1 Información general

El responsable del tratamiento de los datos personales es: Westbridge Advisory GmbH, Barckhausstr. 12-14, 60325 Frankfurt am Main, Alemania, localizable en contact@westbridge-advisory.com.
Puede ponerse en contacto con nuestro responsable de protección de datos en datenschutz@westbridge-advisory.com.
Esta declaración de protección de datos se aplica al tratamiento de datos personales en la medida en que se haga referencia a esta declaración en el contexto respectivo.

En la medida en que cumplan los requisitos legales, los interesados tienen derecho a

• Información sobre sus datos de conformidad con el artículo 15 del RGPD.
• Rectificación de los datos incorrectos de conformidad con el artículo 16 del RGPD.
• La supresión de sus datos de conformidad con el artículo 17 del RGPD.
• Restricción del tratamiento de acuerdo con el artículo 18 del GDPR
• Objeción a determinados tratamientos de conformidad con el artículo 21 del GDPR
• Revocación del consentimiento otorgado de conformidad con el apartado 3 del artículo 7 del GDPR
• Reclamación a una autoridad de control de protección de datos de conformidad con el artículo 77 del GDPR

1.3.1 Tramitación de pedidos (Art. 28 GDPR)

Para determinadas tareas técnicas y organizativas, utilizamos proveedores de servicios que procesan datos personales en nuestro nombre. Estos llamados procesadores están obligados contractualmente a procesar los datos exclusivamente de acuerdo con las instrucciones documentadas, a tomar las medidas de seguridad adecuadas y a no transmitir ningún dato a terceros no autorizados. Ejemplos de ello son los proveedores de servicios de hosting, soporte informático o proveedores de servicios de formularios y comunicación.

1.3.2 Empresas afiliadas

Si los datos se transmiten a una empresa de nuestro grupo de empresas afiliadas, sólo se hace si es necesario para lograr el propósito respectivo, por ejemplo, para procesar una consulta de una parte interesada.

Las siguientes empresas pertenecen al grupo Westbridge:

**Westbridge Advisory GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Advisory International AG
Bahnhofstrasse 10
8001 Zúrich
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Westbridge Energy GmbH
Barckhausstrasse 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

agradblue GmbH
Poststrasse 9a
20354 Hamburgo
T +49 40 890 60060
E info@agradblue.com

Quantrefy GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

Magnolia Consulting GmbH
Barckhausstraße 12-14
60325 Fráncfort del Meno
T +49 (0) 69 9897286 50
E contact@westbridge-advisory.com

El responsable del tratamiento de datos en el contexto de los procesos de comunicación es la empresa con la que existe un contacto o un contrato. Las secciones 3-6 de esta política de privacidad se aplican a esta empresa en consecuencia.

1.3.3 Transmisión a terceros (por ejemplo, autoridades, tribunales)

En determinados casos, puede ser necesaria la divulgación a terceros, por ejemplo

• si es necesario para cumplir medidas contractuales o redunda en nuestro interés legítimo.
• para el cumplimiento de obligaciones legales (Art. 6 párrafo 1 lit. c GDPR),
• en el marco de procedimientos administrativos o judiciales,
• en respuesta a consultas de otras autoridades de control u organismos públicos.
  Los destinatarios también pueden ser organismos contra los que se dirige una solicitud o reclamación.

1.3.4 Transferencia de datos a terceros países (fuera de la UE/EEE)

Si los datos personales se transfieren a organismos de los denominados terceros países, esto sólo tiene lugar en cumplimiento de los requisitos del Art. 44 y ss. GDPR. Por regla general, para ello se utilizan cláusulas contractuales tipo de la UE o existe una decisión de adecuación de la Comisión Europea. En casos excepcionales, los datos también pueden transferirse sobre la base de un consentimiento expreso.

Almacenamos los datos personales en el ámbito de las disposiciones legales o de su consentimiento. Almacenamos los datos personales hasta que dejan de aplicarse los fines para los que se recopilaron (por ejemplo, al finalizar una relación contractual o la última actividad, si no existe una obligación continuada, o en caso de revocación de su consentimiento para el tratamiento específico de los datos).
Los datos sólo se conservarán más allá de este plazo si

• existen obligaciones legales de conservación (por ejemplo, según AO y HGB);
• los datos siguen siendo necesarios para la afirmación y el ejercicio de reclamaciones legales o para la defensa contra reclamaciones legales, por ejemplo, debido a requisitos tecnológicos y forenses para la defensa contra ataques a nuestros servidores web y su persecución;
• la supresión entraría en conflicto con los intereses legítimos de los interesados; o
• se aplica otra excepción de conformidad con el apartado 3 del artículo 17 del RGPD.

