Política de Privacidad

Responsable: El responsable del tratamiento de datos en los sitios web accesstra.tech y app.accesstra.tech es Accesstra UG (responsabilidad limitada), Hermann-Renner-Straße 34, 51645 Gummersbach. Puede contactarnos por correo electrónico en contact@accesstra.tech. Nos complace su interés en nuestros servicios; la protección de su privacidad es muy importante para nosotros. A continuación, le informamos detalladamente sobre cómo gestionamos sus datos. No se ha designado un delegado de protección de datos, ya que no se cumplen los requisitos legales para su nombramiento (Art. 37 RGPD en conjunto con § 38 BDSG).

Alojamiento y Archivos de Registro del Servidor

Alojamiento Externo: Nuestros sitios web son operados por un proveedor de alojamiento externo. Los datos personales recopilados en nuestros sitios web se procesan en los servidores del proveedor de alojamiento. Esto incluye, entre otros, datos de acceso que su navegador transmite automáticamente a nosotros o a nuestro proveedor de alojamiento cuando visita nuestros sitios web. Con cada visita al sitio web, los servidores almacenan automáticamente un registro (archivo de registro del servidor) que contiene, por ejemplo, el nombre del archivo solicitado, su dirección IP, la fecha y hora de la solicitud, la cantidad de datos transferidos y el proveedor solicitante. Estos datos de acceso son técnicamente necesarios para entregar el sitio web y garantizar la estabilidad y seguridad de nuestro sistema. No se combinan los datos de los archivos de registro con otras fuentes de datos.

Uso de API: Nuestra aplicación en app.accesstra.tech se comunica con nuestra API en api.accesstra.tech para proporcionar las funcionalidades de la plataforma (por ejemplo, registro, auditorías, procesamiento de pagos). Esta API también se opera en los servidores de nuestro proveedor de alojamiento. En el contexto de la comunicación con la API, se pueden procesar datos de acceso (por ejemplo, dirección IP, fecha y hora de la solicitud) y otros datos personales (por ejemplo, datos de usuario o proyecto) necesarios para la prestación de los servicios. El procesamiento se basa en nuestro interés legítimo (Art. 6(1)(f) RGPD) en la provisión técnica de nuestros servicios.

Finalidad y Base Legal: El procesamiento de los datos de acceso mencionados se realiza con el propósito de proporcionar el sitio web sin errores técnicos y para la seguridad de TI (por ejemplo, detección de ataques) basado en nuestro interés legítimo (Art. 6(1)(f) RGPD) en la operación segura y eficiente de nuestra oferta en línea. Hemos celebrado un acuerdo de procesamiento de datos con el proveedor de alojamiento de conformidad con el Art. 28 RGPD, que garantiza la protección de sus datos.

Duración del Almacenamiento: Los archivos de registro del servidor se almacenan solo por un período limitado y se eliminan automáticamente una vez cumplida su finalidad. Los datos de registro almacenados con fines de seguridad se conservan durante un máximo de 7 días en forma anonimizada o eliminada, a menos que un incidente de seguridad requiera una retención más prolongada.

Registro y Cuenta de Usuario

Puede registrarse en app.accesstra.tech para utilizar nuestros servicios. Como parte del registro, recopilamos los datos personales que usted proporciona. Los campos obligatorios incluyen, en particular, nombre, dirección de correo electrónico y una contraseña de su elección (la contraseña se almacena cifrada/hasheada). Estos datos son necesarios para crear una cuenta de usuario; sin proporcionarlos, no es posible el registro ni el uso de nuestros servicios. Tras ingresar sus datos, recibirá un correo electrónico de confirmación para verificar su dirección de correo electrónico (doble opt-in). La cuenta se activa solo tras una confirmación exitosa.

Finalidad y Base Legal: Procesamos los datos de registro para proporcionarle una cuenta de usuario protegida por contraseña y permitir el acceso a la aplicación (Art. 6(1)(b) RGPD, cumplimiento del contrato). La confirmación por correo electrónico sirve para verificar y asegurar su cuenta; esto está en nuestro interés legítimo en prevenir el uso indebido (Art. 6(1)(f) RGPD). Nota: No ofrecemos inicio de sesión a través de proveedores externos (inicio de sesión social a través de GitHub, Google, etc.) – el registro solo es posible directamente a través de nuestro sitio web.

