Declaración de Protección de Datos
1. Responsable del tratamiento y contacto
El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:
EUCERTA AG Correo electrónico: support@eucerta.eu Sitio web: www.eucerta.com
Para consultas sobre protección de datos o para ejercer sus derechos como interesado, puede contactarnos en la dirección de correo electrónico indicada anteriormente.
2. Información general sobre el tratamiento de datos
Tratamos los datos personales de nuestros usuarios únicamente en la medida en que sea necesario para proporcionar nuestro sitio web, nuestra plataforma SaaS (Sistema de Gestión EUCERTA) y nuestros servicios de certificación. El tratamiento de datos personales se realiza generalmente solo con el consentimiento del usuario o en casos en los que no es posible obtener el consentimiento previo por razones prácticas y el tratamiento está permitido por la ley.
3. Bases jurídicas del tratamiento
El tratamiento de datos personales se basa en las siguientes bases jurídicas:
Art. 6(1)(a) RGPD – Consentimiento: Cuando obtenemos el consentimiento del interesado para actividades de tratamiento, p. ej., para el envío de correos electrónicos de marketing o el uso de determinadas cookies.
Art. 6(1)(b) RGPD – Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato, en particular para la prestación de la plataforma SaaS, la realización de auditorías, la emisión de certificados y el procesamiento de pagos.
Art. 6(1)(c) RGPD – Obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal, p. ej., obligaciones de conservación fiscal.
Art. 6(1)(f) RGPD – Interés legítimo: El tratamiento es necesario para los fines de los intereses legítimos perseguidos por EUCERTA, p. ej., la mejora de la plataforma, la prevención del fraude o la seguridad informática.
4. Qué datos tratamos
4.1 Datos de cuenta (Registro y uso de la plataforma)
Al crear una cuenta de cliente y utilizar nuestra plataforma SaaS, tratamos los siguientes datos:
Nombre y apellidos, nombre de la empresa (para clientes empresariales), dirección de correo electrónico, número de teléfono (opcional), dirección postal o comercial, nombre de usuario y contraseña cifrada, dirección IP e información del dispositivo al iniciar sesión.
Base jurídica: Art. 6(1)(b) RGPD (ejecución de contrato) Período de conservación: Durante la duración de la relación contractual, posteriormente conforme a los plazos legales de conservación (generalmente de 6 a 10 años)
4.2 Datos de pago y transacciones
El procesamiento de pagos es gestionado por nuestro proveedor de servicios de pago Digistore24 GmbH. EUCERTA no almacena datos completos de pago (p. ej., números de tarjeta de crédito). Los siguientes datos se tratan en el marco del procesamiento de pagos:
Método de pago (tipo, p. ej., tarjeta de crédito, PayPal, SEPA), ID de transacción y estado del pago, dirección de facturación, fecha y monto del pago.
Base jurídica: Art. 6(1)(b) RGPD (ejecución de contrato) Período de conservación: Conforme a los plazos de conservación fiscal (10 años para facturas y documentos contables)
4.3 Datos de auditoría y certificación
En el marco de nuestros servicios de certificación, tratamos los siguientes datos:
Documentos y evidencias cargados por el cliente como parte del proceso de auditoría, respuestas a las preguntas de auditoría dentro de la plataforma, resultados y evaluaciones de los procedimientos de auditoría, certificados emitidos incluyendo número de certificado, alcance, fecha de emisión y fecha de vencimiento.
Base jurídica: Art. 6(1)(b) RGPD (ejecución de contrato) Período de conservación: Los datos de certificación se conservan durante la vigencia del certificado (24 meses) más los plazos legales de conservación. La documentación de auditoría se conserva conforme a los requisitos de las respectivas normas ISO.
4.4 Datos de uso de la plataforma
Al utilizar nuestra plataforma SaaS, se recopilan automáticamente los siguientes datos técnicos:
Dirección IP, tipo y versión del navegador, sistema operativo, fecha y hora del acceso, páginas y funciones consultadas dentro de la plataforma, tiempo de permanencia e interacciones, URL de referencia.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en garantizar la seguridad informática y mejorar la plataforma) Período de conservación: Los archivos de registro del servidor se eliminan automáticamente después de 30 días
4.5 Datos de comunicación
Cuando se comunica con nosotros por correo electrónico, formulario de contacto o a través de la plataforma, tratamos:
Nombre y dirección de correo electrónico, contenido del mensaje, momento de la comunicación, archivos adjuntos en su caso.
Base jurídica: Art. 6(1)(b) RGPD (para consultas relacionadas con el contrato) o Art. 6(1)(f) RGPD (interés legítimo para consultas generales) Período de conservación: Durante la duración del procesamiento de la consulta, posteriormente conforme a los plazos legales de conservación
5. Destinatarios y comunicación de datos
5.1 Digistore24 GmbH (Procesamiento de pagos)
EUCERTA utiliza Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Alemania, como revendedor y procesador de pagos. Durante el proceso de pedido, sus datos de pago se transmiten directamente a Digistore24 y se tratan allí. La política de privacidad de Digistore24 se encuentra en: https://www.digistore24.com/page/privacy
5.2 Alojamiento e infraestructura
Nuestra plataforma SaaS está alojada en servidores dentro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Empleamos medidas técnicas y organizativas para garantizar la seguridad de sus datos.
