Política de privacidad

Estado: mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) y de otras disposiciones aplicables en materia de protección de datos es:
Deimann Com GmbH
Randstraße 75, 22525 Hamburgo
Alemania
Teléfono: previa solicitud
Correo electrónico: info@leadscraper.de
Geschäftsführer / Director gerente: Janik Deimann

2. Contacto para protección de datos

No se ha designado un delegado de protección de datos, ya que no se cumplen los requisitos legales previstos en el art. 37 RGPD ni en el § 38 BDSG. Para preguntas relativas a la protección de datos o al ejercicio de sus derechos como interesado, puede dirigirse a:
datenschutz@leadscraper.de

3. Ámbito de aplicación de esta política de privacidad

Esta política de privacidad describe dos contextos de tratamiento separados:

  • Sección A: El tratamiento de datos de los usuarios de nuestro sitio web y de nuestra plataforma (clientes, interesados, visitantes del sitio web).
  • Sección B: El tratamiento de datos relacionados con actividades empresariales de terceras personas, que recopilamos de fuentes públicamente accesibles en el marco de nuestro servicio de B2B Lead Research y ponemos a disposición de nuestros clientes.

La información sobre el uso de cookies y tecnologías de seguimiento se encuentra en nuestra Política de cookies separada.

A. Tratamiento en el marco del funcionamiento de la plataforma y del sitio web

A.1 Acceso al sitio web y archivos de registro del servidor

Cada vez que se accede a nuestro sitio web, se tratan datos técnicamente necesarios (dirección IP, fecha y hora, recurso solicitado, tipo de navegador, referrer). El tratamiento se realiza sobre la base del art. 6, apdo. 1, letra f RGPD, con el fin de proporcionar, estabilizar y proteger el sitio web. Los archivos de registro del servidor se eliminan como máximo después de 30 días, salvo que incidentes relevantes para la seguridad hagan necesaria una conservación más prolongada.

A.2 Registro y uso de la plataforma

Para utilizar nuestra plataforma en app.leadscraper.de es necesario registrarse. En este contexto tratamos: nombre, dirección de correo electrónico profesional, contraseña (cifrada), datos de empresa, datos de facturación y comportamiento de uso dentro de la plataforma. La base jurídica es el art. 6, apdo. 1, letra b RGPD (ejecución del contrato), así como, para análisis complementarios destinados a mejorar el producto, el art. 6, apdo. 1, letra f RGPD. Los datos de la cuenta se eliminan hasta 12 meses después de la finalización del contrato; las obligaciones legales de conservación, en particular § 147 AO y § 257 HGB — 6 o 10 años para documentos de facturación y documentos comerciales — permanecen inalteradas.

A.3 Tramitación de pagos

La tramitación de pagos se realiza a través de Stripe Payments Europe Ltd. (Irlanda). Stripe trata los datos de pago como responsable independiente; nosotros solo recibimos confirmaciones de transacciones realizadas correctamente y los datos necesarios para la facturación. Base jurídica: art. 6, apdo. 1, letra b RGPD. Información de protección de datos de Stripe: stripe.com/de/privacy.

A.4 Cookies y seguimiento

Utilizamos cookies técnicamente necesarias (gestión de sesión, inicio de sesión). Estas son necesarias para el funcionamiento de la plataforma; la base jurídica es el § 25, apdo. 2, n.º 2 TDDDG. Las cookies opcionales de análisis y marketing solo se instalan sobre la base de su consentimiento (art. 6, apdo. 1, letra a RGPD en relación con § 25, apdo. 1 TDDDG). Las herramientas utilizadas en detalle, sus proveedores, finalidades, duración de almacenamiento y posibles transferencias a terceros países se indican en nuestra Política de cookies.

B. Tratamiento de datos empresariales de terceros (Lead Research)

B.1 Objeto del tratamiento

En el marco de nuestro servicio de B2B Lead Research recopilamos y tratamos datos personales vinculados a un contexto profesional. Indicamos expresamente que también los datos de contacto profesionales y empresariales (por ejemplo, direcciones de correo electrónico profesionales, nombres de directores generales o responsables de ventas) son datos personales en el sentido del art. 4, n.º 1 RGPD y están plenamente sujetos al RGPD.

En particular, se tratan los siguientes datos:

  • nombre de la empresa, dirección, sitio web, clasificación por sector y tamaño
  • nombre y apellidos de personas en función profesional (por ejemplo, dirección, ventas, marketing)
  • datos de contacto profesionales (dirección de correo electrónico profesional, número de teléfono profesional)
  • cargo profesional

B.2 Origen de los datos

Todos los datos proceden exclusivamente de fuentes públicamente accesibles, en particular:

  • sitios web de empresas e información legal / impressum
  • directorios públicos sectoriales y empresariales
  • registros públicos (por ejemplo, registros mercantiles)
  • servicios cartográficos con información empresarial públicamente accesible

No se recopilan datos de fuentes cuyas condiciones de uso se opongan a la recopilación automatizada de datos.

