Privacidad

política de privacidad

Última actualización: enero de 2025

1. Privacidad de un vistazo

Información general

La siguiente información ofrece un resumen sencillo de lo que ocurre con sus datos personales cuando visita nuestro sitio web o utiliza nuestra plataforma SaaS. Los datos personales son cualquier dato que permita identificarle personalmente.

Esta Política de Privacidad explica qué datos recopilamos y para qué los utilizamos. También explica cómo y con qué finalidad lo hacemos. Tratamos sus datos personales de forma confidencial y de acuerdo con la legislación aplicable en materia de protección de datos y esta Política de Privacidad.

Recopilación de datos en nuestro sitio web

El tratamiento de datos en este sitio web lo realiza el operador del mismo. Puede encontrar sus datos de contacto en la sección "Responsable del Tratamiento" de esta Política de Privacidad.

Sus datos se recopilan en parte porque usted nos los proporciona, por ejemplo, los que introduce en un formulario de registro, de contacto o de registro. Otros datos se recopilan automáticamente o con su consentimiento cuando visita el sitio web a través de nuestros sistemas informáticos.

2. Responsable del tratamiento de datos

El responsable del tratamiento de datos en este sitio web es:

Quick-Event: una marca de ThePlus UG (haftungsbeschränkt)
Calle Hüchting 5
28816 Stuhr
Alemania

Correo electrónico: info@quick-event.com

El responsable del tratamiento de datos es la persona física o jurídica que, sola o junto con otras, decide sobre los fines y medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

3. Sus derechos

Tiene derecho a recibir información gratuita en cualquier momento sobre el origen, los destinatarios y la finalidad de sus datos personales almacenados. También tiene derecho a solicitar la corrección o eliminación de estos datos.

Sus derechos de un vistazo:

  • Derecho de acceso (art. 15 RGPD)
  • Derecho de rectificación de datos inexactos (art. 16 RGPD)
  • Derecho de supresión ("derecho al olvido", art. 17 RGPD)
  • Derecho a la limitación del tratamiento (art. 18 del RGPD)
  • Derecho a oponerse al tratamiento (art. 21 del RGPD)
  • Derecho a la portabilidad de los datos (art. 20 RGPD)
  • Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)

Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. El tratamiento de datos ya realizado no se verá afectado.

4. Alojamiento, entrega de contenido y envío de correo electrónico

Trabajadores de Cloudflare

Alojamos nuestro sitio web y plataforma SaaS en Cloudflare Workers. El proveedor es:

Cloudflare, Inc.
101 Calle Townsend
San Francisco, CA 94107
EE.UU

Cloudflare Workers nos proporciona una infraestructura de alojamiento segura con disponibilidad global. Para los usuarios de la UE, el procesamiento se realiza automáticamente a través de ubicaciones de la UE, ya que Cloudflare opera una red distribuida con más de 300 ubicaciones en todo el mundo y procesa las solicitudes a través de la ubicación geográficamente más cercana.

Tratamiento de datos en la UE

Cloudflare opera una red global con numerosas ubicaciones en la UE, como Fráncfort, Ámsterdam, París, Múnich, Madrid y otras. Los usuarios de la UE reciben el servicio automáticamente a través de estas ubicaciones, lo que garantiza un procesamiento de datos conforme al RGPD dentro de la UE.

Amazon SES Frankfurt (Envío de correo electrónico)

Para el envío de correos electrónicos, utilizamos Amazon Simple Email Service (SES) a través de la región de Frankfurt (UE). El proveedor es:

Servicios web de Amazon, Inc.
410 Terry Avenue Norte
Seattle, WA 98109
EE.UU

Nuestro envío de correos electrónicos se realiza exclusivamente a través de Amazon SES en la región de Frankfurt (eu-central-1):

  • Región: UE (Frankfurt) — eu-central-1
  • Punto final de la API: ses.eu-central-1.amazonaws.com
  • Servidor SMTP: email-smtp.eu-central-1.amazonaws.com
  • Tratamiento de datos: Exclusivamente dentro de la UE

El uso de Amazon SES en la región de Fráncfort garantiza que todo el procesamiento de datos relacionados con el correo electrónico se realice dentro de la UE y cumpla con los requisitos del RGPD. AWS cuenta con certificaciones integrales de protección de datos (ISO 27017, ISO 27701, ISO 27018) y cláusulas contractuales estándar para transferencias internacionales de datos.

