Declaración de confidencialidad

para el Registro de empresas

La presente política de privacidad le informa de acuerdo con los artículos 13 y 14 del Reglamento (UE) 2016/679 (en lo sucesivo, «RGPD»), el artículo 25 de la Ley alemana de Protección de Datos y de la Privacidad en las Telecomunicaciones y en los Servicios Digitales (en lo sucesivo, «TDDDG») y demás disposiciones legales aplicables en materia de protección de datos, sobre el tratamiento de datos personales en el Registro de empresas y durante la visita a nuestro sitio web.

1. Denominación de la actividad de tratamiento

El tratamiento de datos personales se lleva a cabo en el marco del cumplimiento de las funciones legales y de la prestación de información, contenidos y servicios del Registro de empresas. Esto incluye, en particular, la gestión y puesta a disposición del registro, así como la habilitación de las funciones de consulta y búsqueda públicas, además de otros servicios y procedimientos que requieren identificación o registro previo.

Asimismo, se tratan datos personales para la prestación de servicios del Registro de empresas, en particular para la realización, recepción y presentación electrónica de documentos sujetos a divulgación, así como otros servicios relacionados con el registro, en algunos casos sujetos a pago. Estos tratamientos se llevan a cabo sobre la base de las disposiciones legales pertinentes del Código de Comercio alemán (en lo sucesivo, «HGB») y del Reglamento del Registro de empresas (en lo sucesivo, «URV»), y pueden llevarse a cabo a través de diferentes medios de comunicación y acceso, incluidos los electrónicos.

2. Responsable del tratamiento

Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln (Alemania)

Tel.: +49 (0)221 / 97668-0
Fax: +49 (0)221 / 97668-278
Correo electrónico: service@bundesanzeiger.de

3. Finalidad y bases jurídicas del tratamiento de datos

3.1. Finalidad del tratamiento

3.1.1. Gestión del Registro de empresas / cumplimiento de funciones públicas

En el marco de la gestión del Registro de empresas tratamos los datos personales con el fin de recibir, verificar, tramitar y documentar conforme a lo dispuesto. Esto incluye, en particular, la atribución de procedimientos a las correspondientes personas u organizaciones interesadas, la comunicación dentro del procedimiento (por ejemplo, para consultas, información sobre el estado y el avance de los trámites) y la garantía de un procesamiento coherente, por ejemplo, para evitar registros duplicados.

3.1.2. Cumplimiento de otras obligaciones legales

Asimismo, tratamos datos personales en la medida en que sea necesario para el cumplimiento de obligaciones legales. En particular, esto incluye el cumplimiento de los requisitos legales de conservación y documentación, así como el tratamiento de datos para poder atender las solicitudes de las personas interesadas y garantizar el ejercicio de los derechos previstos en la normativa de protección de datos conforme al RGPD.

3.2. Base jurídica del tratamiento

La base jurídica del tratamiento de datos es el artículo 6, apartado 1, letra e) del RGPD en relación con el artículo 9a, apartado 1, del HGB, así como el artículo 1 del Reglamento sobre la transferencia de la responsabilidad de la gestión del Registro de empresas (en lo sucesivo, «eBAnzV») en relación con el URV.

4. Destinatarios o categorías de destinatarios

4.1. En primer lugar, los datos personales se transmiten a destinatarios internos. Se tratan de las unidades organizativas competentes que tramitan los procedimientos en el Registro de empresas, así como aquellas áreas que, en la medida en que sea necesario, se encargan del funcionamiento técnico, la administración, el soporte y la seguridad informática.

4.2. Uno de los objetivos principales del Registro de empresas es poner a disposición pública la información empresarial y registral que, conforme a la legislación, debe ser accesible. En este contexto, los datos personales que formen parte de los contenidos del registro sujetos a publicación se ponen a disposición pública, de conformidad con los requisitos legales, y pueden ser consultados, recuperados y utilizados por cualquier persona. El acceso público se realiza exclusivamente sobre la base de las disposiciones registrales pertinentes y se limita a los contenidos y categorías de datos establecidos en las mismas.