B.3 Finalidades del tratamiento

Recopilamos, estructuramos, verificamos, enriquecemos y ponemos los datos mencionados a disposición de nuestros clientes empresariales, para que estos puedan utilizarlos bajo su propia responsabilidad para iniciar relaciones comerciales B2B con las empresas correspondientes.

B.4 Base jurídica y ponderación de intereses (interés legítimo)

La base jurídica del tratamiento es el art. 6, apdo. 1, letra f RGPD. El tratamiento se basa en una ponderación de intereses realizada por nosotros y documentada por escrito (Legitimate Interest Assessment). Las consideraciones esenciales pueden resumirse de la siguiente manera:

(1) Intereses legítimos perseguidos. Nuestro interés legítimo consiste en proporcionar una herramienta que permite a clientes empresariales identificar de forma estructurada posibles socios comerciales a partir de fuentes públicamente accesibles. Se trata de una finalidad de tratamiento expresamente reconocida en el considerando 47, frase 2 RGPD (marketing directo en sentido amplio en el marco de la iniciación de relaciones B2B). También debe reconocerse como interés legítimo de terceros en el sentido del art. 6, apdo. 1, letra f RGPD el interés de nuestros clientes en informarse sobre posibles socios comerciales antes de contactar con ellos.

(2) Necesidad. El tratamiento se limita a aquellos datos que son necesarios para identificar una empresa y su persona de contacto empresarial. No se tratan datos adicionales, en particular datos privados, categorías especiales de datos en el sentido del art. 9 RGPD ni evaluaciones orientadas a la elaboración de perfiles. No se recopilan datos del ámbito privado de las personas afectadas ni se vinculan con datos profesionales.

(3) Ponderación frente a los intereses de las personas afectadas. Las personas afectadas aparecen exclusivamente en su función profesional. Los datos tratados fueron publicados activamente en el tráfico empresarial por las personas afectadas o por sus empresas — normalmente en el impressum del sitio web de la empresa, en directorios sectoriales o mercantiles o en directorios empresariales públicos — y, por tanto, se hicieron accesibles precisamente con el fin de permitir el contacto empresarial. Por ello, las personas afectadas deben esperar razonablemente, en el sentido del considerando 47 RGPD, que estos datos se utilicen con fines de contacto empresarial. La intensidad de la intervención es baja: no se realiza elaboración de perfiles, seguimiento, vinculación con datos privados ni toma de decisiones individual automatizada. Las personas afectadas pueden oponerse en cualquier momento al tratamiento conforme al art. 21 RGPD.

(4) Medidas de protección. Hemos implementado medidas técnicas y organizativas destinadas a proteger los derechos de las personas afectadas, en particular: limitación a fuentes públicamente accesibles, actualización periódica y eliminación de conjuntos de datos obsoletos (véase B.7), puesta a disposición de una información pública relativa a leads conforme al art. 14 RGPD (véase B.6), obligación contractual de los clientes de comprobar bajo su propia responsabilidad la licitud de cada contacto, así como un proceso de oposición sencillo y de efecto inmediato.

Como resultado, nuestros intereses y los de nuestros clientes prevalecen sobre los intereses o los derechos y libertades fundamentales de las personas afectadas que requieren la protección de datos personales. La ponderación de intereses se revisa periódicamente. Puede solicitarse un resumen de la ponderación de intereses, previa solicitud motivada, en datenschutz@leadscraper.de.

B.5 Responsabilidad y flujo de datos

Nosotros y nuestros clientes somos respectivamente responsables del tratamiento independientes en el sentido del art. 4, n.º 7 RGPD. Se excluye expresamente una corresponsabilidad conforme al art. 26 RGPD o un tratamiento por encargo conforme al art. 28 RGPD.

  • Deimann Com GmbH es responsable del tratamiento para la recopilación, preparación y puesta a disposición de los datos dentro de la plataforma.
  • Con la transmisión de los datos al cliente, este se convierte en responsable independiente de cualquier tratamiento posterior, en particular del contacto con las personas afectadas.

El cliente está obligado a comprobar de forma independiente si, y sobre qué base jurídica, puede realizar un contacto concreto conforme a la normativa de protección de datos y de competencia, en particular § 7 UWG. Deimann Com GmbH no asume ninguna responsabilidad ni ofrece garantía alguna de que un contacto iniciado por el cliente sea lícito.

B.6 Información a las personas afectadas (art. 14 RGPD)

No recopilamos los datos directamente de las personas afectadas, sino de fuentes públicamente accesibles. Cumplimos nuestra obligación de información conforme al art. 14 RGPD de la siguiente manera:

  • En www.leadscraper.de/lead-information ponemos a disposición de forma permanente una información pública específica sobre protección de datos para leads, con toda la información obligatoria conforme al art. 14, apdo. 1 y apdo. 2 RGPD.
  • Obligamos contractualmente a nuestros clientes a indicar el origen de los datos en el primer contacto empresarial con una persona afectada, siempre que dicho origen no resulte ya evidente de la propia comunicación.
  • Cuando la información individual a las personas afectadas supusiera un esfuerzo desproporcionado (art. 14, apdo. 5, letra b RGPD), cumplimos la obligación de información mediante la mencionada puesta a disposición pública.

