Política de privacidad

1. Responsable y datos de contacto

El responsable en el sentido del Reglamento General de Protección de Datos (DSGVO) y de otras leyes nacionales de protección de datos de los Estados miembros, así como de otras disposiciones en materia de protección de datos, es:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Alemania

Administrador: Benny Höll
Tribunal de registro: Amtsgericht Leipzig, HRB 45469
Número de identificación fiscal (IVA): en trámite

Contacto: teléfono +49 (0) 341 126 933 94
Móvil: +49 (0) 177 86 62 269
Correo electrónico: info@novasoft.gmbh

Si tiene alguna pregunta sobre la recopilación, el tratamiento o el uso de sus datos personales, sobre información, rectificación, limitación o supresión de datos, o sobre la revocación de consentimientos otorgados o la oposición a un uso concreto de los datos, póngase en contacto directamente con nosotros a través de los datos indicados arriba.

2. Delegado de protección de datos

Nova Soft GmbH no está legalmente obligada a nombrar un delegado de protección de datos en el sentido del art. 37 DSGVO en relación con el § 38 BDSG. No obstante, nos tomamos muy en serio la protección de sus datos personales. Para cualquier consulta relativa a protección de datos, la dirección está disponible a través de los datos de contacto indicados arriba.

3. Principios generales del tratamiento de datos

Por regla general, tratamos los datos personales de nuestros usuarios únicamente en la medida necesaria para proporcionar un sitio web funcional y nuestros contenidos y servicios. El tratamiento de datos personales de nuestros usuarios se realiza regularmente solo con su consentimiento o sobre otra base legalmente admisible.

Las bases jurídicas para el tratamiento de datos personales incluyen, en particular: art. 6(1)(a) DSGVO (consentimiento), art. 6(1)(b) DSGVO (ejecución de un contrato o medidas precontractuales), art. 6(1)(c) DSGVO (cumplimiento de una obligación legal) y art. 6(1)(f) DSGVO (intereses legítimos).

Cumplimos los principios del tratamiento de datos conforme al art. 5 DSGVO: licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, así como responsabilidad proactiva.

4. Puesta a disposición del sitio web y creación de archivos de registro

Cada vez que se accede a nuestro sitio web, nuestro servidor Node.js autoalojado recopila automáticamente datos e información del sistema informático del dispositivo que accede. Se recogen los siguientes datos:

dirección IP del dispositivo solicitante, fecha y hora de la solicitud, URL accedida o nombre del archivo recuperado, diferencia horaria respecto a la hora de Greenwich (GMT), código de estado HTTP y volumen de datos transferidos, URL de referencia (página visitada previamente), navegador utilizado incluida la versión, sistema operativo utilizado, configuración del idioma del navegador.

Los datos se almacenan en los archivos de registro de nuestro servidor. Estos datos no se almacenan junto con otros datos personales del usuario.

Base jurídica para el almacenamiento temporal de los datos es el art. 6(1)(f) DSGVO. Nuestro interés legítimo reside en la entrega del sitio web, la garantía de un establecimiento de conexión fluido, un uso cómodo del sitio web, la evaluación de la seguridad y estabilidad del sistema y otros fines administrativos.

Plazo de conservación: los archivos de registro se eliminan automáticamente a más tardar transcurridos 14 días. Cualquier almacenamiento más allá de este plazo solo tiene lugar en caso de incidentes relacionados con la seguridad (por ejemplo, intentos de ataque), en cuyo caso las direcciones IP se conservan hasta el esclarecimiento definitivo del incidente correspondiente.

5. Cifrado SSL/TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como las consultas que nos envía como operador del sitio, este sitio web utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el hecho de que la línea de dirección del navegador cambia de http:// a https:// y por el símbolo del candado en la barra del navegador.

Cuando el cifrado SSL o TLS está activado, los datos que nos transmite no pueden ser leídos por terceros.

6. Cookies y gestión del consentimiento

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. No dañan su dispositivo ni contienen virus, troyanos u otro software malicioso.

Distinguimos entre cookies técnicamente necesarias, que son imprescindibles para el funcionamiento del sitio web, y cookies no esenciales (por ejemplo, para análisis o marketing), que solo se instalan con su consentimiento expreso.

Cuando visita nuestro sitio web por primera vez, aparece un banner de cookies a través del cual puede otorgar, rechazar o configurar de forma granular su consentimiento al uso de cookies no esenciales. Sus preferencias se almacenan en una cookie técnicamente necesaria para que el banner no tenga que mostrarse de nuevo en cada visita.