Datos del Perfil: En la cuenta de usuario, puede proporcionar opcionalmente información adicional (por ejemplo, nombre de perfil). Estos datos son opcionales y, si se proporcionan, se procesan en base a su consentimiento o para mostrar su perfil (Art. 6(1)(a) RGPD). Puede modificar o eliminar los datos opcionales del perfil en cualquier momento dentro de su cuenta.

Duración del Almacenamiento y Eliminación de la Cuenta: Los datos en su cuenta de usuario se almacenan mientras la cuenta esté activa. Puede cancelar/eliminar su cuenta de usuario en cualquier momento, ya sea a través de la función correspondiente en la aplicación (si está disponible) o enviándonos un mensaje. En este caso, eliminaremos los datos personales almacenados en su cuenta, a menos que existan obligaciones legales de retención. Tenga en cuenta que, por ejemplo, los datos de transacciones de compras (ver procesamiento de pagos) pueden necesitar ser retenidos por más tiempo debido a requisitos legales comerciales y fiscales. Los datos de solicitud de inicio de sesión y los datos técnicos de uso (registros) pueden conservarse por un corto período después de la eliminación por razones de seguridad antes de ser eliminados permanentemente.

Cookies y Tecnologías Similares

Nuestros sitios web utilizan cookies y tecnologías de almacenamiento similares (por ejemplo, almacenamiento local) para proporcionarle funcionalidades básicas. Las cookies son pequeños archivos de texto que su navegador almacena en su dispositivo. Utilizamos exclusivamente cookies técnicamente necesarias, como las necesarias para mantener su sesión de inicio de sesión en la aplicación y almacenar configuraciones (por ejemplo, idioma). Estas cookies son necesarias para permitir la función que usted solicitó explícitamente (inicio de sesión de usuario). No se requiere consentimiento para dichas cookies necesarias (§ 25(2)(2) TTDSG). No utilizamos cookies para fines de publicidad, seguimiento o análisis.

Nota sobre Terceros: Algunos servicios de terceros integrados podrían usar sus propias cookies o tecnologías similares (ver secciones sobre Stripe, GitHub/GitLab, etc.). Por ejemplo, el proveedor de pagos Stripe puede establecer cookies para la detección de fraudes durante el proceso de pago. Dichas cookies, si son técnicamente necesarias para realizar el servicio de terceros correspondiente, también se utilizan sin consentimiento. Se marcan como “esenciales” en la configuración de nuestro banner de cookies, si se utiliza un banner de cookies en nuestras páginas.

Configuración de Cookies: Puede eliminar o bloquear las cookies en cualquier momento a través de la configuración de su navegador. Sin embargo, tenga en cuenta que desactivar las cookies técnicamente necesarias puede hacer que algunas funciones de nuestros sitios web (especialmente el proceso de inicio de sesión en app.accesstra.tech) no funcionen correctamente.

Procesamiento de Pagos (Stripe)

Descripción: Si utiliza servicios de pago en nuestra plataforma (suscripciones o compras de auditorías), el procesamiento de pagos se realiza a través del proveedor de servicios de pago externo Stripe. Hemos integrado Stripe en nuestra aplicación, lo que le permite realizar pagos, por ejemplo, con tarjeta de crédito. El proveedor es Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlanda (sucursal de la UE de Stripe, Inc., EE. UU.). Stripe procesa sus datos de pago para ejecutar la transacción. Esto incluye, en particular, información como nombre del titular de la tarjeta, dirección de correo electrónico, número de cliente, número de pedido, monto del pago y los datos dependientes del método de pago (por ejemplo, número de tarjeta de crédito, fecha de vencimiento, número de verificación de la tarjeta). También se pueden transmitir a Stripe información técnica como su dirección IP y otros datos necesarios para el procesamiento de pagos. Nosotros mismos almacenamos ciertos datos como parte del procesamiento de pagos: por ejemplo, el método de pago que seleccionó, la fecha y hora de la transacción, el estado (exitoso/fallido) y, para los clientes de suscripción, información sobre el paquete comprado.