A solicitud directa de una persona afectada, proporcionamos información individual, corregimos o eliminamos los datos dentro de los plazos legales.

B.7 Duración del almacenamiento

Los conjuntos de datos de leads se revisan periódicamente para comprobar su actualidad. Los conjuntos de datos que no hayan podido actualizarse o verificarse durante más de 24 meses se eliminan o anonimizan. En caso de oposición de una persona afectada conforme al art. 21 RGPD, la eliminación se realiza sin demora, a más tardar dentro de los 30 días posteriores a la recepción de la oposición.

B.8 Ausencia de decisiones individuales automatizadas

No se produce ninguna decisión individual automatizada con efectos jurídicos o efectos significativamente similares sobre las personas afectadas en el sentido del art. 22 RGPD. Los procedimientos automatizados utilizados sirven exclusivamente para estructurar, verificar y eliminar duplicados de los conjuntos de datos.

C. Disposiciones generales

C.1 Seguridad de los datos

Adoptamos medidas técnicas y organizativas conforme al art. 32 RGPD para proteger los datos personales frente a pérdida, manipulación o acceso no autorizado. Estas incluyen en particular: transmisión cifrada de datos (TLS), restricciones de acceso con concepto de roles, almacenamiento principalmente en servidores dentro de la Unión Europea y revisiones periódicas de seguridad.

C.2 Encargados del tratamiento

Utilizamos encargados del tratamiento cuidadosamente seleccionados, con los que se ha celebrado en cada caso un contrato conforme al art. 28 RGPD:

  • Infraestructura de hosting: DigitalOcean, LLC, EE. UU. — tratamiento en una región de la UE (Fráncfort). Existe una referencia a un tercer país a nivel de grupo empresarial; el tratamiento de los datos en sí se realiza dentro de la UE.
  • Servicios de base de datos y backend: Google Ireland Ltd., Irlanda (Firebase / Firestore). En la medida en que el tratamiento de datos tenga lugar fuera de la UE, se realiza sobre la base del EU-US Data Privacy Framework y de cláusulas contractuales tipo de la UE complementarias.
  • Proveedor de servicios de pago: Stripe Payments Europe Ltd., Irlanda.

La lista completa y actualizada de encargados del tratamiento puede solicitarse en datenschutz@leadscraper.de.

C.3 Transferencia a terceros países

El tratamiento de datos se realiza por principio dentro de la Unión Europea. Cuando se transfieran datos a destinatarios fuera del Espacio Económico Europeo — en particular en el marco de los servicios de Google (Firebase / Firestore) y DigitalOcean —, esto se realiza exclusivamente sobre la base de garantías adecuadas conforme al art. 46 RGPD (en particular cláusulas contractuales tipo de la UE) o de una decisión de adecuación conforme al art. 45 RGPD. Para transferencias a EE. UU. nos basamos, cuando proceda, en la decisión de adecuación relativa al EU-US Data Privacy Framework de 10 de julio de 2023, así como en cláusulas contractuales tipo complementarias.

C.4 Derechos de las personas afectadas

Las personas afectadas tienen, conforme a los arts. 15 y ss. RGPD, derecho a:

  • acceso a los datos personales almacenados (art. 15 RGPD)
  • rectificación de datos incorrectos o incompletos (art. 16 RGPD)
  • supresión (“derecho al olvido”, art. 17 RGPD)
  • limitación del tratamiento (art. 18 RGPD)
  • portabilidad de los datos (art. 20 RGPD)
  • oposición al tratamiento basado en un interés legítimo (art. 21 RGPD)
  • retirada de un consentimiento otorgado con efecto para el futuro (art. 7, apdo. 3 RGPD)

Para ejercer estos derechos basta con enviar un correo electrónico informal a datenschutz@leadscraper.de.

C.5 Derecho a presentar una reclamación

Existe el derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (art. 77 RGPD). La autoridad competente para Deimann Com GmbH es:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburgo
datenschutz-hamburg.de

C.6 Modificaciones de esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad a cambios en la situación jurídica, desarrollos técnicos o modificaciones de nuestros procesos de tratamiento. La versión vigente está disponible en todo momento en nuestro sitio web.

LeadScraper: Leads B2B impulsados por IA que realmente convierten. Conforme al RGPD. Orientado a resultados.

¿Tienes alguna pregunta? No dudes en contactarnos en info@leadscraper.eu

Navegación
InicioVentajasFuncionamientoSectores
Centro de conocimiento
Testimonios de clientesBlogSectoresDatos
Empresa
Política de PrivacidadPolítica de CookiesInformación para los interesadosAviso LegalTérminos y Condiciones
Pregunta a la IA sobre Leadscraper:
© 2025 LeadScraper – Generar Leads B2B conforme al RGPD con tecnología de IA. Todos los derechos reservados.