Skip to Content
Go back
BAS-IP / POLÍTICA DE PRIVACIDAD

SCOPE OF THIS POLICY

This Privacy and Data Protection Policy (“Policy”) defines the regulation of the relationship between BAS-IP DISTRIBUTION LTD, incorporated under the laws of the United Kingdom (England), located at Crown House, 27 Old Gloucester Street, London, England, WC1N 3AX (“we”, “us”, “our”, “Company”, “BAS-IP”) and YOU, as a data subject, regarding the use of your personal data.

This Policy is intended to help you understand:

  • why we collect your personal data;
  • how we collect, use, and store your personal data;
  • which rights relating to your personal data you have;
  • how you can exercise the rights relating to your personal data;
  • how we use cookies and other tracking technologies;
  • how we share and disclose your personal data.

This Policy describes how we handle the data you provide us with through our website https://bas-ip.com/uk/ (“Website”), including via contact forms, when you interact with us via our email address, or when you use or purchase any of our software, applications, or hardware (“Products”), during video or phone calls or otherwise provide us with information about yourself.

While conducting its activities, the Company adheres to all conditions and requirements stipulated by the current legislation of the United Kingdom and European Union, including but not limited to the UK General Data Protection Regulation and the EU General Data Protection Regulation (collectively referred to as the “GDPR”), the Data Protection Act 2018 in the United Kingdom, the Data (Use and Access) Act 2025 (“DUAA”) as well as by other international legislative acts concerning data protection.

When processing your personal data, BAS-IP can play different roles under the GDPR and other applicable laws and regulations. Depending on the factual circumstances of the processing, we may act as a data controller or data processor under the GDPR.

You can be a Website visitor, Client, User, or Job applicant:

  • You are a Website visitor when you merely browse our Website and provide us with your data through cookies and other tracking technologies or contact us via email, phone, or available contact forms on our Website;
  • You are a Client when you are an individual or legal entity that owns devices (such as entrance panels or intercoms) and are responsible for determining who has access, managing passes, and defining retention periods for access logs, or when you act as a representative of a partner company (e.g., dealer, installer, property manager, or other authorised stakeholder) managing devices or access on behalf of end users.
  • You are a User when you use our Products as an end user or gain visitor access through a one-time entry code; perform administrative or operational tasks on a device without independently determining data processing purposes (e.g., device administrator, server administrator, facility staff such as a concierge); contact us via email, contact forms on our Website, video, or phone calls for technical support, feedback, or other inquiries, and provide personal data in that context.
  • You are a Job applicant when you submit your personal data through the Website or job boards to apply for a job.

DEFINITIONS

We use the following definitions in this Policy:

UK GDPR” means the UK General Data Protection Regulation, as incorporated into UK law under the Data Protection Act 2018, together with other applicable UK data protection and privacy legislation.

EU GDPR” means the General Data Protection Regulation (Regulation (EU) 2016/679) and any related data protection and privacy legislation applicable within the European Union and the European Economic Area.

Personal data” means any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Special categories of personal data” means personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health, or data concerning a natural person’s sex life or sexual orientation.

Data controller” means a natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of processing personal data.

Data processor” means a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller.

Data subject” means any living individual who is the subject of personal data is processed by the Company, including Website visitors, Clients, Users, Job applicants.

Products” means the Company’s products, including BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config, and BAS-IP intercom hardware, such as IP video intercom systems, access control systems, communication platforms, and any other associated products and services provided by the Company.

Website” means the https://bas-ip.com website.

Processing” means any operation or set of operations which is performed on personal data or sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Profiling” means any form of automated processing of personal data intended to evaluate certain personal aspects relating to a natural person, or to analyse or predict that person’s performance at work, economic situation, location, health, personal preferences, reliability, or behaviour. This definition is linked to the right of the data subject to object to profiling and the right to be informed about the existence of profiling, measures based on profiling, and the envisaged effects of profiling on the individual.

Automated decision-making” means the ability to make decisions by technological means without human involvement that produce legal effects concerning the data subject or similarly significantly affect the data subject.

Personal data breach” means a breach of security leading to the accidental, or unlawful, destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

PRINCIPLES OF PROCESSING

While collecting and processing the personal data, the Company adheres to the principles provided by the GDPR. The Company’s policies and procedures are designed to ensure compliance with the principles:

(a) Lawfulness, fairness, and transparency

Lawfully – the controller identifies a lawful basis before processing the personal data (for example, consent).

Fairly – to process fairly, the controller has to make certain information available to the data subjects as practicable. This applies whether the personal data was obtained directly from the data subjects or other sources.

Transparently – any information and communication relating to the processing of the personal data should be easily accessible and easy to understand, and clear and plain language should be used.

(b) Purpose limitation

The personal data must be collected for specified, explicit, and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes, or statistical purposes shall not be considered to be incompatible with the initial purposes.

(c) Data minimisation

Personal data must be adequate, relevant, and limited to what is necessary for the purposes for which they are processed.

(d) Accuracy

Personal data must be accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that is inaccurate, with regard to the purposes for which they are processed, is erased or rectified without delay.

ALCANCE DE ESTA POLÍTICA

Esta Política de Privacidad y Protección de Datos (“ Política” ) define la regulación de la relación entre BAS-IP DISTRIBUTION LTD , constituida bajo las leyes del Reino Unido (Inglaterra), ubicada en Crown House, 27 Old Gloucester Street, Londres, Inglaterra, WC1N 3AX (“ nosotros ”, “ nos ”, “ nuestro ”, “ Compañía ”, “ BAS-IP ”) y USTED , como sujeto de datos, con respecto al uso de sus datos personales.