Finalidad y Base Legal: La integración de Stripe se realiza para cumplir con el contrato con usted (Art. 6(1)(b) RGPD), ya que este método de pago es necesario para procesar su pedido. Además, tenemos un interés legítimo en ofrecerle un método de pago eficiente y seguro (Art. 6(1)(f) RGPD). Stripe también utilizará los datos transmitidos para cumplir con las obligaciones legales (por ejemplo, bajo las leyes financieras y de prevención de blanqueo de dinero); en este contexto, Stripe actúa como controlador independiente con un interés legítimo en cumplir con los requisitos regulatorios. En la medida en que Stripe procesa datos únicamente para el procesamiento de pagos en nuestro nombre (por ejemplo, la ejecución técnica de la transacción a través de redes de tarjetas de crédito), hemos celebrado un contrato con Stripe de conformidad con el Art. 28 RGPD. En este sentido, Stripe actúa como procesador siguiendo nuestras instrucciones.

Transferencia Internacional de Datos: Stripe puede transferir o procesar datos en los EE. UU. (por ejemplo, a Stripe, Inc.). Según sus propias declaraciones, Stripe ha implementado medidas de cumplimiento para transferencias internacionales de datos basadas en las Cláusulas Contractuales Estándar de la UE (SCCs). Esto garantiza un nivel de protección de datos coherente con los estándares europeos. Además, Stripe está certificado bajo el Marco de Privacidad de Datos UE-EE. UU. (a partir de 2023) y garantiza el cumplimiento de los principios de protección de datos para transferencias a los EE. UU.

Información Adicional: Para obtener detalles sobre el procesamiento de datos por parte de Stripe, consulte la Política de Privacidad de Stripe (disponible en https://stripe.com/de/privacy). Allí también encontrará información sobre sus derechos frente a Stripe. Puede oponerse al procesamiento de sus datos por parte de Stripe; sin embargo, esto no es posible para los datos necesarios para el procesamiento de pagos si desea utilizar nuestra función de pago. Podemos ofrecerle métodos de pago alternativos (si están disponibles) si no desea usar Stripe.

Duración del Almacenamiento: Almacenamos los datos de pago y transacciones durante el tiempo necesario para el procesamiento y la administración posterior (facturación, servicio al cliente, posibles reembolsos). Una vez completada la transacción, los datos se conservan inicialmente durante la duración de cualquier período de devolución de cargos. Además, cierta información de pago está sujeta a obligaciones legales de retención – por ejemplo, estamos obligados a conservar facturas y registros contables durante 10 años (§ 147 AO, § 257 HGB). Durante este tiempo, los datos se almacenan únicamente con fines de archivo y auditoría y se eliminan después.

Uso y Validez de las Auditorías

Descripción: Cuando adquiere una suscripción en nuestra plataforma, recibe un número determinado de auditorías dependiendo del plan elegido. Estas auditorías son válidas por un período limitado: un mes para suscripciones mensuales o un año para suscripciones anuales, independientemente de si se utilizan. Las auditorías no utilizadas caducan al final del período de validez respectivo y no se pueden transferir al siguiente período de facturación.

Finalidad y Base Legal: La limitación de la validez de las auditorías forma parte del acuerdo contractual para el servicio de suscripción (Art. 6(1)(b) RGPD). Tenemos un interés legítimo (Art. 6(1)(f) RGPD) en garantizar un uso justo y una distribución de recursos entre nuestra base de usuarios.

Almacenamiento y Eliminación: Los datos relacionados con el uso de sus auditorías (por ejemplo, el número de auditorías realizadas) se almacenan durante la duración de su suscripción y se eliminan después de que expire el período de validez o al finalizar su cuenta, a menos que se requieran para fines de facturación u obligaciones legales de retención.

Integración de Repositorios (GitHub y GitLab)

Nuestra plataforma le permite conectar opcionalmente sus repositorios de código de GitHub y/o GitLab con su cuenta de usuario de Accesstra. Esta integración nos permite recuperar el contenido de los repositorios de sus cuentas Git externas y devolver cambios a su repositorio (pull/push), por ejemplo, para realizar verificaciones de accesibilidad y análisis de errores directamente en su código.

