Hey-KI

Descubre empleos

Política de privacidad

Última actualización: 18 de mayo de 2026

1. Resumen breve

Hey-KI es una plataforma de empleo asistida por IA de WEB WE DO GmbH. Puede utilizar la búsqueda de empleo sin registrarse. Cuando utiliza Hey-KI, tratamos sus entradas para entender su solicitud, buscar ofertas de empleo adecuadas y mostrarle respuestas o propuestas de empleo.

En resumen, se aplica lo siguiente:

  • Al acceder al sitio web, se tratan datos técnicamente necesarios para que el sitio web pueda entregarse y funcionar de forma segura.
  • Operamos nuestro sitio web, software, bases de datos y su supervisión exclusivamente en servidores administrados por nosotros ubicados en Alemania. Para ello colaboramos con proveedores de servicios e infraestructura con domicilio social en Alemania.
  • Los registros técnicos del servidor, que pueden contener su dirección IP, se eliminan después de 14 días. Antes de evaluar estadísticamente los datos de uso, eliminamos posibles características de identificación, como direcciones IP o información detallada del dispositivo, directamente en el servidor.
  • Si utiliza la búsqueda interactiva de empleo, nuestro sistema trata sus mensajes y entradas. Para ello utilizamos componentes internos de IA y servicios externos de IA con el fin de entender sus entradas, buscar ofertas de empleo adecuadas y formular respuestas. En el caso de servicios externos de IA, trabajamos principalmente con OpenAI; en casos limitados y situaciones excepcionales puede utilizarse Google/Gemini.
  • Si al enviar un mensaje faltan consentimientos que podrían ser necesarios para el tratamiento por servicios externos, antes del envío volvemos a mostrar una opción para prestar el consentimiento activo. Sin el consentimiento adecuado, se bloquea, en la medida de lo posible, el envío del mensaje a nosotros y, a más tardar, el uso del servicio externo y el tratamiento posterior.
  • Solo utilizamos servicios para la optimización publicitaria, por ejemplo, comunicaciones de retorno a Google Ads, si usted ha prestado su consentimiento a través de nuestro banner de cookies/protección de datos. Si resulta reconocible que ha llegado a nosotros a través de otra plataforma, p. ej., TikTok, tras su consentimiento activo también pueden transmitirse comunicaciones de retorno a dicha plataforma.
  • Encontrará ajustes y detalles sobre cookies y técnicas de almacenamiento similares, como Local Storage y Session Storage, en los ajustes de nuestro banner de cookies/protección de datos.

2. Responsable

El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:

WEB WE DO GmbH
Dammwiesenweg 1
69256 Mauer
Alemania

E-Mail: mail@webwedo.de
Sitio web: https://webwedo.de
Teléfono: +49 6226 9688021

Directora gerente: Elena Senn-Hein
Tribunal registral: Amtsgericht Mannheim
Número de registro: HRB 747236

3. Principios y bases jurídicas

Tratamos datos personales solo en la medida en que exista una base jurídica para ello. Según el tratamiento, pueden ser aplicables en particular las siguientes bases jurídicas:

  • Artículo 6, apartado 1, letra b), del RGPD, cuando el tratamiento sea necesario para prestar un servicio solicitado por usted, en particular la búsqueda de empleo asistida por IA y la comunicación con Hey-KI.
  • Artículo 6, apartado 1, letra a), del RGPD, cuando usted haya consentido un tratamiento, en particular en servicios externos de IA, así como en servicios de marketing/conversión.
  • Artículo 6, apartado 1, letra c), del RGPD, cuando debamos cumplir obligaciones legales, por ejemplo obligaciones probatorias, mercantiles o fiscales.
  • Artículo 6, apartado 1, letra f), del RGPD, cuando perseguimos intereses legítimos, en particular seguridad, prevención de abusos, análisis de errores, funcionamiento técnico y evaluaciones internas anonimizadas.
  • Artículo 25, apartado 2, de la ley alemana de Protección de Datos en Telecomunicaciones y Servicios Digitales (TDDDG), en la medida en que los almacenamientos o accesos en su dispositivo terminal sean estrictamente necesarios para prestar un servicio digital expresamente solicitado por usted.
  • Artículo 25, apartado 1, de la TDDDG, en la medida en que se utilicen cookies, Local Storage, Session Storage o tecnologías comparables que no sean estrictamente necesarias; para ello recabamos su consentimiento.