Esta Política tiene como objetivo ayudarle a comprender :

  • por qué recopilamos sus datos personales;
  • cómo recopilamos, usamos y almacenamos sus datos personales;
  • qué derechos tiene en relación con sus datos personales;
  • cómo puede ejercer los derechos relacionados con sus datos personales;
  • cómo utilizamos las cookies y otras tecnologías de seguimiento;
  • Cómo compartimos y divulgamos sus datos personales.

Esta Política describe cómo manejamos los datos que nos proporciona a través de nuestro sitio web https://bas-ip.com/uk/ (“ Sitio web ”), incluso a través de formularios de contacto, cuando interactúa con nosotros a través de nuestra dirección de correo electrónico o cuando usa o compra cualquiera de nuestro software, aplicaciones o hardware (“ Productos ”), durante videollamadas o llamadas telefónicas o nos proporciona información sobre usted.

Al realizar sus actividades, la Compañía se adhiere a todas las condiciones y requisitos estipulados por la legislación vigente del Reino Unido y la Unión Europea, incluidos, entre otros, el Reglamento General de Protección de Datos del Reino Unido y el Reglamento General de Protección de Datos de la UE (denominados colectivamente como el » RGPD «), la Ley de Protección de Datos de 2018 en el Reino Unido, la Ley de Datos (Uso y Acceso) de 2025 (» DUAA «) así como por otros actos legislativos internacionales relativos a la protección de datos.

Al procesar sus datos personales, BAS-IP puede desempeñar diferentes funciones según el RGPD y otras leyes y normativas aplicables. Dependiendo de las circunstancias del tratamiento, podemos actuar como responsable o encargado del tratamiento de datos según el RGPD.

Puedes ser un visitante del sitio web, un cliente, un usuario o un solicitante de empleo:

  • Usted es un visitante del sitio web cuando simplemente navega por nuestro sitio web y nos proporciona sus datos a través de cookies y otras tecnologías de seguimiento o se comunica con nosotros por correo electrónico, teléfono o formularios de contacto disponibles en nuestro sitio web;
  • Usted es un Cliente cuando es una persona física o jurídica que posee dispositivos (como paneles de entrada o intercomunicadores) y es responsable de determinar quién tiene acceso, administrar pases y definir períodos de retención de registros de acceso, o cuando actúa como representante de una empresa asociada (por ejemplo, distribuidor, instalador, administrador de propiedades u otra parte interesada autorizada) que administra dispositivos o accesos en nombre de los usuarios finales.
  • Usted es un Usuario cuando utiliza nuestros Productos como usuario final u obtiene acceso de visitante a través de un código de entrada de un solo uso; realiza tareas administrativas u operativas en un dispositivo sin determinar de forma independiente los fines del procesamiento de datos (por ejemplo, administrador del dispositivo, administrador del servidor, personal de las instalaciones como un conserje); se comunica con nosotros por correo electrónico, formularios de contacto en nuestro sitio web, video o llamadas telefónicas para obtener asistencia técnica, comentarios u otras consultas, y proporciona datos personales en ese contexto.
  • Usted es un solicitante de empleo cuando envía sus datos personales a través del sitio web o bolsas de trabajo para solicitar un empleo.

DEFINICIONES

Utilizamos las siguientes definiciones en esta Política:

Reino Unido RGPD ” significa el Reglamento General de Protección de Datos del Reino Unido, tal como se incorporó a la legislación del Reino Unido bajo la Ley de Protección de Datos de 2018, junto con otra legislación aplicable del Reino Unido en materia de protección de datos y privacidad.

RGPD UE ” significa el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) y cualquier legislación relacionada en materia de protección de datos y privacidad aplicable en la Unión Europea y el Espacio Económico Europeo.

Datos personales ”: cualquier información relativa a una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Categorías especiales de datos personales ”: datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física.

Responsable del tratamiento de datos ” significa una persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales.

Encargado del tratamiento de datos ” significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento.

Sujeto de datos ” significa cualquier individuo vivo que sea objeto de datos personales procesados por la Compañía, incluidos visitantes del sitio web, clientes, usuarios y solicitantes de empleo.

Productos ” significa los productos de la Compañía, incluidos BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config y hardware de intercomunicación BAS-IP, como sistemas de intercomunicación de video IP, sistemas de control de acceso, plataformas de comunicación y cualquier otro producto y servicio asociado proporcionado por la Compañía.

» Sitio web » significa el sitio web https://bas-ip.com .

Tratamiento ” significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

« elaboración de perfiles » se entiende cualquier forma de tratamiento automatizado de datos personales destinada a evaluar determinados aspectos personales de una persona física, o a analizar o predecir su rendimiento laboral, situación económica, ubicación, salud, preferencias personales, fiabilidad o comportamiento. Esta definición está vinculada al derecho del interesado a oponerse a la elaboración de perfiles y a ser informado sobre su existencia, las medidas basadas en ella y los efectos previstos de la elaboración de perfiles en la persona.

Toma de decisiones automatizada ” significa la capacidad de tomar decisiones por medios tecnológicos sin intervención humana que produzcan efectos jurídicos sobre el interesado o que le afecten significativamente de modo similar.

Violación de datos personales ” significa una violación de seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otra forma.

PRINCIPIOS DEL TRATAMIENTO

Al recopilar y procesar datos personales, la Empresa se adhiere a los principios del RGPD. Sus políticas y procedimientos están diseñados para garantizar el cumplimiento de estos principios:

(a) Legalidad, equidad y transparencia

Legalmente: el responsable del tratamiento identifica una base legal antes de procesar los datos personales (por ejemplo, el consentimiento).