5.3 Otros destinatarios
Sus datos personales solo se comunicarán a terceros en la medida en que sea necesario para la ejecución del contrato (p. ej., a proveedores de servicios de pago), usted haya consentido expresamente, exista una obligación legal de comunicación, o la comunicación sea lícita para proteger intereses legítimos y sea compatible con sus intereses de protección de datos.
La transferencia de datos personales a terceros países (fuera de la UE/EEE) no se realiza con carácter general. En caso de que dicha transferencia sea necesaria en casos individuales, garantizamos un nivel adecuado de protección de datos mediante garantías apropiadas (p. ej., cláusulas contractuales tipo de la UE, decisiones de adecuación de la Comisión Europea).
6. Cookies y seguimiento
6.1 Cookies técnicamente necesarias
Nuestro sitio web y plataforma utilizan cookies técnicamente necesarias que son imprescindibles para el funcionamiento del sitio y la prestación de nuestros servicios. Estas cookies incluyen cookies de sesión para mantener su inicio de sesión, cookies de autenticación para la seguridad de su cuenta y cookies de preferencias para almacenar su preferencia de idioma y configuración de la plataforma.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en el funcionamiento del sitio web)
6.2 Cookies de análisis y marketing
En la medida en que utilicemos cookies de análisis o marketing (p. ej., Google Analytics, Meta Pixel o servicios comparables), obtenemos su consentimiento expreso mediante un banner de cookies antes de su activación. Puede revocar su consentimiento en cualquier momento con efecto futuro.
Base jurídica: Art. 6(1)(a) RGPD (consentimiento)
7. Sus derechos como interesado
Conforme al RGPD, usted tiene los siguientes derechos:
Derecho de acceso (Art. 15 RGPD): Tiene derecho a solicitar información sobre los datos personales que tratamos sobre usted.
Derecho de rectificación (Art. 16 RGPD): Tiene derecho a solicitar la corrección de datos personales inexactos o la compleción de datos personales incompletos.
Derecho de supresión (Art. 17 RGPD): Tiene derecho a solicitar la supresión de sus datos personales, siempre que no existan obligaciones legales de conservación.
Derecho a la limitación del tratamiento (Art. 18 RGPD): Tiene derecho a solicitar la limitación del tratamiento de sus datos.
Derecho a la portabilidad de los datos (Art. 20 RGPD): Tiene derecho a recibir los datos personales que le conciernen en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición (Art. 21 RGPD): Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos cuando el tratamiento se base en el Art. 6(1)(f) RGPD.
Derecho a retirar el consentimiento (Art. 7(3) RGPD): Tiene derecho a retirar el consentimiento otorgado en cualquier momento con efecto futuro.
Derecho a presentar una reclamación (Art. 77 RGPD): Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos competente.
Para ejercer sus derechos, contacte con: support@eucerta.eu
8. Seguridad de los datos
EUCERTA emplea amplias medidas técnicas y organizativas conforme al Art. 32 RGPD para proteger sus datos personales contra la manipulación accidental o intencionada, pérdida, destrucción o acceso por personas no autorizadas. Nuestras medidas de seguridad incluyen, entre otras:
Cifrado de la transmisión de datos mediante TLS/SSL, almacenamiento cifrado de datos sensibles, control de acceso y gestión de autorizaciones, actualizaciones de seguridad periódicas y análisis de vulnerabilidades, sistemas de respaldo y procedimientos de recuperación ante desastres.
Nuestras medidas de seguridad se adaptan continuamente al estado actual de la tecnología.
9. Conservación y supresión
Los datos personales se suprimen o bloquean en cuanto deja de existir la finalidad de su almacenamiento y no existen obligaciones legales de conservación. En concreto, se aplican los siguientes plazos:
Datos contractuales: Durante la duración de la relación contractual, posteriormente 10 años conforme a los plazos de conservación mercantil y fiscal.
Datos de certificación: Durante la vigencia del certificado (24 meses) más un período de verificación de al menos 3 años.
Datos de facturación: 10 años desde el final del año natural en que se emitió la factura.
Archivos de registro del servidor: 30 días.
Datos de comunicación: 3 años después de la finalización de la comunicación, salvo que la ley exija una conservación más prolongada.
10. Protección de menores
Nuestros servicios están destinados exclusivamente a personas mayores de 18 años. No recopilamos conscientemente datos personales de menores.
11. Modificaciones de esta política de privacidad
Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a cambios en la situación legal o cambios en nuestros servicios. La versión actual está siempre disponible en nuestro sitio web en www.eucerta.com.
Vigente desde: febrero de 2026