Cuando nos basamos en intereses legítimos, tenemos en cuenta la naturaleza, el alcance y la finalidad del tratamiento, así como sus intereses en la confidencialidad y la protección de datos.

4. Acceso al sitio web, infraestructura y registros del servidor

4.1 Puesta a disposición del sitio web

Cuando accede a hey-ki.de, nuestro sistema trata información técnicamente necesaria para entregar el sitio web a su dispositivo terminal y permitir un funcionamiento seguro. Esto puede incluir, en particular:

  • dirección IP para la entrega técnica de los contenidos solicitados,
  • fecha y hora de la solicitud,
  • URL o archivo consultado,
  • cantidad de datos transmitidos,
  • estado de acceso,
  • URL de la página anterior,
  • familia de navegador e información del sistema operativo,
  • información técnica sobre errores y seguridad.

La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en el funcionamiento seguro, estable y protegido contra abusos del sitio web.

4.2 Hosting e infraestructura técnica

Nuestro sitio web, software, bases de datos y su supervisión se operan en servidores administrados por nosotros ubicados en Alemania. Para ello colaboramos con proveedores de servicios e infraestructura con domicilio social en Alemania. La infraestructura de dominio, DNS y correo electrónico puede ser proporcionada por prestadores técnicos de servicios.

Estos prestadores de servicios tratan datos solo en el marco del funcionamiento técnico, en la medida en que sea necesario para la puesta a disposición, seguridad, mantenimiento o ejecución contractual.

En la medida en que estos prestadores de servicios traten datos personales por cuenta nuestra, los utilizamos sobre la base de un contrato de encargo de tratamiento conforme al artículo 28 del RGPD.

También la supervisión de nuestros servidores y las alertas técnicas se realizan en servidores administrados por nosotros mediante nuestros sistemas internos. No utilizamos para ello proveedores externos de monitorización.

La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en el funcionamiento seguro y fiable de nuestro sitio web, software, bases de datos e infraestructura técnica.

4.3 Registros del servidor y evaluación interna

Nuestros servidores web pueden generar registros técnicos del servidor con direcciones IP. Estos registros se tratan en servidores administrados por nosotros y se eliminan después de 14 días.

Antes de evaluar estadísticamente los datos de uso, eliminamos posibles características de identificación, como direcciones IP o información detallada del dispositivo, directamente en el servidor. En evaluaciones internas posteriores no utilizamos ninguna dirección IP, sino asignaciones técnicas y agregaciones que no son directamente personales.

Tras la eliminación de los registros del servidor, por regla general ya no es posible asignar los datos estadísticos generados a partir de ellos a usuarios individuales.

Las evaluaciones estadísticas de datos de uso, así como la recopilación y el análisis de errores de ejecución, se realizan en servidores administrados por nosotros mediante nuestros sistemas internos. No utilizamos para ello proveedores externos de análisis o Error-Reporting.

La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en la seguridad operativa, el análisis de errores, la prevención de abusos y la mejora estadística de nuestra oferta.

5. Cookies, Local Storage, Session Storage y gestión del consentimiento

Utilizamos cookies, Local Storage, Session Storage y tecnologías comparables. Distinguimos entre tecnologías técnicamente necesarias y aquellas que solo se emplean con su consentimiento.

5.1 Gestión del consentimiento

Para la gestión de sus ajustes de protección de datos y cookies recurrimos deliberadamente a un prestador externo especializado de Alemania. Para ello utilizamos Usercentrics como servicio de gestión del consentimiento. El destinatario de estos datos de consentimiento es Usercentrics GmbH como nuestro prestador de servicios y encargado del tratamiento.

Usercentrics nos ayuda a documentar sus consentimientos y rechazos y a controlar los servicios de acuerdo con su selección. Para ello, su selección se almacena técnicamente en su navegador.

En este contexto pueden tratarse, en particular:

  • su selección de consentimiento,
  • momento de la selección,
  • información técnica del dispositivo y del navegador,
  • Consent-ID o información técnica comparable de acreditación.