Equidad: para que el tratamiento sea justo, el responsable del tratamiento debe poner cierta información a disposición de los interesados, siempre que sea posible. Esto aplica tanto si los datos personales se obtuvieron directamente de los interesados como si se obtuvieron de otras fuentes.

Transparente: toda información y comunicación relacionada con el tratamiento de datos personales debe ser fácilmente accesible y fácil de entender y debe utilizarse un lenguaje claro y sencillo.

(b) Limitación de la finalidad

Los datos personales deben recopilarse con fines determinados, explícitos y legítimos y no deben procesarse ulteriormente de manera incompatible con dichos fines; el procesamiento ulterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales.

(c) Minimización de datos

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

(d) Precisión

Los datos personales deben ser exactos y, cuando sea necesario, mantenerse actualizados; se adoptarán todas las medidas razonables para garantizar que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

(e) Limitación del almacenamiento

Los datos personales deberán conservarse de forma que permitan la identificación de los interesados durante un período no superior al necesario para los fines de su tratamiento. Podrán conservarse durante periodos más largos si se tratan únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, siempre que el RGPD exija medidas técnicas y organizativas adecuadas para salvaguardar los derechos y libertades del interesado.

(f) Integridad y confidencialidad

Los datos personales deben ser tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante medidas técnicas u organizativas apropiadas.

DATOS PERSONALES RECOPILADOS

Recopilamos y procesamos su información de acuerdo con esta Política. Podemos recopilar sus datos personales a través del Sitio Web (incluidos los formularios de contacto), correo electrónico, cuando utiliza nuestros Productos y servicios, durante videollamadas o llamadas telefónicas, o por otros medios de comunicación.

Recopilamos tres tipos básicos de información sobre usted en relación con nuestro sitio web, productos y servicios: datos de visitantes del sitio web , datos de clientes y usuarios, y datos de solicitantes de empleo, que se refieren a visitantes del sitio web, clientes, usuarios y solicitantes de empleo, respectivamente. En particular, recopilamos y procesamos la siguiente información:

Datos de visitantes del sitio web:

  • Información de contacto. Cuando envía sus datos por correo electrónico o a través de los formularios de contacto disponibles en el sitio web, incluyendo al suscribirse al boletín informativo o al compartir sus datos personales durante videollamadas o llamadas telefónicas, podemos recopilar sus datos personales. Esta información puede incluir su nombre, apellidos, número de teléfono, país, dirección de correo electrónico, función (integrador, constructor, usuario final), cuentas en redes sociales y cualquier otra información que nos proporcione.
  • Información de comunicación. Podemos recopilar cierta información durante nuestras comunicaciones con usted. Esto puede incluir un breve resumen de la conversación, detalles clave relevantes para nuestra interacción o, con su consentimiento, una grabación de la llamada.
  • Información sobre la solicitud . Podemos recopilar cierta información durante las solicitudes de soporte técnico. Esto puede incluir cualquier información proporcionada por el usuario (texto de la solicitud o descripción del problema, comentarios o calificación del servicio de soporte, comentarios adicionales).
  • Información sobre cookies . Podemos utilizar cookies y otras tecnologías de seguimiento en nuestro sitio web para su correcto funcionamiento, para realizar análisis, actividades de marketing, recordar sus preferencias y para otros fines. Dicho uso puede implicar la transmisión de información de nosotros a usted y de usted a un sitio web de terceros o a nosotros. Para obtener más información sobre el uso de cookies, lea la sección » Uso de cookies » de esta Política de Privacidad y nuestra Política de Cookies .
  • Información recopilada automáticamente. Al acceder al sitio web, recopilamos automáticamente cierta información sobre su dispositivo. Podemos utilizar esta información para la administración técnica de nuestro sitio web, análisis, investigación y desarrollo, supervisión y mejora del mismo.

Datos de clientes y usuarios:

  • Información de la cuenta . Es posible que recopilemos cierta información suya durante su registro en los Productos BAS-IP. Esta puede incluir nombre, correo electrónico, número de teléfono, domicilio, país, contraseña, rol del usuario en el sistema y nombres de grupos de usuarios.
  • Información de la empresa . Es posible que recopilemos cierta información suya durante su registro en los Productos BAS-IP. Esta puede incluir nombre, correo electrónico, dirección, número de teléfono, logotipo y tipo (cargo en la empresa).
  • Información de la licencia . Es posible que recopilemos cierta información suya durante su registro y uso de los productos BAS-IP. Esta puede incluir el plazo de la licencia de apartamento, el ID de la licencia y los términos de la misma.
  • Información de comunicación . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir plantillas de cartas.
  • Información SIP . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir un número SIP y una contraseña.
  • Identificador de acceso. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir un código de acceso, una foto, el número de matrícula del vehículo, un código QR o una clave UKEY.
  • Información de identificación. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir el identificador de llamada, el identificador de llamada, el identificador de usuario y los detalles de la troncal SIP (URI SIP, número de pantalla).
  • Información de ubicación . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir un GPS.
  • Información de reserva. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir los nombres de los servicios de reserva.
  • Información sobre los huéspedes. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir una foto (capturada o subida como parte del registro de visitas).
  • Información sobre los residentes. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir nombre, domicilio, foto, número de residentes en el apartamento, identificadores (RFID, etc.), números SIP, un mapa de la ruta desde el ascensor hasta el apartamento y registros.
  • Información sobre familiares . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir su nombre y correo electrónico.
  • Información sobre el administrador del dispositivo . Es posible que recopilemos cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir su correo electrónico y contraseña, número SIP y contraseña del dispositivo, nombre y logotipo de la empresa, direcciones IP de los usuarios que intentan acceder a la interfaz web y contraseña de administrador.
  • Información del intercomunicador. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir su UID, nombre y dirección IP.
  • Información relacionada con el procesamiento de eventos. Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esta puede incluir el tipo de evento de alarma y el texto del comentario del usuario responsable del procesamiento del evento.
  • Información de la llamada . Es posible que recopilemos cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir un video antes y durante la llamada.
  • Información del dispositivo . Podemos recopilar cierta información sobre su dispositivo. Esto puede incluir la dirección IP, el ID y el modelo del dispositivo, la versión del sistema operativo, el país y los registros de fallos.
  • Información recopilada automáticamente . Al utilizar los productos BAS-IP, recopilamos cierta información automáticamente. Esta puede incluir la dirección IP, el dominio del servidor y el sistema operativo.
  • Información de configuración del servidor . Al utilizar los productos BAS-IP, recopilamos automáticamente cierta información de configuración del servidor. Esta puede incluir direcciones IP o nombres de dominio de los servicios de integración, así como credenciales de inicio de sesión para dichos servicios.
  • Información sobre la solicitud . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir cualquier información proporcionada por el usuario (texto de la solicitud o descripción del problema, comentarios o calificación del servicio de soporte, etc.).
  • Otra información . Podemos recopilar cierta información suya durante el uso de los productos BAS-IP. Esto puede incluir las condiciones de uso de un identificador (número de entradas, periodo de validez) y el texto de los comentarios.