Bases jurídicas: para las cookies técnicamente necesarias, el § 25(2) n.º 2 TDDDG en relación con el art. 6(1)(f) DSGVO. Para todas las demás cookies, su consentimiento conforme al § 25(1) TDDDG en relación con el art. 6(1)(a) DSGVO.

Puede revocar su consentimiento en cualquier momento con efectos para el futuro, volviendo a acceder a la configuración de cookies mediante el enlace correspondiente en el pie de página de nuestro sitio web y modificándola.

7. Formulario de contacto y contacto por correo electrónico

Ponemos a su disposición un formulario de contacto en nuestro sitio web a través del cual puede ponerse en contacto con nosotros por vía electrónica. En este contexto, recopilamos los siguientes datos: nombre, dirección de correo electrónico, asunto y el contenido de su mensaje. Además, por motivos técnicos se registran la fecha y la hora del envío.

Su mensaje se nos transmite por SMTP mediante el software Nodemailer a través de un canal cifrado en transporte. El mensaje se almacena en nuestra bandeja de entrada de correo y se procesa allí.

Finalidad del tratamiento: utilizamos los datos exclusivamente para responder a su consulta y para cualquier comunicación posterior.

Bases jurídicas: si su consulta tiene por objeto la celebración o ejecución de un contrato, la base jurídica es el art. 6(1)(b) DSGVO. En todos los demás casos, la base jurídica es el art. 6(1)(f) DSGVO (interés legítimo en la tramitación eficiente de las consultas de contacto).

Plazo de conservación: sus datos se eliminarán tan pronto como su consulta haya sido tramitada de forma definitiva y el asunto haya quedado aclarado, normalmente a más tardar transcurridos seis meses. Para los asuntos relacionados con consultas que guarden relación con una relación comercial, se aplican los plazos legales de conservación (por ejemplo, conforme al § 257 HGB y al § 147 AO, de hasta diez años).

La aportación de los datos es voluntaria; no obstante, sin la aportación de los campos obligatorios (nombre, correo electrónico, mensaje) no podemos responder a su consulta.

8. Envío de correo electrónico por SMTP (Nodemailer)

Para enviar correos transaccionales (por ejemplo, como respuesta a su consulta de contacto) utilizamos un servidor SMTP junto con la biblioteca de Node.js Nodemailer. A tal fin se tratan los datos necesarios para la entrega (direcciones de remitente y destinatario, asunto, contenido del mensaje, cabeceras técnicas).

La comunicación con el servidor SMTP está cifrada en transporte (TLS). La base jurídica es, según el contexto, el art. 6(1)(b) o (f) DSGVO.

9. Google Analytics 4 (Consent Mode v2)

En este sitio web, siempre que haya otorgado su consentimiento expreso, utilizamos el servicio de análisis web Google Analytics 4 (GA4). El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (en adelante, Google).

Google Analytics utiliza las llamadas cookies y tecnologías comparables (por ejemplo, almacenamiento web, píxeles) que permiten un análisis de su uso de nuestro sitio web. La información generada por estas tecnologías sobre su uso del sitio web se transmite, por regla general, a un servidor de Google en EE. UU. y se almacena allí.

Cookies utilizadas y plazos de conservación:
_ga (plazo: 2 años, finalidad: distinguir a los usuarios individuales mediante un Client ID único),
_ga_<container-id> (plazo: 2 años, finalidad: mantener el estado de la sesión),
_gid (plazo: 24 horas, si está habilitado, finalidad: distinguir usuarios),
_gat_gtag_<property-id> (plazo: 1 minuto, finalidad: limitar la tasa de solicitudes).

Google Consent Mode v2: utilizamos Google Consent Mode v2. En función de su consentimiento, los parámetros de señal analytics_storage, ad_storage, ad_user_data y ad_personalization se establecen en el estado granted o denied. Sin su consentimiento, no se transmiten señales a Google o únicamente se transmiten señales agregadas, sin cookies y no identificables.

Anonimización de IP: en Google Analytics 4, la anonimización de IP está activada de forma predeterminada. Las direcciones IP no se almacenan ni registran de forma permanente. Google utiliza las direcciones IP únicamente para derivar de forma aproximada la ubicación y a continuación las descarta.

Conservación de datos: hemos limitado el plazo de conservación de los datos relacionados con usuarios y eventos en Google Analytics a 2 meses (como alternativa, un máximo de 14 meses). Transcurrido este plazo, los datos se eliminan automáticamente.