El tratamiento sirve en particular para implementar su selección y poder acreditarla legalmente. La base jurídica, en la medida en que cumplimos obligaciones legales de prueba, es el artículo 6, apartado 1, letra c), del RGPD. En la medida en que la gestión del consentimiento sea necesaria para el funcionamiento técnica y jurídicamente ordenado de nuestro sitio web, nos basamos además en el artículo 6, apartado 1, letra f), del RGPD. Para los almacenamientos técnicamente necesarios en su dispositivo terminal, es determinante el artículo 25, apartado 2, de la TDDDG.

Según Usercentrics, los datos de consentimiento se almacenan durante 1 año. El almacenamiento se realiza en la Unión Europea.

5.2 Almacenamientos técnicamente necesarios

Los almacenamientos técnicamente necesarios sirven en particular para:

  • mostrar y documentar su selección de consentimiento,
  • poner a disposición la búsqueda interactiva de empleo,
  • restablecer un uso en curso, en la medida en que sea necesario para el uso,
  • seguridad y prevención de errores.

Hey-KI puede utilizar un identificador técnico de sesión en el Session Storage de su navegador. Este identificador de sesión es especialmente importante para que un uso en curso pueda restablecerse tras interrupciones técnicas, por ejemplo en dispositivos móviles. El identificador de sesión se elimina por regla general al cerrar el navegador.

La base jurídica para el tratamiento de datos personales es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en poner a disposición Hey-KI de forma técnicamente fiable, segura y utilizable. Para los almacenamientos técnicamente necesarios en su dispositivo terminal se aplica el artículo 25, apartado 2, de la TDDDG.

5.3 Tecnologías no necesarias

Solo utilizamos tecnologías no necesarias, en particular para marketing, medición de conversiones o seguimiento de terceros, si usted ha prestado su consentimiento.

Encontrará detalles sobre los servicios individuales, categorías, finalidades, tecnologías de almacenamiento y plazos de conservación en los ajustes de nuestra herramienta de gestión del consentimiento. Puede modificar o retirar su selección allí en cualquier momento.

La base jurídica para el tratamiento de datos personales es su consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD. Para el acceso a información en su dispositivo terminal o su almacenamiento en este se aplica el artículo 25, apartado 1, de la TDDDG.

6. Hey-KI y búsqueda de empleo asistida por IA

6.1 Finalidad del tratamiento

Cuando utiliza Hey-KI, tratamos sus entradas para:

  • entender su solicitud de empleo,
  • formular preguntas aclaratorias,
  • buscar y filtrar ofertas de empleo adecuadas,
  • optimizar los resultados de búsqueda,
  • continuar técnicamente el historial anterior,
  • mostrarle respuestas y propuestas de empleo.

Hey-KI está asistido por IA. Esto significa: nuestro sistema utiliza componentes internos de IA y grandes modelos de lenguaje para interpretar sus entradas, encontrar ofertas de empleo adecuadas y generar respuestas.

6.2 Qué datos se tratan

Al utilizar Hey-KI pueden tratarse, en particular, los siguientes datos:

  • sus mensajes, entradas de voz y la información contenida en ellos,
  • criterios de búsqueda indicados por usted, p. ej., profesión, lugar, forma de trabajo deseada, cualificación o preferencias,
  • historial anterior e información técnica de sesión,
  • Conversation-/Response-IDs técnicos,
  • entradas y salidas de herramientas de nuestros pasos de búsqueda y tratamiento,
  • estado de consentimiento para el tratamiento por servicios externos.

Por regla general, para utilizar Hey-KI no tiene que indicar ningún nombre, dirección de correo electrónico ni domicilio. Por favor, no introduzca información sensible que no sea necesaria para la búsqueda de empleo, en particular datos de salud, datos sobre religión, opinión política, afiliación sindical u otros datos comparables especialmente protegidos.

6.3 Tratamiento por servicios externos de IA

Para procesar sus entradas, transmitimos mensajes, entradas de voz y el contexto necesario para el tratamiento a servicios externos de IA.

Por regla general utilizamos OpenAI. En casos limitados puede utilizarse Google/Gemini o infraestructura de Google-Cloud-/Vertex-AI, por ejemplo para pruebas, aseguramiento de calidad, respaldo técnico ante fallos o rutas alternativas de tratamiento.

Los destinatarios pueden ser en particular OpenAI y Google Cloud/Vertex AI/Gemini. Encontrará información más detallada sobre destinatarios y prestadores de servicios en la sección 10.