Si el tratamiento de datos personales se basa en el consentimiento (art. 6, apdo. 1, letra a) del RGPD), este consentimiento se documenta y almacena.
Para cumplir con la obligación de rendición de cuentas de conformidad con el artículo 5, apartado 2 del RGPD, el consentimiento se almacena durante un período de hasta tres años adicionales después de su expiración. Esto sirve como prueba de que el tratamiento fue lícito. Transcurrido este plazo, el consentimiento se suprimirá, siempre que no existan otras obligaciones legales de conservación.

El suministro de determinados datos personales es exigido por ley o por contrato o es necesario para la celebración o ejecución de un contrato. Sin estos datos, no es posible cumplir la obligación correspondiente o ejecutar el contrato. Los requisitos legales o contractuales determinan qué datos son necesarios en cada caso.

Cuando se accede a este sitio web, se procesa automáticamente cierta información técnica con el fin de proporcionar el sitio web y garantizar un funcionamiento estable y seguro. Se trata, por ejemplo, de la dirección IP, la fecha y hora de acceso, el tipo de navegador, el sistema operativo y las páginas consultadas. El servidor web almacena estos datos en archivos de registro. El tratamiento se lleva a cabo sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f del GDPR, en particular para garantizar la funcionalidad, analizar errores y defenderse de ataques. La información almacenada se conserva durante un período de 30 días y luego se elimina, siempre que no existan obligaciones legales de conservación en contrario o sea necesario un almacenamiento más prolongado para aclarar incidentes relevantes para la seguridad. Utilizamos uno o varios proveedores de alojamiento externos para poner a disposición este sitio web.

Nuestro sitio web almacena información en el equipo terminal de los visitantes (por ejemplo, a través de cookies) o accede a información que ya está almacenada allí (por ejemplo, direcciones IP). Qué información se ve afectada en detalle se puede encontrar en las siguientes secciones de esta política de privacidad.

Este almacenamiento y acceso tiene lugar sobre la base de las siguientes disposiciones legales:

• Procesos absolutamente necesarios: En la medida en que el almacenamiento o el acceso sean absolutamente necesarios para prestar un servicio telemático expresamente solicitado -por ejemplo, para utilizar un chatbot o para garantizar la seguridad informática-, el tratamiento se lleva a cabo de conformidad con el artículo 25 (2) n.º 2 de la Ley de Protección de Datos de los Servicios Digitales de Telecomunicaciones (TDDDG).
• Procesos que requieren consentimiento: en todos los demás casos, el almacenamiento o el acceso solo se produce con el consentimiento del interesado de conformidad con la Sección 25 (1) de la TDDDG.
  El tratamiento posterior de los datos recogidos de esta manera se rige por las disposiciones del GDPR, como se explica con más detalle en las secciones siguientes.
  La siguiente tabla enumera los detalles de las cookies utilizadas.

Encontrará información sobre el tratamiento de datos en relación con el formulario de contacto en la sección 3.

Al ponerse en contacto con nosotros por correo electrónico, teléfono, correo postal o a través de un formulario de contacto, los datos personales transmitidos se tratarán con el fin de procesar y responder a la consulta. Dependiendo del canal de comunicación, esto puede incluir en particular el nombre, los datos de contacto, el contenido del mensaje y metadatos técnicos (por ejemplo, dirección IP, hora de la consulta).

El tratamiento se lleva a cabo para la aplicación de medidas precontractuales o para el cumplimiento de un contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD o sobre la base de un interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, por ejemplo para el tratamiento eficaz de las consultas y el mantenimiento de las relaciones con los clientes.

Para la provisión y el procesamiento técnico de las consultas de contacto, encargamos a proveedores de servicios como parte del procesamiento de pedidos de conformidad con el Art. 28 GDPR. Estos proveedores de servicios están obligados contractualmente a cumplir la normativa aplicable en materia de protección de datos y a procesar los datos transmitidos exclusivamente de acuerdo con nuestras instrucciones.

Los datos sólo se almacenarán durante el tiempo necesario para procesar la consulta y luego se eliminarán, siempre que no existan obligaciones legales de conservación. Por lo general, las comunicaciones comerciales están sujetas a un periodo de conservación de seis años de conformidad con la normativa mercantil y fiscal aplicable.

Tratamos datos personales en el contexto de la comunicación empresarial, en particular con el fin de organizar videoconferencias, reuniones en línea, para la coordinación a través del chat o la función de calendario y en el contexto de la comunicación por correo electrónico.