Datos y Proceso: Si decide vincular un servicio de repositorio, lo redirigiremos a GitHub o GitLab, donde podrá iniciar sesión y otorgar a nuestra aplicación los derechos de acceso necesarios (autenticación OAuth). El proveedor respectivo nos proporciona un token de acceso para acceder a sus repositorios seleccionados. Además, durante el proceso de vinculación, se pueden transmitir datos personales de su cuenta Git a nosotros, como su nombre de usuario de GitHub/GitLab, nombres de repositorios, metadatos (por ejemplo, descripciones, nombres de ramas, historial de commits) y el contenido de los archivos del repositorio (código). Almacenamos de forma segura el token OAuth y los datos de identificación necesarios en nuestros servidores para mantener la integración. Naturalmente, usamos estos datos exclusivamente para la integración de repositorios que usted solicitó y no para otros fines.

Finalidad y Base Legal: La vinculación de un repositorio se realiza de forma voluntaria y solo bajo su solicitud explícita. El procesamiento de datos asociado (recuperación de código de su cuenta de GitHub/GitLab) sirve para el cumplimiento del contrato del servicio que desea utilizar (análisis de su código para accesibilidad, corrección de errores, etc.) y se basa en el Art. 6(1)(b) RGPD. Alternativamente, puede considerarse cubierto por su consentimiento (Art. 6(1)(a) RGPD), que otorga al activar la integración. En ambos casos, usamos los datos solo en la medida necesaria para proporcionar la función, y puede revocar la conexión en cualquier momento (ver más abajo).

Compartir Datos y Destinatarios: A través de la integración de repositorios, nuestra aplicación intercambia datos con los servidores de GitHub, Inc. (GitHub) o GitLab, Inc. (GitLab). Esto significa que durante una sincronización de repositorios, se pueden transmitir datos personales (particularmente el contenido de su código, que puede contener referencias a personas, y datos técnicos de uso) a estos proveedores externos. Ambos proveedores tienen su sede en los EE. UU.. GitHub está certificado bajo el Marco de Privacidad de Datos UE-EE. UU. (DPF) y se compromete a cumplir con los principios de protección de datos para datos de la UE. GitLab garantiza la protección de datos para ciudadanos de la UE, según sus propias declaraciones, mediante el uso de Cláusulas Contractuales Estándar y medidas de seguridad adicionales para transferencias de datos. Hemos celebrado contratos/acuerdos de procesamiento de datos apropiados con ambos proveedores según sea necesario.

Tenga en cuenta que el uso de la integración de Git es opcional. Si no la activa, no se transmitirán datos a GitHub o GitLab. Si ha activado la integración, puede desactivarla en cualquier momento en la configuración de su cuenta. En este caso, eliminamos los permisos/tokens de acceso almacenados de nuestro sistema, y no se realiza más intercambio de datos con los repositorios. Los datos ya sincronizados de los repositorios (por ejemplo, fragmentos de código analizados o resultados de pruebas) se eliminarán de nuestro sistema a menos que se requieran para otras funciones.

Para obtener más información sobre la protección de datos en los servicios de Git, consulte las políticas de privacidad de los proveedores: GitHub (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement) y GitLab (https://about.gitlab.com/privacy). Estas incluyen detalles sobre el propósito y el alcance del procesamiento de datos y sus derechos al respecto.

Corrección Automatizada de Errores (API de OpenAI)

Una característica especial de nuestro servicio es la corrección de errores asistida por IA: Cuando hace clic, por ejemplo, en “Corregir Error” dentro de una prueba de accesibilidad en la aplicación, el fragmento de código relevante (particularmente la línea de código con el mensaje de error o el contexto necesario) se envía a una API de inteligencia artificial de OpenAI. OpenAI (proveedor de los modelos de IA GPT-3.5/4) analiza este fragmento y nos proporciona una sugerencia de corrección para el error, que mostramos directamente en la aplicación. Esto nos permite ofrecer asistencia inteligente para la optimización de código sin que tenga que abandonar el sistema.

Alcance de los Datos Transmitidos: Nos aseguramos de enviar solo el mínimo necesario de datos a OpenAI. Normalmente, se trata de fragmentos de código aislados o textos de mensajes de error, no de archivos completos o información personal extensa. Sin embargo, evite ingresar datos personales intencionadamente en este punto (por ejemplo, nombres reales, direcciones de correo electrónico, etc., en comentarios de código) para garantizar la protección de datos. El contenido enviado a OpenAI puede contener teóricamente datos personales (por ejemplo, si su código incluye dichos datos), por lo que tratamos esta transmisión como procesamiento de datos personales.