4.3. Además, los datos personales podrán ser transmitidos a los encargados del tratamiento que contratemos, quienes procesarán los datos exclusivamente conforme a nuestras instrucciones (art. 28 RGPD). Se trata, en particular, de proveedores de servicios informáticos para el alojamiento web, funcionamiento, mantenimiento y soporte, así como, cuando proceda, de proveedores de servicios para la verificación de identidad (por ejemplo, mediante procedimientos de identificación por vídeo o en línea).

4.4. En función del método de pago seleccionado, los datos necesarios para la ejecución de la operación de pago se comunicarán a los correspondientes proveedores de servicios de pago o de verificación. Estos proveedores procesan los datos bajo su propia responsabilidad y exclusivamente para la tramitación o la verificación técnica del pago. La facturación y el procesamiento posteriores se llevan a cabo, en la medida en que sea pertinente, dentro de nuestros sistemas.

4.5. La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra e) del RGPD en relación con el artículo 9a del HGB.

5. Transferencia a terceros países

Los datos personales serán procesados por nosotros, en principio, dentro del territorio de la Unión Europea.

No obstante, en la medida en que personas con domicilio o residencia en un tercer país accedan a la información del Registro de empresas en el marco del uso legalmente previsto del mismo, ello podrá implicar una transferencia de datos personales a un tercer país.

Dicha transferencia se llevará a cabo exclusivamente conforme a las disposiciones legales aplicables en materia de acceso y utilización del Registro de empresas.

6. Duración de almacenamiento

Sus datos personales serán almacenados únicamente durante el tiempo que sea necesario para cumplir con los fines mencionados o durante el tiempo que exijan los plazos de conservación.

7. Tipo y fuente de los datos personales

7.1. Origen de los datos

Los datos personales pueden provenir, además de ser obtenidos directamente de usted, de las siguientes fuentes:

a)  Datos proporcionados por las empresas sujetas a la obligación de divulgar datos en el marco de sus obligaciones legales de publicación

b)  Datos del Registro mercantil y del Registro de cooperativas

c)  Datos procedentes de la entrega de documentos

d)  Datos derivados de la comunicación, obtenidos a partir del contacto voluntario con las partes implicadas

La base jurídica es el artículo 6, apartado 1, frase 1, letra e) del RGPD, en relación con el artículo 9a, apartado 1 del HGB y el artículo 1 del eBAnzV, en relación con el artículo 1, apartado 1 del URV.

7.2. Puesta a disposición del sitio web y creación de archivos de registro

Al acceder por primera vez al sitio web del Registro de empresas y navegar por él, se recopilan los siguientes datos personales con fines de análisis de errores y de funcionamiento (diagnóstico y resolución de problemas), así como de seguridad informática y detección de ataques.

• Dirección IP
• Fecha y hora del acceso (marca de tiempo)
• Detalles de la solicitud y dirección de destino (versión del protocolo, método HTTP, URL de referencia, cadena de agente usuario)
• Nombre del archivo consultado y volumen de datos transferidos (URL solicitada, incluida la cadena de consulta, tamaño en bytes)
• Notificación de si la consulta se ha realizado con éxito (código de estado HTTP)

Base jurídica: art. 6, apdo. 1, frase 1, letra e) del RGPD en relación con el art. 9a, apdo. 1 del HGB y el art. 1 del eBAnzV en relación con el art. 1, apdo. 3 del URV.

Duración de almacenamiento: máximo de 14 días; el almacenamiento por un período superior se realizará solo con fines probatorios.

7.3. Uso de cookies

El uso de cookies técnicas es necesario para permitir la navegación por el sitio web.

Estas cookies nos permiten:

• Reconocer su navegador mientras navega por las diferentes páginas de los contenidos web del Registro de empresas mediante un identificador de sesión (creación de cookies de sesión).
• Autenticar al usuario (creación de cookies de autenticación). Estas cookies están además encriptadas.