El procesamiento de correo electrónico abarca el envío de correos electrónicos transaccionales, invitaciones a eventos, confirmaciones, recordatorios y notificaciones del sistema. El procesamiento se basa en el artículo 6(1)(b) del RGPD para la ejecución del contrato y en el artículo 6(1)(f) del RGPD, basado en nuestro interés legítimo en comunicarnos con los usuarios.

Los detalles sobre el procesamiento de datos de AWS se pueden encontrar en el Aviso de privacidad de AWS: https://aws.amazon.com/privacy/ y la información específica del RGPD: https://aws.amazon.com/compliance/gdpr-center/

Características de seguridad

Cloudflare proporciona varios servicios de seguridad que se procesan automáticamente:

  • Firewall de aplicaciones web (WAF): protección contra solicitudes y ataques maliciosos
  • Protección DDoS: detección y mitigación automática de ataques DDoS
  • Gestión de bots: detección y filtrado de tráfico automatizado
  • Cifrado SSL/TLS: cifrado automático de extremo a extremo de todas las conexiones

Al utilizar estos servicios de seguridad, se procesan direcciones IP, marcas de tiempo de las solicitudes y metadatos. Este procesamiento es necesario para proteger nuestro sitio web y se basa en el artículo 6(1)(f) del RGPD.

Los detalles sobre el procesamiento de datos de Cloudflare se pueden encontrar en la Política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/

5. Base de datos y almacenamiento

Base de datos NEON

Para el almacenamiento continuo de sus datos, utilizamos la base de datos NEON. El proveedor es:

Neón, Inc.
425 1st Street
San Francisco, CA 94105
EE.UU

Nuestros servidores de bases de datos se encuentran en Fráncfort, Alemania (región de la UE). La conexión a la base de datos se realiza a través de Cloudflare Hyperdrive, un servicio de Cloudflare que garantiza una conexión segura y cifrada a bases de datos regionales.

Hiperimpulso de Cloudflare

Hyperdrive es un servicio de Cloudflare para conexiones seguras a bases de datos. Hyperdrive ofrece:

  • Cifrado SSL/TLS: cifrado de extremo a extremo de todas las conexiones de bases de datos
  • Gestión de conexiones seguras: acceso a bases de datos controlado y autenticado
  • Seguridad regional: Las conexiones se gestionan en centros de datos seguros de la UE

Medidas de seguridad

  • Ubicación en la UE: El procesamiento de datos se realiza exclusivamente dentro de la UE (Frankfurt)
  • Transmisión cifrada: todas las conexiones entre los trabajadores y la base de datos están cifradas con SSL/TLS
  • Control de acceso: Autenticación y autorización estrictas
  • Copias de seguridad periódicas: copias de seguridad de datos automáticas y cifradas
  • Infraestructura de seguridad: Capa de seguridad adicional a través de la arquitectura de seguridad de Cloudflare

El procesamiento de datos se basa en el art. 6(1)(b) del RGPD para la ejecución del contrato y en el art. 6(1)(f) del RGPD sobre la base de nuestro interés legítimo en el almacenamiento seguro de datos.

6. Herramientas de análisis y seguimiento

Google Analytics (a través de Cloudflare Zaraz)

Este sitio web utiliza Google Analytics para analizar el comportamiento del usuario. Google Analytics se integra exclusivamente a través de Cloudflare Zaraz y solo se activa si usted ha dado su consentimiento explícito a través del banner de cookies.

El proveedor de Google Analytics es:

Google Irlanda Limitada
Casa Gordon, calle Barrow
Dublín 4
Irlanda

Cloudflare Zaraz

Utilizamos Cloudflare Zaraz como plataforma de gestión del consentimiento y para la integración de herramientas de seguimiento conforme al RGPD. Zaraz ofrece las siguientes ventajas de privacidad y seguridad:

  • Gestión del consentimiento: el seguimiento solo se activa después del consentimiento explícito
  • Minimización de datos: solo se transmiten los datos necesarios
  • Procesamiento en la UE: El procesamiento se realiza a través de servidores de la UE.
  • Transmisión segura de datos: transmisión cifrada de todos los datos analíticos

El tratamiento solo se realiza con su consentimiento explícito, de conformidad con el art. 6(1)(a) del RGPD. Puede revocar su consentimiento en cualquier momento modificando la configuración de cookies.