Al utilizar servicios externos de IA en nuestros servidores, no transmitimos a OpenAI ni a Google/Gemini características directas de identificación, como direcciones IP o información sobre su navegador o dispositivo terminal.

Los servicios externos de IA tratan los contenidos transmitidos de acuerdo con sus respectivas condiciones contractuales y de protección de datos. Las interfaces comerciales API y cloud que utilizamos excluyen contractualmente el uso de las entradas, salidas y contextos de procesamiento transmitidos para entrenar modelos generales de IA.

6.4 Consentimiento y bloqueo sin consentimiento adecuado

En la medida en que sus entradas se transmitan para su tratamiento a servicios externos de IA como OpenAI o Google/Gemini, recabamos previamente su consentimiento activo. Esto puede realizarse a través de nuestra herramienta de gestión del consentimiento o mediante una opción de consentimiento mostrada en Hey-KI.

Si al enviar un mensaje falta este consentimiento o no puede constatarse de forma fiable, antes del envío volvemos a mostrar una opción para prestar el consentimiento activo. Sin el consentimiento adecuado, se bloquea, en la medida de lo posible, el envío del mensaje a nosotros y, a más tardar, el uso de servicios externos de IA y el tratamiento posterior.

Esta comprobación no se realiza solo al inicio del uso, sino también durante el uso. De este modo también se bloquea el tratamiento posterior del lado del servidor si durante procesos de búsqueda o tratamiento en curso ya no existe un consentimiento adecuado.

6.5 Aseguramiento de calidad

Para el aseguramiento de calidad evaluamos el uso de Hey-KI principalmente de forma estadística. Así comprobamos, por ejemplo, si la búsqueda de empleo funciona, si las respuestas son útiles y hasta qué punto los resultados se ajustan a la consulta.

Además, podemos revisar fragmentos o historiales individuales cuando sea necesario para el análisis de errores, la prevención de abusos o el control de calidad. Esto puede ocurrir en particular si nuestro sistema de IA detecta durante el uso una desviación clara de la finalidad, contenidos abusivos u otras anomalías significativas y marca el diálogo en consecuencia.

En la medida en que utilicemos servicios externos de IA para ello, empleamos solo datos que ya fueron transmitidos al servicio correspondiente en el marco del uso respectivo. Para ello no enviamos al servicio externo de IA características directas de identificación adicionales, como direcciones IP o información sobre su navegador o dispositivo terminal.

6.6 Bases jurídicas

Basamos el tratamiento de sus mensajes y entradas por nuestros propios sistemas para la puesta a disposición de la búsqueda de empleo asistida por IA en el artículo 6, apartado 1, letra b), del RGPD, en la medida en que el tratamiento sea necesario para prestar el servicio solicitado por usted.

En la medida en que analicemos datos de uso, fragmentos o historiales para el análisis de errores, la prevención de abusos, la seguridad o el aseguramiento de calidad, basamos este tratamiento en el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo consiste en poner a disposición Hey-KI de forma segura, fiable y adecuada a su finalidad, así como en detectar y corregir fallos de funcionamiento y usos abusivos.

La transmisión y el tratamiento de sus entradas por servicios externos de IA como OpenAI o Google/Gemini se realizan sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD. En la medida en que los almacenamientos técnicos en su dispositivo terminal sean estrictamente necesarios para el uso de Hey-KI, se aplica el artículo 25, apartado 2, de la TDDDG; para almacenamientos no necesarios se aplica el artículo 25, apartado 1, de la TDDDG.

6.7 Plazo de conservación

Almacenamos los datos procedentes del uso de Hey-KI y los identificadores técnicos de sesión solo durante el tiempo que sea necesario para la puesta a disposición, continuación, análisis de errores, prevención de abusos, seguridad, aseguramiento de calidad o pruebas legales o contractuales. El plazo concreto de conservación depende en particular de si debe continuarse un uso en curso, de si deben comprobarse errores técnicos o abusos y de si existen obligaciones legales o contractuales de prueba.

7. Contacto por E-Mail

Si se pone en contacto con nosotros por E-Mail, tratamos los datos que usted nos transmite, en particular:

  • dirección de E-Mail,
  • nombre, si se indica,
  • contenido de su mensaje,
  • metadatos técnicos de E-Mail.

