de Datos en los Servicios Digitales de Telecomunicaciones (TDDDG).
• Operaciones que requieren consentimiento: en todos los demás casos, el almacenamiento o el acceso solo se producen con el consentimiento del interesado conforme al artículo 25, apartado 1 de la TDDDG.
  El tratamiento posterior de los datos así recogidos se rige por las disposiciones del RGPD, tal como se detalla en las secciones siguientes.
  En la tabla que figura a continuación se recogen los detalles de las cookies utilizadas.

La información sobre el tratamiento de datos en relación con el formulario de contacto se encuentra en la sección 3.

Cuando se pone en contacto con nosotros por correo electrónico, teléfono, correo postal o a través de un formulario de contacto, los datos personales facilitados se tratan con el fin de gestionar y responder a la consulta. En función del canal de comunicación utilizado, estos datos pueden incluir, en particular, el nombre, los datos de contacto, el contenido del mensaje y metadatos técnicos (como la dirección IP o la fecha y hora de la consulta).

El tratamiento se realiza para la ejecución de medidas precontractuales o el cumplimiento de un contrato conforme al artículo 6, apartado 1, letra b del RGPD, o bien sobre la base de un interés legítimo conforme al artículo 6, apartado 1, letra f del RGPD, por ejemplo, para la gestión eficaz de consultas y el mantenimiento de las relaciones con los clientes.

Para la prestación y gestión técnica de las consultas de contacto, contamos con proveedores de servicios en calidad de encargados del tratamiento conforme al artículo 28 del RGPD. Dichos proveedores están obligados contractualmente a cumplir la normativa de protección de datos aplicable y a tratar los datos facilitados exclusivamente conforme a nuestras instrucciones.

Los datos se conservan únicamente durante el tiempo necesario para la gestión de la consulta y se eliminan a continuación, salvo que existan obligaciones legales de conservación. La comunicación comercial está sujeta, con carácter general, a un plazo de conservación de seis años conforme a la normativa mercantil y fiscal aplicable.

En el marco de la comunicación empresarial, tratamos datos personales, en particular para la realización de videoconferencias, reuniones en línea, la coordinación a través de funciones de chat o calendario y la comunicación por correo electrónico.

El tratamiento se realiza para la preparación y ejecución de relaciones contractuales conforme al artículo 6, apartado 1, letra b del RGPD, o bien sobre la base de intereses legítimos conforme al artículo 6, apartado 1, letra f del RGPD, como, por ejemplo, la comunicación y colaboración eficientes con socios comerciales, clientes e interesados.
Para la prestación y gestión técnica de los servicios de comunicación digital, contamos con proveedores de servicios en calidad de encargados del tratamiento conforme al artículo 28 del RGPD. Estos están obligados contractualmente a cumplir la normativa de protección de datos y a tratar los datos exclusivamente conforme a nuestras instrucciones.

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir la finalidad correspondiente. Cuando existan obligaciones legales de conservación, el plazo de almacenamiento se ajustará a dichas disposiciones. La comunicación comercial está sujeta, con carácter general, a un plazo de conservación de seis años conforme a la normativa mercantil y fiscal aplicable.

En el marco de relaciones comerciales existentes o en fase de establecimiento, tratamos datos personales de las personas de contacto y los apoderados de nuestros clientes empresariales. Estos datos incluyen, en particular, datos de contacto (como nombre, dirección de correo electrónico profesional o número de teléfono), la empresa a la que pertenecen, su cargo, así como contenidos contractuales y de facturación.

El tratamiento se realiza para la ejecución de medidas precontractuales y el cumplimiento de obligaciones contractuales conforme al artículo 6, apartado 1, letra b del RGPD. Cuando la persona afectada no sea parte del contrato, el tratamiento se basa en intereses legítimos conforme al artículo 6, apartado 1, letra f del RGPD, por ejemplo, para la preparación, ejecución o liquidación de la relación contractual.

Para la gestión y documentación de la documentación, contamos con proveedores de servicios en calidad de encargados del tratamiento conforme al artículo 28 del RGPD. Estos están obligados contractualmente a cumplir la normativa de protección de datos y a tratar los datos exclusivamente conforme a nuestras instrucciones.

La documentación contractual se conserva, con carácter general, durante 6 años. Los contratos con relevancia fiscal o los justificantes contables están sujetos a un plazo de conservación de 10 años. El cómputo del plazo se inicia al cierre del año natural en el que tuvo lugar la última actuación relevante.

Puede encontrar más información sobre el tratamiento de candidaturas en https://westbridge-group.jobs.personio.de/privacy-policy?language=de.

Mantenemos perfiles de acceso público en redes sociales. Los operadores de estas redes tratan habitualmente datos personales con fines publicitarios o de análisis del comportamiento de los usuarios. Ello puede implicar el tratamiento de datos fuera de la Unión Europea, lo que puede entrañar riesgos para las personas afectadas, por ejemplo, en lo relativo a la exigibilidad de sus derechos o al acceso por parte de autoridades estatales.
Cuando se produce una comunicación a través de nuestros perfiles en redes sociales (por ejemplo, mediante comentarios, mensajes o reacciones), tratamos los datos personales facilitados para gestionar consultas o con fines de comunicación. La base jurídica es, con carácter general, el artículo 6, apartado 1, letra f del RGPD (interés legítimo). Cuando la comunicación tenga por objeto la celebración o ejecución de un contrato (por ejemplo, consultas sobre nuestros servicios o candidaturas), el tratamiento se realiza conforme al artículo 6, apartado 1, letra b del RGPD.
No disponemos de un control total sobre el tratamiento de datos que realizan los respectivos operadores de las plataformas. Para obtener más información sobre el tratamiento de datos por parte de dichos operadores, así como sobre los derechos y las opciones de configuración para la protección de la privacidad, se recomienda consultar las políticas de privacidad de cada proveedor. A continuación se facilitan detalles sobre los proveedores concretos.

Mantenemos una página en LinkedIn, red social gestionada por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, D02 FX04, Irlanda.

En el marco de esta presencia en la plataforma, existe una corresponsabilidad del tratamiento conforme al artículo 26 del RGPD con el operador de la plataforma LinkedIn.
El acuerdo correspondiente está disponible en el siguiente enlace: https://legal.linkedin.com/pages-joint-controller-addendum.

LinkedIn ofrece información complementaria sobre la corresponsabilidad, en particular sobre las funciones y obligaciones de las partes implicadas, en el siguiente enlace: https://www.linkedin.com/help/linkedin/answer/a1342680/gemeinsame-kontrolle?lang=de-DE.
Por lo demás, LinkedIn es responsable del tratamiento de datos en su propia plataforma. La política de privacidad de LinkedIn puede consultarse aquí: https://de.linkedin.com/legal/privacy-policy.