Datos recopilados

Google Analytics recopila los siguientes datos (solo con consentimiento):

  • Páginas visitadas y tiempo empleado
  • Información técnica (navegador, sistema operativo, resolución de pantalla)
  • Direcciones IP anonimizadas
  • URL de referencia
  • Estadísticas de uso (anónimas y agregadas)

La anonimización de IP está activada, por lo que su dirección IP se acorta dentro de los estados miembros de la UE. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE. UU., donde se acorta.

7. Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL/TLS por razones de seguridad y para proteger la transmisión de contenido confidencial. Puede reconocer una conexión cifrada por el cambio de "http://" a "https://" en la barra de direcciones de su navegador y por el símbolo del candado en la barra del navegador.

Al activar el cifrado SSL/TLS, los datos que nos transmite no podrán ser leídos por terceros. Toda nuestra infraestructura (sitio web, API, conexiones a bases de datos) utiliza exclusivamente conexiones cifradas.

8. Cuentas de clientes y registro de eventos

Distinguimos dos tipos de usuarios de nuestra plataforma, lo que da lugar a diferentes tratamientos de datos:

Registro de clientes (Organizadores de eventos)

Los organizadores de eventos pueden registrarse en nuestro sitio web para acceder a nuestra plataforma SaaS y crear y gestionar eventos. Esto constituye un contrato para el uso de nuestros servicios.

Durante el registro del cliente se recopila la siguiente información obligatoria:

  • Dirección de correo electrónico (como nombre de usuario y para comunicación)
  • Nombre (nombre y apellido de la persona de contacto)
  • Nombre de la empresa/organización (opcional)
  • Contraseña (almacenada en forma cifrada)

Se podrá proporcionar información adicional opcionalmente para completar el perfil. El tratamiento se basa en el artículo 6(1)(b) del RGPD para la ejecución del contrato.

Participantes del evento (Invitados sin cuenta de cliente)

Los participantes se registran directamente en eventos específicos sin crear una cuenta de cliente. Interactúan exclusivamente con las páginas de eventos de nuestros clientes. En este caso, actuamos como encargados del tratamiento de datos del organizador del evento.

Los siguientes datos se pueden recopilar durante el registro del evento (dependiendo de la configuración del organizador del evento):

  • Nombre y datos de contacto
  • Información específica del evento (por ejemplo, requisitos dietéticos, habitaciones de hotel)
  • Confirmaciones de asistencia y estado del check-in
  • Información de pago (procesada a través de Stripe)

Nota importante: El organizador del evento (nuestro cliente) es legalmente responsable de los datos de los participantes. Para cualquier consulta sobre sus datos de participante, diríjase directamente al organizador.

Eliminación de datos

Datos de la cuenta del cliente: Los datos recopilados durante el registro se almacenan mientras exista la cuenta. Al eliminar la cuenta, los datos se eliminan, salvo que se apliquen los plazos de conservación legales.

Datos de los participantes del evento: estos se gestionan de acuerdo con los requisitos del respectivo organizador del evento y los períodos de retención aplicables.

9. Tratamiento de datos para organizadores de eventos

Como plataforma SaaS para la gestión de eventos, procesamos los datos de los participantes en nombre de nuestros clientes (organizadores de eventos). En esta relación, actuamos como encargados del tratamiento de datos en el sentido del artículo 28 del RGPD.

Diferentes roles de procesamiento de datos

Para nuestros clientes (organizadores de eventos): Somos el controlador de los datos de sus cuentas de clientes y de la prestación de nuestros servicios SaaS.

Para los participantes del evento: Somos el procesador de datos y procesamos sus datos exclusivamente en nombre y de acuerdo con las instrucciones del respectivo organizador del evento.

Datos de los participantes procesados

Dependiendo de la configuración del evento por parte de nuestros clientes, se podrán tratar los siguientes datos de los participantes:

  • Nombre y datos de contacto de los participantes del evento
  • Datos de registro y preferencias específicos del evento
  • Selección de opciones (por ejemplo, talleres, comidas, alojamiento)
  • Estado del check-in y confirmaciones de asistencia
  • Datos de pago (procesados a través de Stripe como proveedor de servicios de pago)

Base legal y responsabilidad

Responsable del tratamiento de los datos de los participantes: El organizador del evento correspondiente (nuestro cliente) es el responsable del tratamiento de todos los datos de los participantes de su evento y determina los fines y medios del tratamiento de datos.

