Skip to content
Español
Ponte en contacto con nosotros
POLÍTICA DE PRIVACIDAD
(DATENSCHUTZERKLÄRUNG)
 

Fecha de entrada en vigor: 1 de abril de 2024

1. INTRODUCCIÓN Y ALCANCE
Nosotros, Xentra Consulting, representada por Andreas Romberg, Hamburger Straße 180, 22083 Hamburgo, Alemania (en adelante, Xentra, nosotros o nos), asumimos con seriedad la protección de sus datos personales.
Esta Política de Privacidad explica qué datos personales recopilamos tanto en línea (sitio web) como fuera de línea (en servicios de consultoría, auditorías de percepción, entrevistas y similares), cómo los utilizamos, compartimos y protegemos, así como los derechos que usted tiene conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Federal de Protección de Datos alemana (BDSG).
Procesamos los datos personales de conformidad con el RGPD y, cuando corresponda, con la BDSG. Esta política se aplica a visitantes de nuestro sitio web, clientes y clientes potenciales, contactos comerciales y participantes en auditorías de percepción, encuestas y otras actividades de consultoría.
Nuestro sitio web utiliza un banner de cookies activo para obtener su consentimiento sobre el uso de cookies. Al continuar navegando sin ajustar la configuración de cookies, usted acepta la recopilación y el procesamiento de datos conforme a esta política. Puede modificar sus preferencias de cookies en cualquier momento a través del banner o el enlace de Configuración de Cookies.

2. TIPOS DE DATOS RECOPILADOS
Xentra Consulting recopila datos personales de diversas maneras, tanto en línea (a través de nuestro sitio web) como fuera de línea (en proyectos de consultoría, auditorías de percepción, entrevistas y actividades similares). Las categorías de datos que podemos recopilar incluyen, entre otras:

2.1 Datos Relacionados con el Sitio Web
• Datos de Formularios de Contacto: Cuando envía consultas o solicitudes a través de nuestro sitio web, recopilamos su nombre, dirección de correo electrónico, número de teléfono (opcional) y cualquier otra información que proporcione voluntariamente en el campo de mensaje.
• Archivos de Registro (Log Files): Nuestro servidor recibe y registra automáticamente información de su navegador, como su dirección IP, tipo de navegador, sistema operativo, URL de procedencia, páginas visitadas y horas de acceso.
• Cookies y Tecnologías de Seguimiento: Empleamos cookies propias y de terceros, balizas web (web beacons) y tecnologías similares para mejorar su experiencia de usuario y analizar el rendimiento de la página. Encontrará más detalles en la sección Cookies y Tecnologías de Seguimiento.

2.2 Datos de Consultoría
• Información de Contacto del Cliente: Puede incluir nombre de la empresa, dirección postal, correo electrónico, número de teléfono y otros datos comerciales relevantes necesarios para la comunicación del proyecto.
• Información Contractual y de Facturación: Emitimos facturas directamente y generalmente recibimos pagos por transferencia bancaria. Se pueden recopilar datos bancarios, direcciones de facturación y números de IVA para fines contractuales y de facturación.
• Detalles Específicos del Proyecto: Dependiendo del alcance del proyecto, podemos recopilar documentación, planes estratégicos u otra información comercial que el cliente comparta para facilitar nuestros servicios.

2.3 Datos de Auditorías de Percepción e Investigación
• Respuestas de Entrevistas y Encuestas: En auditorías de percepción (por ejemplo, entrevistas con empleados, partes interesadas o externos), recopilamos datos cualitativos y cuantitativos, como opiniones y experiencias sobre la organización del cliente.
• Grabaciones y Transcripciones: Con el consentimiento correspondiente, podemos grabar entrevistas en audio o video. Dichas grabaciones, transcripciones y resúmenes se consideran datos de investigación confidenciales (consulte nuestros Términos y Condiciones Generales sobre Propiedad Intelectual y Confidencialidad).
• Análisis y Conclusiones: Compilamos y analizamos datos para generar resultados agregados o anonimizados. Estos resultados no revelan la identidad de los participantes, a menos que se haya acordado o sea legalmente requerido.

2.4 Comunicación y Correspondencia
Recopilamos y almacenamos correos electrónicos u otros mensajes que nos envíe (por ejemplo, mediante LinkedIn o mensajería instantánea) para responder consultas, realizar seguimientos de proyectos y mantener el historial de interacción con los clientes.

2.5 Categorías Especiales de Datos Personales
No buscamos recopilar o procesar categorías especiales de datos (como información sobre salud, opiniones políticas, creencias religiosas o datos biométricos). En caso de que surja la necesidad de tratar dichos datos, obtendremos un consentimiento expreso o nos basaremos en otra base legal válida conforme al RGPD.