Datos del solicitante de empleo:

  • Información de contacto. Al solicitar un empleo a través del formulario disponible en el sitio web, podemos recopilar sus datos personales. Estos datos pueden incluir su nombre, apellidos, número de teléfono, dirección de correo electrónico e información de redes sociales.
  • Información de comunicación . Al solicitar un empleo a través del formulario disponible en el sitio web, podemos recopilar sus datos personales. Estos datos pueden incluir el contenido de correos electrónicos, mensajes, conversaciones de audio o vídeo, un breve resumen de la comunicación, detalles clave de la misma y, en algunos casos, con el consentimiento del interesado, la grabación de las conversaciones.
  • Información del CV . Al solicitar un empleo a través del formulario disponible en el sitio web, podemos recopilar sus datos personales. Esto puede incluir datos de su CV, como su historial laboral, formación académica y otra información que nos haya proporcionado. También podríamos recibir su CV y otros datos personales si los envía a través de las plataformas de empleo con las que colaboramos. Por favor, revise su política de privacidad antes de proporcionar cualquier dato.
  • Información del cuestionario para recién llegados . Al completar el cuestionario para recién llegados, podremos recopilar los datos personales que nos proporcione. Estos pueden incluir información personal, lugar de residencia, datos de contacto, estado civil, formación académica, referencias profesionales (nombre, puesto, datos de contacto), cualidades personales, etc.

La Compañía no recopila más datos personales de los interesados que los establecidos en esta Política. Tampoco recopila más datos personales de los necesarios para los fines de tratamiento aquí especificados.

La Compañía no vende sus datos.La Compañía no recopila ni procesa datos sensibles. Por favor, absténgase de compartir sus datos personales sensibles o los de terceros.

Durante el procesamiento de datos personales, la Compañía podrá aplicar la toma de decisiones automatizada para garantizar la seguridad y prevenir el fraude. Esto podrá resultar en la eliminación de su cuenta personal en los Productos (« Toma de decisiones automatizada »). La toma de decisiones automatizada se basa únicamente en el procesamiento automatizado de los datos personales relevantes que recopilamos y procesamos con fines de seguridad y prevención del fraude.

FUNDAMENTOS DEL TRATAMIENTO

Recopilamos y procesamos sus datos personales de acuerdo con las disposiciones del RGPD y otras leyes y regulaciones aplicables.

El RGPD establece una lista exclusiva de bases legales que nos permiten tratar sus datos personales. Durante el tratamiento de datos personales, nos basamos únicamente en cuatro de ellas:

Artículo 6.1(a): consentimiento

Recopilamos la información que usted decide proporcionarnos y la procesamos con su consentimiento. Puede retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.

Puede retirar su consentimiento para el procesamiento de sus datos personales enviándonos un correo electrónico a [email protected] o comunicándose con nosotros de cualquier otra forma que le resulte conveniente.

Artículo 6.1(b): ejecución de un contrato

Cuando nos proporciona datos personales a través de las opciones disponibles en nuestro sitio web, en ocasiones puede considerarse una solicitud para formalizar o ejecutar un contrato entre usted y nosotros. Sin embargo, en caso de duda, podríamos solicitarle su consentimiento expreso.

Artículo 6.1(c): obligación legal

Tratamos sus datos personales para cumplir con nuestras obligaciones legales, como el cumplimiento de requisitos fiscales o regulatorios. Si solicita ejercer sus derechos conforme al RGPD, podríamos solicitarle algunos datos personales con fines de verificación para identificarle y cumplir con la legislación aplicable.

Artículo 6.1(f): interés legítimo

Procesamos sus datos personales para los fines de nuestros intereses legítimos, tales como:

  • prevenir el fraude,
  • garantizar la seguridad de nuestro sitio web, y
  • brindándole una experiencia de usuario perfecta.

Solo recopilamos y utilizamos los datos estrictamente necesarios para lograr estos fines, siempre que no se vean anulados sus derechos y libertades fundamentales.