Nuestro papel: Procesamos los datos de los participantes exclusivamente de acuerdo con las instrucciones del organizador del evento y sobre la base de un acuerdo de procesamiento de datos de conformidad con el Art. 28 del RGPD.

Sus derechos como participante del evento: Para preguntas sobre sus datos de participante, o solicitudes de acceso, corrección o eliminación, comuníquese directamente con el organizador del evento correspondiente, ya que es el controlador de datos.

10. Periodos de conservación

El período de retención depende del rol en el que procesamos sus datos:

Datos de la cuenta del cliente (organizadores de eventos)

Para los datos de los que somos responsables del tratamiento:

  • Datos de la cuenta del cliente: Hasta la eliminación de la cuenta del cliente
  • Datos de facturación: 10 años (obligación legal de retención fiscal)
  • Datos del contrato: 6 años después de la finalización del contrato (§ 257 HGB)
  • Comunicaciones de soporte: 3 años después del último contacto

Datos de los participantes del evento (procesamiento de datos)

Para los datos de los participantes de los que somos el encargado del tratamiento:

  • Datos de los participantes del evento: según lo requiera el organizador del evento, máximo 7 años después del evento
  • Datos de check-in: De acuerdo con los requisitos de eliminación del organizador del evento
  • Datos de pago: De acuerdo con los requisitos del proveedor de servicios de pago (Stripe)

Datos técnicos

Datos relacionados con el sistema independientes del rol del usuario:

  • Registros del servidor: máximo 30 días
  • Datos de Analytics: 26 meses (Google Analytics estándar, solo con consentimiento)
  • Registros de seguridad: 12 meses por motivos de seguridad

Solicitudes de eliminación: Los clientes pueden solicitar la eliminación de los datos de su cuenta en cualquier momento. Los participantes del evento deben contactar al organizador correspondiente para solicitar dicha eliminación.

11. Transferencias internacionales de datos

Parte de nuestro tratamiento de datos se realiza con proveedores de servicios ubicados fuera de la Unión Europea. Esto afecta en particular a:

  • Cloudflare (EE. UU.): Marco de privacidad de datos UE-EE. UU. y cláusulas contractuales tipo
  • Amazon Web Services/SES (EE. UU.): Marco de privacidad de datos UE-EE. UU. y cláusulas contractuales tipo; sin embargo, el procesamiento de datos se realiza exclusivamente a través de la infraestructura de la UE (Región de Fráncfort eu-central-1)
  • Google Analytics (EE. UU.): Marco de privacidad de datos UE-EE. UU. y cláusulas contractuales tipo

Todas las transferencias se basan en decisiones de adecuación de la Comisión Europea o en el uso de garantías apropiadas de conformidad con el Art. 46 del RGPD (en particular, cláusulas contractuales tipo).

Medidas de protección especiales para el envío de correo electrónico: aunque Amazon Web Services es una empresa estadounidense, todo el procesamiento de correo electrónico para nuestros clientes de la UE se realiza exclusivamente a través de la región de Frankfurt (eu-central-1) de Amazon SES, lo que garantiza un procesamiento de datos conforme al RGPD dentro de la UE.

12. Contacto y quejas

Para preguntas sobre la recopilación, procesamiento o uso de sus datos personales, o para solicitudes de información, corrección, bloqueo o eliminación de datos y revocación de los consentimientos otorgados, comuníquese con:

Quick-Event: una marca de ThePlus UG (haftungsbeschränkt)
Calle Hüchting 5
28816 Stuhr
Alemania

Correo electrónico: info@quick-event.com

Derecho a presentar una queja

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en relación con el tratamiento de sus datos personales. La autoridad competente es la autoridad de control de su residencia habitual, su lugar de trabajo o el domicilio social de nuestra empresa.

La autoridad competente para nuestra empresa es:
El Comisionado Estatal de Protección de Datos de Baja Sajonia
Prinzenstraße 5
30159 Hannover
Sitio web: https://lfd.niedersachsen.de