3. BASES LEGALES PARA EL TRATAMIENTO
Procesamos los datos personales conforme al RGPD y, cuando corresponda, a la BDSG. Las bases legales relevantes según el artículo 6(1) del RGPD incluyen:

• Ejecución de un Contrato (artículo 6(1)(b) RGPD): El tratamiento de datos es necesario para formalizar o cumplir un contrato (por ejemplo, servicios de consultoría, auditorías de percepción o facturación).
• Intereses Legítimos (artículo 6(1)(f) RGPD): Procesamos datos para salvaguardar nuestros intereses legítimos, como la administración interna, la mejora de servicios, la seguridad del sitio web y fines de marketing (por ejemplo, contactar a clientes potenciales siempre que la ley lo permita). Velamos por que sus intereses o derechos fundamentales no prevalezcan sobre los nuestros, y usted puede oponerse en cualquier momento al tratamiento con fines de marketing.
• Consentimiento (artículo 6(1)(a) RGPD): Cuando usted otorga su consentimiento de forma activa (por ejemplo, para grabaciones de audio/video o el uso de ciertas cookies), tratamos sus datos personales sobre esa base. Puede retirar su consentimiento en cualquier momento con efecto futuro.
• Obligaciones Legales (artículo 6(1)(c) RGPD): Podemos tratar datos para cumplir con obligaciones legales impuestas por la Unión Europea o el derecho nacional (por ejemplo, requisitos fiscales o contables).
• Protección de Intereses Vitales (artículo 6(1)(d) RGPD): En casos excepcionales, tratamos datos personales para proteger intereses vitales suyos o de otra persona (por ejemplo, una urgencia médica durante una consultoría presencial).

4. COMPARTIR DATOS
Tratamos sus datos personales de manera confidencial y no los vendemos ni alquilamos a terceros. Sin embargo, podemos compartir datos con los siguientes destinatarios cuando sea necesario:

• Proveedores de Servicios y Subprocesadores
– Plataforma de alojamiento y marketing (HubSpot) para nuestro sitio web y funcionalidades de marketing.
– Herramientas de análisis y transcripción basadas en IA, preferiblemente alojadas en servidores privados dentro del EEE, para auditorías de percepción y fines relacionados.
– Proveedores futuros para marketing, automatización de ventas o tratamiento de datos, obligados contractualmente a procesar datos únicamente en nuestro nombre y conforme a esta política.
• Confidencialidad de Datos de Investigación
Los datos brutos de entrevistas, transcripciones o hallazgos de investigación confidenciales solo se comparten con terceros si es estrictamente necesario para el procesamiento de datos bajo acuerdos de confidencialidad. Los datos brutos siguen siendo propiedad exclusiva de Xentra Consulting, según se establece en nuestros Términos y Condiciones Generales.
• Requerimientos Legales o Autoridades
Podemos revelar datos personales si así lo exige la ley o en respuesta a solicitudes legítimas de autoridades públicas (por ejemplo, autoridades fiscales o la protección de nuestros derechos y seguridad).
• Transacciones Comerciales
En caso de venta, fusión o reestructuración de todo o parte de nuestro negocio, los datos personales pertinentes pueden transferirse a la entidad adquirente o a sus asesores bajo medidas de confidencialidad adecuadas.
• Transferencias Internacionales de Datos
Procuramos almacenar y procesar datos personales dentro del Espacio Económico Europeo (EEE). Si fuera necesario transferir datos fuera del EEE, garantizamos un nivel adecuado de protección mediante cláusulas contractuales tipo u otros mecanismos reconocidos por la normativa.
• Divulgaciones Solicitadas por el Cliente
Si un cliente solicita la divulgación de ciertos resultados del proyecto a terceros designados, solo lo haremos con instrucciones expresas del cliente y bajo las correspondientes obligaciones de confidencialidad.

5. PLAZOS DE CONSERVACIÓN DE DATOS
Conservamos datos personales solo el tiempo necesario para cumplir el propósito para el que se recopilaron o para cumplir obligaciones legales.

• Datos Contractuales
La información relacionada con servicios de consultoría, auditorías de percepción y facturación se conserva durante la vigencia del contrato y de acuerdo con la normativa comercial y fiscal aplicable (generalmente entre 6 y 10 años según la legislación alemana).
• Datos de Entrevistas e Investigación
Las grabaciones de audio/video, transcripciones y hallazgos se conservan mientras sean necesarios para completar el proyecto de consultoría y proporcionar los entregables finales. Tras finalizar el proyecto, estos datos pueden conservarse si se requieren para documentación legal o proyectos posteriores. Si dejan de ser necesarios o el cliente solicita su eliminación (y no existe otra base legal que lo impida), procederemos a su supresión o anonimización.
• Datos Relacionados con el Sitio Web
Los archivos de registro se almacenan normalmente entre 14 y 90 días para fines de seguridad y solución de problemas. Las cookies se guardan según su tipo y sus preferencias; las cookies de sesión expiran al cerrar el navegador, mientras que las persistentes se mantienen hasta su fecha de caducidad o su eliminación manual.
• Comunicaciones de Marketing
Los datos usados para marketing se conservan hasta que usted se oponga a recibir dichas comunicaciones o dejen de ser necesarios para el propósito original.