De conformidad con el artículo 25, apartado 2, número 2, de la TDDDG, no se requiere el consentimiento del usuario para el uso de cookies técnicas. Dichas cookies son indispensables para el correcto funcionamiento del sitio web y para la adecuada prestación de los servicios del Registro de empresas.

En la siguiente tabla encontrará todas las cookies que utilizamos y su finalidad:

Base jurídica: art. 6, apdo. 1, frase 1, letra e) del RGPD en relación con el art. 9a, apdo. 1 del HGB, así como en relación con el art. 1 del eBAnzV y con el art. 1, apdo. 3 del URV.

7.4. Registro e identificación

7.4.1. De conformidad con el artículo 3 del URV, tiene la posibilidad de registrarse en nuestro sitio web y crear así un perfil de usuario. Cuando se registra en nuestro sitio web, además de los datos que nos transmite automáticamente su navegador de Internet, recopilamos y tratamos los siguientes datos, que se marcan como obligatorios o voluntarios en función de la finalidad del tratamiento:

• Fecha y hora del registro
• Nombre y apellidos o nombre de la empresa
• Fecha de nacimiento
• Dirección de correo electrónico
• Número de teléfono

Base jurídica: art. 6, apdo. 1, frase 1, letra e) del RGPD en relación con el art. 9a, apartado 1 del HGB, así como con el art. 1 del eBAnzV y con el art. 3, apdo.1 del URV.

7.4.2. Para el registro con el fin de la transmisión de datos conforme al artículo 11, apartado 2, frase 1 del URV (transmisión de datos por empresas sujetas a la obligación de divulgar sus datos o por terceros autorizados) de empresas inscritas en el Registro mercantil o en el Registro de cooperativas, además de los datos requeridos conforme al artículo 3, apartado 1 del URV, se deberán proporcionar, como mínimo, los siguientes datos de acuerdo con el artículo 3, apartado 2 del URV:

• Denominación o razón social de la empresa
• Registro competente
• Tipo de registro
• Número de registro

Base jurídica: art. 6, apdo. 1, frase 1, letra e) del RGPD en relación con el art. 9a, apartado 1 del HGB, así como con el art. 1 del eBAnzV y con el art. 3, apdo.2 del URV.

7.4.3. Para el registro, conforme al artículo 3, apartado 2, del URV, deberá llevarse a cabo, además, una identificación electrónica del usuario, de acuerdo con el artículo 3a del URV. Se entiende por usuario aquella persona física que deba efectuar de manera efectiva una transmisión de datos, conforme al artículo 11, apartado 2, del URV, en el marco de las obligaciones de publicación y divulgación. La verificación de identidad se realizará mediante los medios de identificación indicados en el artículo 3a, apartado 1, números 1 a 3 del URV. Los datos de identificación obtenidos en este proceso se tratarán exclusivamente para garantizar el correcto cumplimiento de las funciones del Registro de empresas y se eliminarán tan pronto como desaparezca la finalidad del tratamiento, salvo que existan obligaciones o derechos de conservación que lo impidan.

Para ello, se recurre, entre otros, a un proveedor externo de servicios de identificación que actúa como encargado del tratamiento según el artículo 28 del RGPD y que realiza el procedimiento de identificación en nuestro nombre. Durante la identificación, se procesan, en particular, las pruebas de identidad (por ejemplo, fotografías de la persona o imágenes, así como reproducciones o copias del documento de identidad).

Los datos procesados en el procedimiento de identificación se almacenan durante períodos de tiempo distintos, dependiendo del resultado obtenido:

• Identificación satisfactoria: los datos recopilados en el procedimiento de identificación se eliminan del proveedor de servicios de identificación al cabo de 90 días. Si posteriormente se nos envían pruebas de identificación, las almacenaremos durante 8 años de acuerdo con los requisitos legales pertinentes.
• Identificación fallida o interrumpida: los datos personales de los intentos de identificación interrumpidos o no válidos se almacenarán durante 7 días en el proveedor de servicios de identificación y, a continuación, se eliminarán.