CÓMO USAMOS SUS DATOS

Cuando actuamos como controlador de datos , utilizamos sus datos personales para los fines enumerados en la siguiente tabla, donde también detallamos los tipos de datos personales procesados, las bases legales en las que nos basamos para hacerlo y los terceros con quienes podemos compartir sus datos personales.

Fuente Finalidad del Tratamiento Tipos de datos personales Fundamentos legales Destinatarios
Sitio web Comunicación 一    Información del contacto

一    Información de comunicación

 Su consentimiento (artículo 6(1)(a))

Ejecución de un contrato (artículo 6(1)(b))

 Telegrama,

Diálogo 360,

Discordia
Marketing 一    Información del contacto

一    Información de comunicación

一    Información sobre cookies

 Su consentimiento (artículo 6(1)(a)) Cloudflare
Analítica 一    Información sobre cookies

一    Información recopilada automáticamente

 Su consentimiento (artículo 6(1)(a))

Nuestro interés legítimo (Artículo 6(1)(f))

 Google Analytics,

Celonis,

Cloudflare
Seguridad y prevención del fraude 一    Información sobre cookies

一    Información recopilada automáticamente

 Nuestro interés legítimo (Artículo 6(1)(f)) Cloudflare
Apoyo técnico 一    Información del contacto

一    Información sobre la solicitud

 Ejecución de un contrato (artículo 6(1)(b)) Tripetto, Telegrama,

Contratistas de 360 Dialog
Cumplimiento legal (incluida la gestión del consentimiento de cookies) 一    Información sobre cookies Obligación legal (artículo 6(1)(c)) CookieSí
Hardware de intercomunicación BAS-IP Análisis y mejora de productos 一     Información del dispositivo Nuestro interés legítimo (Artículo 6(1)(f)) Hetzer,

Cloudflare, Celonis
Aplicación de enlace BAS-IP Registro y autorización de cuenta 一    Información de la cuenta

一    Información SIP

一    Información de licencia

一    Información recopilada automáticamente

 Ejecución de un contrato (artículo 6(1)(b)) Manzana,

Google
Análisis y mejora de productos 一    Información recopilada automáticamente Nuestro interés legítimo (Artículo 6(1)(f)) Celonis
Nube de intercomunicación BAS-IP Autenticación y administración de cuentas 一    Información de la cuenta Ejecución de un contrato (artículo 6(1)(b)) Hetzer,

Cloudflare,

Océano digital
Aplicación de intercomunicación BAS-IP Análisis y mejora de productos 一     Información del dispositivo Nuestro interés legítimo (Artículo 6(1)(f)) Celonis,

Manzana,

Google
BAS-IP UKEY Análisis y mejora de productos 一     Información del dispositivo

一    Información recopilada automáticamente

 Nuestro interés legítimo (Artículo 6(1)(f)) Celonis,

Manzana,

Google
Configuración de BAS-IP UKEY Análisis y mejora de productos 一     Información del dispositivo Nuestro interés legítimo (Artículo 6(1)(f)) Celonis,

Manzana,

Google
Documento de la API BAS-IP Autenticación y administración de cuentas 一    Información de la cuenta Ejecución de un contrato (artículo 6(1)(b)) Google
Reclutamiento Gestión de solicitudes de empleo 一    Información del contacto

一    Información de comunicación

一    Información del CV

一    Información del cuestionario para recién llegados

 Su consentimiento (artículo 6(1)(a)) Espacio de trabajo de Google,

Plataformas de redes sociales (por ejemplo, LinkedIn)

También podemos tratar datos personales como encargados del tratamiento , a petición y de conformidad con las instrucciones de nuestro Cliente como responsable del tratamiento. En la siguiente tabla, describimos la situación cuando actuamos como encargados del tratamiento y tratamos datos personales en nombre del Cliente:

Fuente Finalidad del Tratamiento Tipos de datos personales Fundamentos legales Destinatarios
Hardware de intercomunicación BAS-IP Prestación de servicios 一    Información sobre los residentes

一    Información sobre los huéspedes

一    Información sobre el administrador del dispositivo

一    Información del dispositivo

一    Información sobre la solicitud

 Determinado por el Cliente Especificado en el DPA con el Cliente
Enlace BAS-IP en la nube y enlace BAS-IP autoalojado Prestación de servicios 一    Información de la cuenta

一    Información de la empresa

一    Información de comunicación

一    Información de licencia

一    Identificador de acceso

一    Información de reserva

一    Información del dispositivo

一    Información del intercomunicador

一    Información sobre los huéspedes

一    Información relacionada con el procesamiento de eventos

一    Información recopilada automáticamente

一    Información de configuración del servidor

 Determinado por el Cliente Especificado en el DPA con el Cliente
Aplicación de enlace BAS-IP Prestación de servicios 一    Información de la cuenta

一    Información SIP

一    Información de licencia

一    Identificador de acceso

一    Información de licencia

一    Información del dispositivo

一    Información de llamada

一    Información sobre los huéspedes

一    Información sobre los miembros de la familia

一    Información recopilada automáticamente

一    Otra información

 Determinado por el Cliente Especificado en el DPA con el Cliente
Nube de intercomunicación BAS-IP Prestación de servicios 一    Información de la cuenta

一    Información SIP

一    Información de llamada

一    Información del dispositivo

一    Información sobre solicitudes

 Determinado por el Cliente Especificado en el DPA con el Cliente
Aplicación de intercomunicación BAS-IP Prestación de servicios 一    Información de la cuenta

一    Información del dispositivo

一    Información SIP

一    Información de llamada

一    Información sobre solicitudes

一    Información recopilada automáticamente

 Determinado por el Cliente Especificado en el DPA con el Cliente
BAS-IP UKEY Prestación de servicios 一    Información de ubicación