Google Signals e informes entre dispositivos: cuando está activado, Google Signals permite informes entre dispositivos y remarketing. Se le informará de ello por separado en el banner de cookies; el uso solo tiene lugar con su consentimiento.

Transferencia de datos a terceros países (EE. UU.): Google LLC (empresa matriz, EE. UU.) está certificada conforme al EU-US Data Privacy Framework (decisión de adecuación de la Comisión Europea de 10 de julio de 2023). Además, hemos suscrito las Cláusulas Contractuales Tipo de la UE (SCC) conforme al art. 46(2)(c) DSGVO con Google Ireland Limited. Con Google existe un acuerdo de encargo de tratamiento conforme al art. 28 DSGVO.

Base jurídica: el uso tiene lugar exclusivamente sobre la base de su consentimiento conforme al art. 6(1)(a) DSGVO y al § 25(1) TDDDG. Puede revocar su consentimiento en cualquier momento con efectos para el futuro a través de la configuración de cookies.

Encontrará más información sobre el tratamiento de datos de usuario por parte de Google Analytics en la política de privacidad de Google: https://policies.google.com/privacy y en https://support.google.com/analytics/answer/6004245.

10. Analítica autoalojada con consulta GeoIP (MaxMind GeoLite2)

Adicionalmente, operamos nuestra propia solución de analítica autoalojada para evaluar el uso de nuestro sitio web. Se ejecuta exclusivamente en nuestro servidor y no transmite datos a terceros.

Para determinar la ubicación geográfica aproximada (país y, en su caso, región o ciudad) a partir de la dirección IP, utilizamos la base de datos MaxMind GeoLite2 instalada localmente. La dirección IP se consulta exclusivamente de forma local en nuestro servidor. No se transmite la dirección IP a MaxMind ni a otros terceros.

Datos tratados: dirección IP (truncada o cifrada mediante hash inmediatamente después de la evaluación), país y región derivados, fecha y hora del acceso, página accedida, referrer, agente de usuario.

Finalidad: evaluación estadística del uso de nuestro sitio web, optimización de nuestra oferta y visualización de métricas agregadas en un panel de administración interno.

Base jurídica: art. 6(1)(f) DSGVO. Nuestro interés legítimo reside en el diseño orientado a las necesidades y la evaluación estadística de nuestro sitio web. La identificación de usuarios individuales no está prevista ni es técnicamente posible.

Plazo de conservación: los datos en bruto se eliminan o se anonimizan de forma irreversible a más tardar transcurridos 30 días. Las métricas agregadas y no personales se conservan de forma indefinida.

Conforme al art. 21(1) DSGVO, tiene derecho a oponerse en cualquier momento a este tratamiento por motivos relacionados con su situación particular.

11. Destinatarios y encargados del tratamiento

Dentro de nuestra empresa, solo tienen acceso a sus datos las personas y unidades que los necesitan para cumplir los fines descritos anteriormente.

La transmisión a destinatarios externos solo tiene lugar en la medida necesaria. Entre las categorías de destinatarios figuran, en particular: proveedores de alojamiento e infraestructura, proveedores de SMTP y correo electrónico, con el correspondiente consentimiento Google Ireland Limited o Google LLC (Google Analytics 4), así como autoridades y organismos públicos, en la medida en que exista una obligación legal de comunicación.

Hemos suscrito acuerdos de encargo de tratamiento conforme al art. 28 DSGVO con todos los encargados externos, en la medida necesaria.

12. Transferencia de datos a terceros países

Por regla general, solo se produce una transferencia de datos personales a países fuera del Espacio Económico Europeo (terceros países) cuando es necesaria para la ejecución de un contrato, está exigida por ley o cuando usted nos ha dado su consentimiento.

En casos concretos, en particular al utilizar Google Analytics 4, los datos pueden transmitirse a servidores en EE. UU. La transferencia se realiza sobre la base de la decisión de adecuación de la Comisión Europea de 10 de julio de 2023 (EU-US Data Privacy Framework) o, de forma complementaria, sobre la base de las Cláusulas Contractuales Tipo de la UE conforme al art. 46(2)(c) DSGVO.

13. Plazos de conservación y concepto de eliminación

Solo conservamos los datos personales durante el tiempo necesario para alcanzar las finalidades de tratamiento correspondientes o mientras existan obligaciones legales de conservación.

En concreto, se aplican los siguientes plazos: archivos de registro del servidor, a más tardar 14 días; datos del formulario de contacto, hasta la tramitación definitiva de la consulta, a más tardar 6 meses si no se origina una relación comercial; para asuntos relevantes para la actividad empresarial, hasta 6 o 10 años conforme al § 257 HGB y al § 147 AO; datos en bruto de analítica interna, a más tardar 30 días; datos de usuario y eventos de Google Analytics 4, máximo 14 meses, configurados por nosotros en 2 meses.

