Política de privacidad

1. Responsable

Ouhud GmbH
Sundernholz 112
45134 Essen, Alemania
Correo electrónico: info@ouhud.com
Contacto de protección de datos: Protección de datos

2. Definiciones

Datos personales: toda información que se refiera a una persona física identificada o identificable.
Tratamiento: cualquier operación relacionada con datos personales (p. ej., recopilación, almacenamiento, consulta, eliminación).
Responsable: entidad que decide sobre los fines y los medios del tratamiento.
Encargado del tratamiento: entidad que trata datos por cuenta de un responsable del tratamiento.

3. Rol: Responsable y encargado del tratamiento

Para el tratamiento de datos personales en este sitio web, la Ouhud GmbH es el responsable.

Al utilizar Ouhud CRM para el tratamiento de datos de clientes, actuamos regularmente como encargado del tratamiento conforme al art. 28 del RGPD; el cliente correspondiente sigue siendo el responsable del tratamiento de dichos datos.

4. Categorías de datos recopilados

Datos maestros (nombre, datos de contacto, empresa)

Datos del contrato y de facturación

Datos de comunicación (soporte, correo electrónico, tickets)

Datos de uso y datos de registro (p. ej., IP, marca de tiempo, eventos de inicio de sesión)

Datos de consentimiento y preferencias

Contenido almacenado en el sistema por los clientes

5. Finalidades y bases jurídicas

Cumplimiento del contrato y puesta a disposición de la plataforma (art. 6, apdo. 1, letra b del RGPD)
Cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD)
Seguridad operativa, aseguramiento de la calidad y prevención del abuso (art. 6, apdo. 1, letra f del RGPD)
Tratamientos basados en el consentimiento, p. ej., cookies opcionales (art. 6, apdo. 1, letra a del RGPD)

6. Destinatarios y encargados del tratamiento

Los datos personales solo se transmitirán en la medida en que sea necesario para el cumplimiento del contrato o esté permitido por la ley.

Proveedor de alojamiento e infraestructura
Proveedor de servicios de correo electrónico y comunicación
Proveedor de servicios de pago
Proveedor de servicios de seguridad informática y mantenimiento

Con los encargados del tratamiento se celebran contratos conforme al art. 28 del RGPD.

7. Transferencia a terceros países

Una transferencia a Estados fuera de la UE/del EEE solo se realiza si se cumplen los requisitos conforme a los arts. 44 y ss. del RGPD.

Decisión de adecuación
Cláusulas contractuales tipo de la UE
medidas de protección adicionales, en la medida en que sea necesario

8. Secreto profesional (§ 203 StGB)

En la medida en que nuestros clientes estén sujetos al secreto profesional conforme al § 203 StGB, el tratamiento se realiza de conformidad con el secreto profesional, con estrictos requisitos de confidencialidad y acceso.

El personal está obligado a mantener la confidencialidad; los accesos se conceden únicamente según el principio de necesidad de conocer.

9. Cookies y sesiones

Cookies/sesiones técnicamente necesarios: § 25 apdo. 2 n.º 2 TDDDG, art. 6 apdo. 1 letra f RGPD
Cookies opcionales de estadísticas y marketing: § 25 apdo. 1 TDDDG, art. 6 apdo. 1 letra a DSGVO

Los consentimientos pueden modificarse o revocarse en cualquier momento a través del gestor de cookies.

10. Plazos de conservación

Documentos fiscales y mercantiles: por lo general 6, 8 o 10 años (según el tipo de documento)
Consultas de contacto y soporte: por lo general, hasta 6 meses después de la finalización
Datos de seguridad y acceso: por lo general, hasta 14 días, salvo que sea necesario un almacenamiento más prolongado para la investigación de incidentes

11. Seguridad de los datos (TOMs)

Cifrado durante la transmisión mediante TLS/SSL
Almacenamiento cifrado de datos sensibles (AES-256)
Conceptos de roles y permisos, autenticación multifactor y restricciones de acceso
Auditorías de seguridad periódicas, procedimientos de copia de seguridad y recuperación

Ubicación del servidor en Alemania, alojamiento en la UE (Fráncfort del Meno).

12. Registro de auditoría y registro

Para garantizar la trazabilidad y la seguridad, las acciones relevantes para la seguridad se registran en el sistema (p. ej., inicios de sesión, cambios, eventos de permisos).

El registro sirve para la detección y el esclarecimiento de incidentes de seguridad, así como para el cumplimiento de los requisitos legales.

13. Sus derechos

Acceso (art. 15 RGPD)
Rectificación (art. 16 RGPD)
Supresión (art. 17 RGPD)
Limitación del tratamiento (art. 18 RGPD)
Portabilidad de los datos (art. 20 RGPD)
Oposición (art. 21 RGPD)
Revocación de un consentimiento con efecto para el futuro

14. Derecho a presentar una reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales.

Comisionada Regional para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia
https://www.ldi.nrw.de

15. No se realiza ninguna toma de decisiones automatizada

No se lleva a cabo una toma de decisiones exclusivamente automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 del RGPD.

16. Incidentes de protección de datos

En caso de una violación de la protección de datos personales, se aplican procesos definidos de respuesta a incidentes.

Los incidentes sujetos a notificación se comunicarán puntualmente, de conformidad con los artículos 33 y 34 del RGPD, a la autoridad de control competente y, cuando sea necesario, a las personas afectadas.

17. Cambios en esta declaración

Adaptamos esta declaración de privacidad cuando los cambios legales, técnicos u organizativos lo hagan necesario.

Estado: 10. April 2026