一    Identificador de acceso

一    Información del dispositivo

一    Información recopilada automáticamente

一    Información recopilada por los proveedores de SDK

 Determinado por el Cliente Especificado en el DPA con el Cliente
Configuración de BAS-IP UKEY Prestación de servicios 一    Información del dispositivo Determinado por el Cliente Especificado en el DPA con el Cliente

USO DE COOKIES

Cuando visita nuestro sitio web, recopilamos automáticamente cierta información mediante cookies. Estas cookies, por ejemplo, pueden ayudarnos a comprender sus interacciones con nuestro sitio web, mejorar su experiencia de navegación, optimizar nuestro sitio web y nuestros servicios, y realizar actividades de marketing. Para obtener más información sobre los tipos de cookies que utilizamos y cómo puede personalizar sus preferencias, consulte nuestra Política de Cookies detallada .

RETENCIÓN DE DATOS

La Compañía procesa y almacena los datos personales durante el período que sea necesario para la realización de los fines del procesamiento, especificados en esta Política.

Almacenamos la información de las cookies durante el período especificado en nuestra Política de cookies .

La Compañía tiene derecho a almacenar y eliminar los datos personales del titular de los datos recopilados previamente en cualquier momento si ya no son necesarios. Por lo tanto, la Compañía está obligada a notificar al titular de los datos que sus datos personales han sido eliminados.

La Empresa podrá seguir almacenando datos personales si la ley prevé un tratamiento posterior y se considera pertinente para una finalidad incompatible con la finalidad original del tratamiento establecida en esta Política. En este sentido, se entiende por finalidades incompatibles las relacionadas con el archivo en interés público, uso científico, estadístico o histórico.

Sin perjuicio de cualquiera de los períodos de almacenamiento de datos antes mencionados, usted podrá solicitar la eliminación de sus datos personales enviándonos un correo electrónico a [email protected] o comunicándose con nosotros de otra manera conveniente.

SEGURIDAD E INTEGRIDAD DE LOS DATOS

La Compañía es responsable de garantizar que todos los datos personales que posee y por los cuales es responsable se mantengan de forma segura y no se divulguen bajo ninguna circunstancia a ninguna persona a menos que dichas personas hayan sido específicamente autorizadas por la Compañía para recibir esa información y hayan firmado un acuerdo de confidencialidad.

Todos los datos personales deben ser accesibles únicamente para quienes necesiten usarlos según la documentación interna de la Empresa. Los datos personales se tratarán con las máximas medidas de seguridad y se mantendrán cifrados.

Hemos implementado medidas de seguridad organizativas, técnicas, administrativas y físicas adecuadas para proteger sus datos personales del acceso, la divulgación, el uso y la modificación no autorizados. Revisamos periódicamente nuestros procedimientos y políticas de seguridad para considerar las nuevas tecnologías y métodos adecuados.

NOTIFICACIÓN DE VIOLACIÓN DE DATOS

La Compañía toma todas las medidas razonables para minimizar el riesgo de una violación de datos personales mientras procesa dichos datos personales.

En caso de una violación de datos personales, la Compañía deberá, sin demora indebida y, cuando sea posible, a más tardar 72 horas después de haber tenido conocimiento de ella, notificar la violación de datos personales al Comisionado (o autoridad de protección de datos según el RGPD de la UE), a menos que sea poco probable que la violación de datos personales resulte en un riesgo para los derechos y libertades de los interesados.

La evaluación de riesgos que debe realizar la Compañía determinará si el riesgo para los derechos y libertades de los interesados afectados se considera suficientemente alto como para justificar su notificación.

Además, en caso de una violación de datos personales, que probablemente resulte en un alto riesgo para los derechos y libertades de los interesados, la Compañía deberá, sin demora indebida, notificar al interesado apropiado de los datos personales que fueron violados.

Si posteriormente se han tomado medidas para mitigar el alto riesgo para los interesados, de modo que ya no sea probable que vuelva a ocurrir, el RGPD no exige la comunicación con el interesado.

La Empresa documenta todas las violaciones de datos personales, incluyendo los hechos relacionados con ellas, sus efectos y las medidas correctivas adoptadas. Esta documentación permitirá al Comisionado (o a la autoridad de protección de datos según el RGPD de la UE) verificar el cumplimiento del RGPD.

El respectivo encargado del tratamiento está obligado a notificar sin demora indebida a la Compañía sobre la violación de los datos personales mientras procesa dichos datos personales según las instrucciones de la Compañía.

COMPARTIR SUS DATOS CON OTRAS ENTIDADES

Podremos compartir sus datos personales con otras entidades de acuerdo con las disposiciones que se especifican a continuación.

Compartir datos con procesadores de datos

Existen muchas funciones necesarias para brindarle nuestros servicios que no podemos completar nosotros mismos; por lo tanto, solicitamos ayuda de terceros. Podríamos otorgar a algunos proveedores de servicios acceso a sus datos personales, total o parcialmente, para prestar los servicios necesarios.