Base jurídica: art. 6, apdo.1, frase 1, letra e) del RGPD en relación con el art. 9a, apdo. 1 del HGB en relación con el art. 1 del eBAnzV, así como con el art. 1, apdo. 2, y art. 3a del URV.

7.4.4. Si el usuario desea realizar transmisiones por cuenta propia o como representante de terceros, deberá elegir durante el registro un nombre de usuario y una contraseña con los que se identificará como usuario autorizado del Registro de empresas.

8. Chatbot

Para la atención de consultas de servicio, ponemos a su disposición un chatbot a través de nuestro sitio web.

El uso del chatbot no requiere que se proporcionen datos adicionales. No obstante, en caso de que proporcione datos personales, estos serán tratados de forma anonimizada.

Con la finalidad de optimizar el algoritmo que permite al chatbot clasificar de manera autónoma las consultas y atribuirlas a los distintos ámbitos temáticos mediante las palabras clave contenidas en las mismas, los archivos de registro y los historiales de conversación se almacenarán de forma anonimizada durante un período de 90 días. Se informa expresamente de que no es necesario facilitar datos personales para el uso del chatbot.

Si sus consultas se refieren a su cuenta de usuario, puede ponerse en contacto con nosotros directamente por teléfono o por correo electrónico, ya que en estos casos no es posible clasificar automáticamente las palabras clave.

El tratamiento de datos se realiza sin el uso de cookies («cookieless») y se basa en el artículo 6, apartado 1, frase 1, letra e) del RGPD, en relación con el artículo 9a, apartado 1, del HGB y con el Reglamento sobre la transferencia de la responsabilidad de la gestión del Registro de empresas. Dicho tratamiento es necesario para el cumplimiento de una tarea realizada en el marco del interés público.

9. Sus derechos según el RGPD

9.1. Tiene los siguientes derechos:

• Artículos 13 y 14 del RGPD – Derecho de información
• Artículo 15 del RGPD – Derecho de acceso
• Artículo 16 del RGPD – Derecho de rectificación
• Artículo 17 del RGPD – Derecho de supresión
• Artículo 18 del RGPD – Derecho a la limitación del tratamiento
• Artículo 20 del RGPD – Derecho a la portabilidad de los datos
• Artículo 21 del RGPD – Derecho de oposición
• Artículo 22 del RGPD – Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados
• Artículo 77 del RGPD – Derecho a presentar una reclamación ante una autoridad de control

Puede revocar su consentimiento en cualquier momento con efecto futuro.

Contacto para el ejercicio de sus derechos: dsb@bundesanzeiger.de

Aviso: Nos esforzamos por almacenar sus datos personales de tal manera que no sean accesibles a terceros, utilizando todas las medidas técnicas y organizativas a nuestro alcance. No podemos garantizar la seguridad total de los datos en la comunicación por correo electrónico, por lo que le recomendamos que envíe la información confidencial por correo postal.

9.2. Autoridad de control

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (El Comisionado Federal para la Protección de Datos y la Libertad de Información)
Graurheindorfer Straße 153, 53117 Bonn (Alemania)
Teléfono: +49 (0)228-997799-0

Correo electrónico: poststelle@bfdi.bund.de

10. Tratamiento automatizado

No existe toma de decisiones automatizadas ni elaboración de perfiles en el sentido del artículo 22 del RGPD.

11. Delegado de protección de datos

Puede ponerse en contacto con nuestro delegado de protección de datos en:

Datenschutzbeauftragte der Bundesanzeiger Verlag GmbH
c/o Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln (Alemania)

Correo electrónico: dsb@bundesanzeiger.de

12. Ámbito de aplicación

Esta declaración de protección de datos se aplica al dominio www.unternehmensregister.de.