OpenAI como Procesador: Cuando usamos la API de OpenAI en nuestro producto, actuamos como el controlador de protección de datos, y OpenAI actúa en nuestro nombre como proveedor de servicios (procesador según el Art. 28 RGPD). Hemos celebrado un Anexo de Procesamiento de Datos (DPA) con OpenAI (o más bien su sucursal europea, OpenAI Ireland Ltd.), que garantiza que OpenAI procese los datos transmitidos solo de acuerdo con nuestras instrucciones y mantenga medidas de protección adecuadas. En particular, el acuerdo de la API que usamos estipula que OpenAI no usa los datos que enviamos para sus propios fines – especialmente no para entrenar sus modelos de IA. OpenAI usa los datos exclusivamente para análisis y respuesta a nuestra solicitud.

Transferencia a Terceros Países: OpenAI puede realizar el análisis en servidores en los EE. UU.. Para garantizar un nivel adecuado de protección de datos, hemos acordado con OpenAI las Cláusulas Contractuales Estándar aprobadas por la Comisión de la UE. Además, los servicios para clientes de la UE se proporcionan a través de OpenAI Ireland Ltd. (que está contractualmente sujeta a la ley de la UE). OpenAI ha anunciado su cumplimiento con los requisitos del Marco de Privacidad de Datos UE-EE. UU. y proporciona medidas de seguridad técnicas y organizativas completas para proteger los datos procesados.

Base Legal: El procesamiento de datos de código por parte de OpenAI se realiza para cumplir con el servicio solicitado por usted (corrección automatizada de errores como parte de nuestra oferta contractual), por lo que el Art. 6(1)(b) RGPD sirve como base legal. Alternativamente, nos basamos en nuestro interés legítimo (Art. 6(1)(f) RGPD) en proporcionar una herramienta de depuración innovadora y eficiente para nuestros usuarios. Consideramos que este interés está justificado, ya que la función de IA proporciona un valor añadido significativo para usted como usuario y es iniciada voluntariamente por usted. Sus intereses y derechos están protegidos, ya que solo se transmite información de código mínima y no contenido personal extenso.

Duración del Almacenamiento: Los fragmentos de código enviados a OpenAI no se almacenan permanentemente por nosotros, sino que solo se procesan temporalmente para mostrar el resultado de la IA. Según las propias declaraciones de OpenAI, los datos se conservan actualmente por un máximo de 30 días (por ejemplo, para fines de detección de uso indebido) y luego se eliminan. No se produce un uso o intercambio de contenido a largo plazo por parte de OpenAI según nuestro acuerdo.

Generación Automatizada de Texto Alternativo (Azure Vision AI/OCR)

Análisis Automatizado de Imágenes con Azure AI Vision

Descripción:
Cuando utiliza la función “Auditoría Automatizada” dentro de Accesstra, todas las imágenes de una página web – incluidas los textos alternativos (alt texts) existentes o faltantes – se analizan automáticamente. Para este propósito, los datos de las imágenes se procesan a través de la API de Visión por Computadora de Microsoft Azure (incluyendo OCR y análisis de contenido visual).

La inteligencia artificial subyacente identifica contenido visual como objetos, componentes de texto, colores y contextos de escena y genera – basándose en este análisis – sugerencias para textos alternativos accesibles y relacionados con el contexto.

Este procesamiento automatizado de imágenes asegura que todas las imágenes se revisen sistemáticamente en cuanto a su accesibilidad durante la auditoría. Los textos alternativos existentes se evalúan y, si es necesario, se complementan o reemplazan con alternativas respaldadas por IA.

Nota: Los datos de las imágenes se transmiten al servicio de Azure únicamente para análisis temporal y están sujetos a los estándares de seguridad y protección de datos de Microsoft. Bajo solicitud, estos datos pueden procesarse de forma anónima o descartarse automáticamente después del análisis.

¿Qué Datos se Procesan?

Solo se procesan las imágenes contenidas en el código fuente de la página web auditada – es decir, todas las imágenes incrustadas a través de etiquetas <img>, independientemente de si ya tienen un atributo alt o no. No se requiere una selección manual.

No se transmiten datos personales adicionales o metadatos a Azure. La transferencia se limita al contenido de las imágenes necesario para el análisis por parte de la API de Visión por Computadora de Microsoft Azure.