Por lo tanto, podemos compartir y divulgar sus datos personales a otros procesadores de datos, a saber, a :

  • Hetzer (Hetzner Online GmbH, Alemania). Puede consultar su Política de Privacidad aquí .
  • Cloudflare (Cloudflare, Inc., EE. UU.). Puede consultar su Política de Privacidad aquí .
  • DigitalOcean (DigitalOcean, LLC, EE. UU.). Puede consultar su Política de Privacidad aquí .
  • Google (Google Ireland Limited, Irlanda). Puede consultar su Política de Privacidad aquí .
  • Apple (Apple Inc., EE.UU.). Puede leer su Política de Privacidad aquí .
  • Celonis (Celonis SE, Alemania). Puede consultar su Aviso de Privacidad aquí .
  • CookieYes (CookieYes Limited, Reino Unido). Puede leer su Política de Privacidad aquí .
  • Telegrama (Telegram Messenger Inc.). Puede leer su Política de Privacidad aquí .
  • 360 Dialog (360dialog GmbH, Alemania). Puede leer su Política de Privacidad aquí .
  • Discord (Discord Netherlands BV, Países Bajos). Puede leer su Política de Privacidad aquí .
  • Tripetto (Tripetto BV, Países Bajos).

Como parte de nuestras operaciones comerciales, podemos contratar a diversos especialistas que podrían recibir sus datos personales, incluyendo profesionales técnicos, para brindarle un mejor servicio al cliente. En esta Política, estos especialistas se denominan colectivamente « Contratistas».

Los encargados del tratamiento no están facultados para definir fines adicionales para el tratamiento de datos personales.

También podríamos necesitar compartir sus datos personales con las fuerzas de seguridad, tribunales, organismos reguladores u otras autoridades públicas. Esto podría ser para proteger nuestros derechos, seguridad o propiedad, o los de nuestras filiales, los suyos o los de terceros, y para responder a solicitudes legítimas o cumplir con las obligaciones legales según la legislación aplicable.

Si estamos obligados a revelar sus datos personales por estos motivos, le informaremos de antemano, a menos que la ley nos prohíba hacerlo.

TRANSFERENCIAS INTERNACIONALES DE DATOS

Podemos transferir sus datos personales a países fuera del Reino Unido (RU), la Unión Europea (UE), el Espacio Económico Europeo (EEE) y que no se consideran que brinden un nivel adecuado de protección de datos.

En tales casos, nos aseguraremos de que se implementen las medidas de seguridad adecuadas, de conformidad con el RGPD, para proteger sus Datos Personales. Estas medidas de seguridad pueden incluir el uso de las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea, el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) o el Anexo del Reino Unido a las CCT, según corresponda. Siempre que sea posible, celebramos Acuerdos de Tratamiento de Datos (ATP) y Acuerdos de Confidencialidad (ADN) con estos terceros para garantizar la protección adecuada de sus datos personales.

Implementamos medidas técnicas y organizativas complementarias cuando transferimos datos fuera de la UE y el EEE, por ejemplo, evaluación previa de la confiabilidad del proveedor de servicios y las prácticas de protección de datos personales, cifrado de los datos personales transferidos, reacción rápida ante cualquier amenaza a la confidencialidad, integridad y disponibilidad de los datos personales, realización de evaluaciones de impacto de transferencia (TIA) cuando sea necesario, etc.

ENLACES A SITIOS WEB O SERVICIOS DE TERCEROS

Esta Política se aplica únicamente a este sitio web. Le recomendamos encarecidamente que revise la política de privacidad de cualquier sitio web al que acceda a través de los hipervínculos que se presentan en nuestro sitio web. No tenemos control sobre el contenido ni las prácticas de datos de otros sitios web y no nos responsabilizamos de sus acciones.

EDAD DEL INTERESADO

Nuestro sitio web y nuestros servicios están destinados al público en general y no están dirigidos a niños menores de 18 años. Al enviarnos sus datos personales, usted reconoce que ha cumplido 18 años y, según las leyes de su país de residencia, tiene todos los derechos para proporcionarnos sus datos personales para su procesamiento.

De acuerdo con el RGPD, no recopilamos intencionalmente ningún dato personal de niños menores de dieciséis años (o una edad inferior si así lo establece la legislación del estado miembro de la UE, siempre que dicha edad inferior no sea inferior a 13 años).

Si descubrimos que hemos recopilado o recibido datos personales de un menor, eliminaremos dicha información. Si tiene algún motivo para creer que un menor nos ha proporcionado sus datos personales, contáctenos en [email protected] .

DERECHOS DE LOS TITULARES DE LOS DATOS

Puede ejercer los siguientes derechos enviando una solicitud a [email protected] o a través del Formulario de Acceso al Titular de Datos . La solicitud debe incluir el nombre, los datos de contacto, el derecho que desea ejercer, los datos personales tratados por la Empresa, los detalles y el motivo o justificación de la solicitud.

Tenga en cuenta que es posible que necesitemos confirmar su identidad para procesar sus solicitudes de ejercicio de sus derechos según el RGPD. Por lo tanto, es posible que no podamos atender su solicitud si no nos proporciona suficientes detalles para que podamos verificar su identidad y responder a su solicitud.

Derecho bajo el RGPD Descripción Cómo ejercitarlo
Derecho a retirar el consentimiento

(Artículo 7)

 Puede retirar su consentimiento para el tratamiento de datos en cualquier momento. Puedes enviar una solicitud.
Derecho a ser informado

(Artículos 13 y 14)

 Usted tiene derecho a ser informado sobre la recopilación y el uso de sus datos personales. Toda la información sobre nuestra recopilación y uso de sus datos personales se describe en esta Política de privacidad y la Política de cookies .
Derecho de acceso

(Artículo 15)

 Usted tiene derecho a confirmar si sus datos personales están siendo procesados por nosotros y a acceder a dichos datos, junto con información específica. Puedes enviar una solicitud.
Derecho de rectificación

(Artículo 16)

 Tiene derecho a corregir datos personales inexactos sobre usted y a que se completen los datos personales incompletos. Puedes enviar una solicitud.
Derecho de supresión (“ derecho al olvido” )

(Artículo 17)

 Tienes derecho a tener tu

los datos personales se supriman sin dilación indebida cuando se aplique alguno de los motivos siguientes:

一      los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

一      usted retira el consentimiento para el procesamiento basado en el consentimiento;

一      usted se opone al procesamiento según ciertas reglas de la ley de protección de datos aplicable;

一      los datos personales deben borrarse para el cumplimiento de una obligación legal de la Unión Europea o de la legislación de un Estado miembro de la UE;

一      los datos personales hayan sido recogidos en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8(1);

一      los datos personales hayan sido tratados ilícitamente.