Una vez transcurridos los plazos, los datos correspondientes se eliminan de forma rutinaria o se anonimizan de manera irreversible.

14. Sus derechos como interesado

Con respecto al tratamiento de sus datos personales, dispone de los siguientes derechos:

Derecho de acceso (art. 15 DSGVO): tiene derecho a solicitar confirmación de si se están tratando datos personales que le conciernen, así como un derecho a la información sobre estos datos y a la información especificada con más detalle en el art. 15 DSGVO.

Derecho de rectificación (art. 16 DSGVO): tiene derecho a solicitar sin dilación indebida la rectificación de los datos personales inexactos que le conciernen y la cumplimentación de los datos personales incompletos.

Derecho de supresión (art. 17 DSGVO): tiene derecho a solicitar la supresión de los datos personales que le conciernen, siempre que se cumplan los requisitos legales y no se aplique ninguna causa de exclusión (por ejemplo, obligación legal de conservación).

Derecho a la limitación del tratamiento (art. 18 DSGVO): tiene derecho a solicitar la limitación del tratamiento de sus datos personales en las condiciones establecidas en el art. 18 DSGVO.

Derecho a la portabilidad de los datos (art. 20 DSGVO): tiene derecho a recibir los datos personales que le conciernen y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o a que se transmitan a otro responsable.

Derecho a revocar el consentimiento (art. 7(3) DSGVO): tiene derecho a revocar un consentimiento otorgado en cualquier momento con efectos para el futuro. La licitud del tratamiento realizado sobre la base del consentimiento hasta la revocación no se verá afectada.

Derecho a presentar una reclamación ante una autoridad de control (art. 77 DSGVO): sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la supuesta infracción.

Para ejercer sus derechos, basta con una comunicación informal dirigida a los datos de contacto mencionados en el apartado 1.

15. Derecho de oposición conforme al art. 21 DSGVO

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen que se lleve a cabo sobre la base del art. 6(1)(e) o (f) DSGVO; esto se aplica también a la elaboración de perfiles basada en estas disposiciones.

Si se opone, dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para el ejercicio o la defensa de reclamaciones (oposición conforme al art. 21(1) DSGVO).

Si sus datos personales se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernen con fines de dicho marketing; esto se aplica también a la elaboración de perfiles en la medida en que esté relacionada con ese marketing directo. Si se opone al tratamiento con fines de marketing directo, sus datos personales dejarán de tratarse para estos fines (oposición conforme al art. 21(2) DSGVO).

La oposición puede formularse de manera informal y, preferentemente, dirigirse a los datos de contacto mencionados en el apartado 1.

16. Autoridad de control competente

La autoridad de control competente para nosotros es:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Comisionada sajona de protección de datos y transparencia)
Maternistraße 17
01067 Dresden, Alemania
Dirección postal: Postfach 11 01 32, 01330 Dresden
Teléfono: +49 351 85471-101
Correo electrónico: post@sdtb.sachsen.de
Sitio web: https://www.datenschutz.sachsen.de

Independientemente de lo anterior, también puede dirigirse a cualquier otra autoridad de control de protección de datos del Espacio Económico Europeo.

17. Seguridad de los datos

Adoptamos medidas técnicas y organizativas de seguridad adecuadas conforme al art. 32 DSGVO para proteger sus datos frente a manipulaciones accidentales o intencionadas, pérdidas parciales o totales, destrucción o acceso no autorizado por terceros. Nuestras medidas de seguridad se mejoran de forma continua en línea con el desarrollo tecnológico.

Entre ellas se incluyen, en particular, el cifrado de transporte TLS, restricciones de acceso, registro de los accesos de los administradores, actualizaciones periódicas de seguridad y un concepto de autorización documentado.

18. Ausencia de decisiones automatizadas

No se producen decisiones automatizadas, incluida la elaboración de perfiles conforme al art. 22(1) y (4) DSGVO.

19. Vigencia y modificación de esta política de privacidad

Esta política de privacidad se encuentra actualmente en vigor y tiene fecha de 30 de abril de 2026. Debido al desarrollo continuo de nuestro sitio web y ofertas, o debido a cambios en los requisitos legales o administrativos, puede resultar necesario modificar esta política de privacidad.

La política de privacidad vigente puede consultarse e imprimirse en cualquier momento en nuestro sitio web.