6. SUS DERECHOS BAJO EL RGPD
Bajo el RGPD, usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de Acceso (artículo 15 RGPD)
Puede solicitar confirmación sobre si tratamos sus datos personales y, en caso afirmativo, obtener una copia y detalles relevantes sobre cómo y por qué los utilizamos.
• Derecho de Rectificación (artículo 16 RGPD)
Puede pedir la corrección de datos personales inexactos o incompletos.
• Derecho de Supresión (artículo 17 RGPD)
También conocido como el derecho al olvido, permite solicitar la eliminación de sus datos personales si no son necesarios para el propósito inicial o el tratamiento es ilícito. Este derecho puede verse limitado por otras obligaciones legales.
• Derecho a la Limitación del Tratamiento (artículo 18 RGPD)
Puede solicitar la restricción del tratamiento en ciertas circunstancias, por ejemplo, si impugna la exactitud de los datos.
• Derecho a la Portabilidad de los Datos (artículo 20 RGPD)
Cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados, puede solicitar recibir sus datos en un formato estructurado, de uso común y lectura mecánica para transferirlos a otro responsable.
• Derecho de Oposición (artículo 21 RGPD)
Puede oponerse al tratamiento basado en intereses legítimos cuando existan motivos relacionados con su situación particular. Dejaremos de procesar sus datos a menos que demostremos motivos legítimos que prevalezcan o que se requieran para reclamaciones legales.
• Derecho a Retirar el Consentimiento (artículo 7(3) RGPD)
Si el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento con efecto futuro.
• Derecho a Presentar una Reclamación (artículo 77 RGPD)
Puede presentar una queja ante una autoridad de control si considera que se han vulnerado sus derechos, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o donde se haya producido la supuesta infracción.

7. MEDIDAS DE SEGURIDAD
Aplicamos medidas técnicas y organizativas para proteger los datos personales contra el tratamiento no autorizado o ilegal, así como contra la pérdida, destrucción o daño accidentales. Estas medidas incluyen:

• Alojamiento seguro con plataformas como HubSpot, que proporcionan infraestructura conforme al RGPD
• Almacenamiento en la nube mediante Microsoft 365 Business, con cifrado en reposo y en tránsito, controles de acceso basados en roles y métodos de autenticación sólidos
• Uso de VPN para el acceso remoto, garantizando conexiones cifradas
• Controles de acceso y autorización que limitan el acceso a los datos a personal autorizado con necesidad legítima
• Capacitación y concienciación periódicas para el personal en el tratamiento responsable de datos

8. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Nuestro sitio web emplea cookies y tecnologías similares para mejorar la experiencia del usuario, realizar análisis y con fines de marketing:

• Tipos de Cookies
– Esenciales: Necesarias para las funciones básicas del sitio
– Análisis: Permiten comprender el comportamiento del usuario para optimizar la página
– Marketing/Publicitarias: Rastreo de hábitos de navegación para ofrecer anuncios más relevantes o evaluar campañas
• Consentimiento de Cookies
Aparece un banner de cookies activo en nuestro sitio. Al continuar sin modificar su configuración, usted consiente el uso de cookies según esta política. Puede ajustar las preferencias en su navegador o a través del enlace de Configuración de Cookies.
• Herramientas de Análisis y Terceros
Usamos HubSpot para recopilar información sobre las páginas visitadas, formularios completados y datos de navegación. Podríamos integrar otras herramientas en el futuro, siempre cumpliendo con el RGPD, y actualizaremos esta política en consecuencia.
• Base Legal
Las cookies esenciales se basan en nuestro interés legítimo (artículo 6(1)(f) RGPD) de proporcionar un sitio web funcional. Las cookies de análisis y marketing requieren su consentimiento (artículo 6(1)(a) RGPD), que puede retirar en cualquier momento.

9. INFORMACIÓN DE CONTACTO
Para preguntas, inquietudes o ejercer sus derechos en relación con el tratamiento de datos personales, puede contactarnos:
Xentra Consulting
Andreas Romberg
Hamburger Straße 180
22083 Hamburgo
Alemania
Correo electrónico: info@xentraconsulting.com

10. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos o exigencias legales. La fecha de entrada en vigor que figura al inicio indica la última revisión. Recomendamos revisar esta política periódicamente para conocer cómo protegemos sus datos personales.

RESUMEN FINAL
Al utilizar nuestro sitio web o contratar nuestros servicios de consultoría, usted reconoce haber leído y comprendido esta Política de Privacidad, así como estar de acuerdo con la recopilación, uso y divulgación de sus datos personales tal y como se describe. Si no está de acuerdo con cualquier aspecto de esta política, le pedimos que deje de usar nuestro sitio y servicios y se ponga en contacto con nosotros para abordar sus inquietudes.