El tratamiento se lleva a cabo para el inicio y la ejecución de relaciones contractuales de conformidad con el artículo 6, apartado 1, letra b) del GDPR o sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del GDPR, por ejemplo, para una comunicación y cooperación eficaces con socios comerciales, clientes y partes interesadas.
Utilizamos proveedores de servicios como procesadores de acuerdo con el Art. 28 GDPR para la prestación y el procesamiento técnico de los servicios de comunicación digital. Están obligados contractualmente a cumplir las normas de protección de datos y a procesar los datos exclusivamente de acuerdo con nuestras instrucciones.

Los datos personales sólo se almacenan durante el tiempo necesario para cumplir el propósito respectivo. En la medida en que existan obligaciones legales de conservación, el periodo de almacenamiento se basa en estos requisitos. Por lo general, las comunicaciones comerciales están sujetas a un periodo de conservación de seis años de conformidad con la normativa comercial y fiscal aplicable.

Como parte de las relaciones comerciales existentes o iniciadas, procesamos datos personales de personas de contacto y firmantes autorizados de nuestros clientes comerciales. Esto incluye, en particular, datos de contacto (por ejemplo, nombre, dirección de correo electrónico profesional, número de teléfono), afiliación a la empresa, cargo, contenido del contrato y contenido de la factura.

El tratamiento se lleva a cabo para aplicar medidas precontractuales y cumplir obligaciones contractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD. Si el interesado no es parte en el contrato, el tratamiento se lleva a cabo sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, por ejemplo para el inicio, la ejecución o el cumplimiento de la relación contractual.

Utilizamos proveedores de servicios como procesadores de acuerdo con el Art. 28 GDPR para gestionar y documentar los documentos. Estos están obligados contractualmente a cumplir las normas de protección de datos y a procesar los datos exclusivamente de acuerdo con nuestras instrucciones.

Los documentos contractuales se almacenan generalmente durante 6 años. Los contratos con relevancia fiscal o los documentos contables están sujetos a un periodo de conservación de 10 años. El periodo comienza al final del año natural en el que tuvo lugar la última acción relevante.

Encontrará más información sobre la tramitación de solicitudes en https://westbridge-group.jobs.personio.de/privacy-policy?language=de.

Gestionamos perfiles de acceso público en redes sociales. Los operadores de estas redes tratan regularmente datos personales con fines publicitarios o para analizar el comportamiento de los usuarios. Esto puede dar lugar a que los datos se traten fuera de la Unión Europea, lo que puede entrañar riesgos para los interesados, por ejemplo en lo que respecta a la exigibilidad de derechos o al acceso por parte de organismos gubernamentales.
Cuando nos comunicamos a través de nuestros perfiles en las redes sociales (por ejemplo, mediante comentarios, mensajes o reacciones), tratamos los datos personales transmitidos para procesar consultas o con fines de comunicación. La base jurídica para ello es, en general, el artículo 6, apartado 1, letra f del RGPD (interés legítimo). Si la comunicación tiene por objeto la celebración o ejecución de un contrato (por ejemplo, en el caso de consultas sobre nuestros servicios o aplicaciones), el tratamiento se realiza sobre la base del art. 6, apdo. 1, letra b) del RGPD.
No existe una influencia completa sobre el procesamiento de datos por parte de los respectivos operadores de la plataforma. Encontrará más información sobre el tratamiento de datos por parte de los operadores de plataformas y sobre los derechos y opciones de configuración para proteger la privacidad en las declaraciones de protección de datos de los respectivos proveedores. Más adelante se facilitará información detallada sobre cada uno de los proveedores.

Gestionamos una página en LinkedIn, una red social de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, D02 FX04, Irlanda.

En el contexto de esta presencia, existe una responsabilidad conjunta de conformidad con el Art. 26 GDPR con el operador de la plataforma LinkedIn.
El acuerdo correspondiente está disponible en el siguiente enlace: https://legal.linkedin.com/pages-joint-controller-addendum.

LinkedIn proporciona información adicional sobre la responsabilidad conjunta, en particular sobre las funciones y obligaciones de las partes implicadas, en el siguiente enlace: https://www.linkedin.com/help/linkedin/answer/a1342680/gemeinsame-kontrolle?lang=de-DE.
Por lo demás, la propia LinkedIn es responsable del tratamiento de datos en la plataforma. La política de privacidad de LinkedIn está disponible en el siguiente enlace: https://de.linkedin.com/legal/privacy-policy.