 Puedes enviar una solicitud.
Derecho a la limitación del tratamiento

(Artículo 18)

 Puede limitar la forma en que usamos sus datos cuando se aplique una de las siguientes condiciones:

一      usted impugna la exactitud de los datos personales;

一      el tratamiento es ilícito, pero usted se opone a su supresión;

一      ya no necesitamos los datos personales para los fines de nuestro procesamiento, pero usted necesita los datos personales para el establecimiento, ejercicio o defensa de reclamaciones legales;

一      usted se ha opuesto al tratamiento, en espera de la verificación de dicha objeción.

 Puedes enviar una solicitud.

Cuando el procesamiento se haya restringido sobre esta base, podremos seguir almacenando sus datos personales.

Sin embargo, solo lo procesaremos de otro modo:

一      con su consentimiento;

一      para el establecimiento, ejercicio o defensa de reclamaciones legales;

一      para la protección de los derechos de otra persona física o jurídica;

一      o por razones de interés público importante.
Derecho a la portabilidad de datos

(Artículo 20)

 Tiene derecho a recibir sus datos personales en un formato estructurado, comúnmente aceptado y legible por máquina y tiene derecho a solicitar que transmitamos estos datos directamente a otro responsable del tratamiento en la medida en que la base legal para nuestro procesamiento de sus datos personales sea su consentimiento o la ejecución de un contrato y el procesamiento se realice por medios automatizados. Puedes enviar una solicitud.
Derecho a objetar

(Artículo 21)

 Tiene derecho a oponerse a nuestro procesamiento de sus datos personales en cualquier momento en la medida en que el procesamiento esté basado en el punto (e) o (f) del Artículo 6(1), incluida la elaboración de perfiles basada en dichas disposiciones.

Además, tiene derecho a oponerse a que procesemos sus datos personales con fines de marketing directo (incluida la elaboración de perfiles).

 Puedes enviar una solicitud.
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles

(Artículo 22)

 Este derecho nos impide tomar decisiones exclusivamente automatizadas, incluidas aquellas basadas en perfiles, que produzcan efectos jurídicos u otros efectos significativos para los interesados. Puedes enviar una solicitud.
Derecho a presentar una reclamación

(Artículo 77)

 Tienes derecho a presentar una

presentar una reclamación ante el Comisionado (o la autoridad de control según el RGPD de la UE) si considera que el tratamiento de sus datos personales infringe los requisitos del RGPD.

 Puede presentar una reclamación ante el Comisionado en el Reino Unido o ante la autoridad de protección de datos competente en la UE, tal y como se especifica en esta Política de Privacidad.
Derecho a indemnización

(Artículo 82)

 Cualquier persona que haya sufrido daños materiales o morales como consecuencia de una violación de los requisitos del RGPD tiene derecho a recibir del responsable o del encargado del tratamiento una indemnización por el daño causado. Los procedimientos judiciales para ejercer el derecho a recibir una indemnización se interpondrán ante los tribunales competentes con arreglo a la legislación del Reino Unido o del Estado miembro de la UE a que se refiere el artículo 79(2).

QUEJAS

Le animamos a que se ponga en contacto con nosotros inicialmente si tiene alguna inquietud sobre el tratamiento de sus datos personales. Puede utilizar el siguiente correo electrónico para responder sus consultas: [email protected] .

Tiene derecho a presentar una reclamación sobre el uso que hacemos de sus datos personales ante el Comisionado de Protección de Datos del Reino Unido o ante una autoridad de protección de datos conforme al RGPD de la UE. Para obtener más información, póngase en contacto con su autoridad nacional de protección de datos. Puede consultar la lista completa de autoridades supervisoras de la UE en este enlace .

Cooperaremos con las autoridades gubernamentales correspondientes para resolver cualquier queja relacionada con la privacidad que no pueda resolverse amistosamente entre usted y nosotros.

MODIFICACIONES A LA POLÍTICA

Podemos actualizar periódicamente esta Política para reflejar nuevas actualizaciones, tecnologías, requisitos legales u otros motivos. Cualquier cambio se comunicará mediante la publicación de una versión actualizada de la Política de Privacidad en nuestro sitio web.

Le recomendamos que revise esta Política periódicamente. Siempre le avisamos con antelación sobre los próximos cambios, indicando la fecha de entrada en vigor de la nueva versión de la Política de Privacidad. Si continúa utilizando nuestro sitio web o nos proporciona sus datos personales después de la entrada en vigor de la nueva versión de la Política de Privacidad, asumiremos que acepta los cambios.

INFORMACIÓN DEL CONTACTO

Si tiene alguna pregunta relacionada con esta Política, nuestras actividades de procesamiento o sus derechos como titular de los datos según el RGPD y otras leyes aplicables, puede comunicarse directamente con nuestro Responsable de Protección de Datos utilizando los siguientes datos:

Responsable de protección de datos externo
Privacity GmbH
Alemania, Hamburgo,
Neuer Wall 50, 20354
Correo electrónico: [email protected] .