Cómo se Procesan Sus Datos: Microsoft actúa como procesador para nosotros (según un acuerdo de procesamiento de datos). Las imágenes se cifran y se transmiten a los servidores de Microsoft Azure (UE o EE. UU.) y se procesan únicamente para generar una sugerencia de texto alternativo. Una vez completado el análisis, las imágenes no se almacenan permanentemente ni por nosotros ni por Microsoft. Para obtener más información, consulte la Declaración de Privacidad de Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

Base Legal: El procesamiento de imágenes a través de Azure Vision AI se realiza según su solicitud explícita y es necesario para cumplir con el servicio que solicitó (Art. 6(1)(b) RGPD).

Formulario de Contacto y Comunicación

Si se pone en contacto con nosotros (por ejemplo, a través del formulario de contacto en accesstra.tech o por correo electrónico), procesamos los datos que nos proporciona para gestionar su consulta. En el caso del formulario de contacto, normalmente recopilamos su nombre, su dirección de correo electrónico y su mensaje; información adicional, si la proporciona voluntariamente. Los campos obligatorios están marcados como tales en el formulario – sin esta información, no podemos procesar su consulta. El uso del formulario de contacto se realiza a través del servicio NoteForms, que introduce los datos del formulario directamente en nuestra base de datos interna de Notion.

NoteForms/Notion: NoteForms es un servicio de formularios integrado con Notion (una plataforma de espacio de trabajo en línea). Cuando envía el formulario de contacto, sus datos se transmiten a Notion Labs, Inc. y se almacenan en una base de datos gestionada por nosotros. Notion Labs, Inc. (548 Market St #74567, San Francisco, CA 94104, EE. UU.) es el proveedor del servicio Notion. Hemos contratado a Notion como nuestro procesador y acordado las nuevas Cláusulas Contractuales Estándar de la UE para garantizar la protección de sus datos. Notion Labs, Inc. también está certificado bajo el Marco de Privacidad de Datos UE-EE. UU., lo que garantiza un nivel adecuado de protección de datos según el Art. 45 RGPD. La transferencia de sus datos de contacto a los EE. UU. está, por lo tanto, protegida legalmente. Notion no utiliza sus datos para sus propios fines, sino que los almacena exclusivamente en nuestro nombre. Su mensaje no se comparte con terceros.

Finalidad y Base Legal: El procesamiento de sus datos de contacto tiene como única finalidad responder a su consulta y comunicarse con usted. La base legal para esto es nuestro interés legítimo en responder adecuadamente a las consultas (Art. 6(1)(f) RGPD). Si su consulta tiene como objetivo la celebración de un contrato o ya es cliente, basamos alternativamente el procesamiento en el Art. 6(1)(b) RGPD (comunicación relacionada con el contrato). Sus datos se utilizan solo en este contexto; no se utilizan para fines como publicidad sin su consentimiento explícito.

Duración del Almacenamiento: Almacenamos los datos recopilados durante la comunicación durante el tiempo necesario para procesar su consulta. Una vez que su consulta se haya resuelto completamente, sus datos se eliminan a menos que existan obligaciones legales de retención. La correspondencia comercial (por ejemplo, correos electrónicos que conducen a un contrato) puede necesitar conservarse hasta 6 años (§ 257 HGB). Las consultas simples sin contexto adicional generalmente se eliminan después de unas semanas, a más tardar después de 12 meses.

Sus Derechos como Interesado

Como interesado afectado por el procesamiento de datos, tiene los siguientes derechos según el RGPD:

  • Derecho de Acceso (Art. 15 RGPD): Tiene derecho a solicitar confirmación de si procesamos sus datos personales. De ser así, puede solicitar acceso a estos datos y más información (finalidades del procesamiento, categorías de datos, destinatarios, duración del almacenamiento, etc.).
  • Derecho de Rectificación (Art. 16 RGPD): Tiene derecho a solicitar la corrección inmediata de datos personales inexactos o la completación de datos personales incompletos que le conciernan.
  • Derecho de Supresión (Art. 17 RGPD): Puede solicitar que eliminemos sus datos personales si se cumplen las condiciones legales. Esto aplica, en particular, si los datos ya no son necesarios para los fines para los que se recopilaron, usted retira su consentimiento y no hay otra base legal, o si se opone al procesamiento de datos y no existen motivos legítimos preponderantes para el procesamiento.
  • Derecho a la Restricción del Procesamiento (Art. 18 RGPD): Bajo ciertas circunstancias, puede solicitar la restricción del procesamiento de sus datos (por ejemplo, si disputa la exactitud de los datos, durante el período de verificación).
  • Derecho a la Portabilidad de Datos (Art. 20 RGPD): Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato comúnmente utilizado, estructurado y legible por máquina. También puede solicitar que transfiramos estos datos a otro responsable, cuando sea técnicamente factible.
  • Derecho de Oposición (Art. 21 RGPD): 1) Si procesamos sus datos basándonos en intereses legítimos, tiene derecho a oponerse a este procesamiento en cualquier momento por razones derivadas de su situación particular. No procesaremos los datos a menos que podamos demostrar motivos legítimos convincentes que superen sus intereses. 2) Si procesamos sus datos personales para fines de marketing directo (lo que indicaríamos por separado en cada caso), tiene derecho a oponerse en cualquier momento al procesamiento para dichos fines de marketing; en caso de oposición, no utilizaremos sus datos para marketing directo. 3) También puede revocar cualquier consentimiento otorgado para el procesamiento de datos en cualquier momento con efecto para el futuro; esto no afecta la legalidad del procesamiento antes de la revocación.
  • Toma de Decisiones Automatizada en Casos Individuales (Art. 22 RGPD): Tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado – incluyendo la elaboración de perfiles – que produzca efectos legales sobre usted o lo afecte significativamente. No tomamos decisiones completamente automatizadas de este tipo sobre usted.
  • Derecho a Presentar una Queja ante una Autoridad de Supervisión (Art. 77 RGPD): Si considera que el procesamiento de sus datos personales infringe el RGPD, puede – sin perjuicio de otros recursos legales – presentar una queja ante una autoridad de supervisión de protección de datos en cualquier momento. La autoridad competente para nosotros es, en particular, el Comisionado Estatal para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tel.: +49 211 38424 0, Correo electrónico: poststelle@ldi.nrw.de. Sin embargo, también puede presentar su queja ante cualquier otra autoridad de supervisión, particularmente en el Estado miembro de su residencia o lugar de trabajo.

Ejercicio de Sus Derechos: Para ejercer sus derechos, puede contactarnos de manera informal en cualquier momento, por ejemplo, por correo electrónico a contact@accesstra.tech. Especifique qué derecho desea ejercer y proporcione – si es necesario – información adicional para que podamos asignar su solicitud. Revisaremos su solicitud de inmediato e implementaremos de acuerdo con los requisitos legales. Recibirá una respuesta de nuestra parte dentro de un mes desde la recepción de su solicitud a más tardar (Art. 12(3) RGPD).

Información Adicional

Necesidad de la Provisión de Datos: La provisión de sus datos personales es voluntaria excepto para el uso puramente informativo del sitio web. Sin embargo, el uso de ciertas funciones de nuestros servicios no es posible sin proporcionar datos específicos. Por ejemplo, para el registro, debe proporcionar su nombre, dirección de correo electrónico y contraseña – sin esta información, no podemos crear una cuenta de usuario para usted. De manera similar, requerimos sus datos de pago para un pedido, sin los cuales no se puede celebrar un contrato. En dichos casos, proporcionar los datos es contractualmente requerido. En otros casos (por ejemplo, consultas de contacto), usted es libre de decidir qué información compartir con nosotros. Si designamos campos obligatorios, es porque la información respectiva es estrictamente necesaria para procesar su consulta o el servicio solicitado.

Seguridad: Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos personales contra manipulaciones accidentales o intencionales, pérdida, destrucción o acceso por personas no autorizadas. Nuestras medidas de seguridad cumplen con el estado del arte y se actualizan continuamente según el nivel de riesgo.

Cambios a esta Política de Privacidad: Nos reservamos el derecho de actualizar esta Política de Privacidad según sea necesario para adaptarla a los marcos legales cambiados o a nuevas funciones de nuestro servicio. La versión actual siempre se puede encontrar aquí. Si los cambios son significativos o requieren su cooperación (por ejemplo, consentimiento), le informaremos sobre los cambios.

Estado: 27 de mayo de 2025 – Esta Política de Privacidad tiene en cuenta los requisitos aplicables del RGPD (incluido el estado legal actual de 2025) y las leyes nacionales.