Utilizamos estos datos para procesar su consulta. La base jurídica, según el contenido de la consulta, es el artículo 6, apartado 1, letra b), del RGPD, artículo 6, apartado 1, letra c), del RGPD o artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en la tramitación y documentación de consultas.

La comunicación por E-Mail no es un canal central de usuarios en hey-ki.de, pero sigue existiendo como posibilidad de contacto.

8. Marketing, medición de conversiones y servicios publicitarios externos

Utilizamos servicios de marketing y conversión solo si usted ha prestado su consentimiento a través de nuestra herramienta de gestión del consentimiento. Sin el consentimiento correspondiente, nuestro sitio web no carga estos servicios. Puede modificar o retirar su consentimiento en cualquier momento a través de nuestro sistema de gestión del consentimiento.

8.1 Google Ads y Google Marketing-Tags

Sin consentimiento expreso a través de nuestro sistema de gestión del consentimiento, no cargamos nada de Google en su navegador ni enviamos señales de marketing a Google Ads.

Tras su consentimiento, cargamos solo el código de Google necesario para la medición publicitaria. Este puede cargar técnicamente recursos adicionales de Google-/DoubleClick. Además, podemos comunicar a Google si un anuncio publicitario ha conducido a un uso relevante de Hey-KI.

En este contexto pueden tratarse, en particular:

  • su consentimiento para la medición,
  • el Google-Click-ID (gclid), si existe, para asociar señales a una ubicación publicitaria,
  • señales sobre la intensidad de uso (valores de conversión), no contenidos ni temas de su uso.

Adicionalmente, la carga del código de Google puede hacer que, por razones técnicas, Google reciba metadatos que su navegador transmite en tales conexiones. Esto puede incluir, en particular:

  • información técnica del navegador y del dispositivo,
  • dirección IP,
  • URL de la página actualmente consultada, incluidos los parámetros existentes,
  • URL de la página anterior, incluidos los parámetros existentes,
  • información almacenada por Google, p. ej., Google-Cookies.

La base jurídica es su consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG.

8.2 TikTok

Sin consentimiento expreso a través de nuestro sistema de gestión del consentimiento, no cargamos nada de TikTok en su navegador ni enviamos señales de marketing a TikTok.

Tras su consentimiento, cargamos el código de TikTok necesario para la medición publicitaria solo si resulta reconocible que ha llegado a nosotros a través de TikTok. Técnicamente, este es el caso en particular si existe un identificador de clic de TikTok válido (ttclid). Además, podemos comunicar a TikTok si un anuncio de TikTok ha dado lugar a un uso relevante de Hey-KI.

En este contexto pueden tratarse, en particular:

  • su consentimiento para la medición,
  • el identificador de clic de TikTok (ttclid), si existe, para asociar señales a un anuncio de TikTok,
  • señales sobre la intensidad de uso (valores de conversión), no contenidos ni temas de su uso.

Adicionalmente, la carga del código de TikTok puede hacer que, por razones técnicas, TikTok reciba metadatos que su navegador transmite en tales conexiones. Esto puede incluir, en particular:

  • información técnica del navegador y del dispositivo,
  • dirección IP,
  • URL de la página actualmente consultada, incluidos los parámetros existentes,
  • URL de la página anterior, incluidos los parámetros existentes,
  • información almacenada por TikTok, p. ej., cookies de TikTok.

La base jurídica es su consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG.

9. Presencias en redes sociales y perfiles externos

Mantenemos perfiles o presencias en TikTok, Instagram, YouTube, Facebook, LinkedIn, XING y Linktr.ee.

Si visita estos perfiles o interactúa con nosotros allí, el proveedor de la plataforma correspondiente trata en primer lugar datos personales bajo su propia responsabilidad. Esto se aplica en particular si ha iniciado sesión o utiliza funciones como seguir, indicar que le gusta, comentar, compartir o enviar mensajes directos.

Tratamos los datos que usted nos comunica a través de estas plataformas o que se nos muestran allí, por ejemplo el nombre de perfil, información pública del perfil, contenidos de mensajes, comentarios o reacciones. Utilizamos estos datos para comunicarnos con usted, responder consultas y gestionar nuestra presencia pública.

La base jurídica es el artículo 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en la comunicación, la presentación pública y el mantenimiento de nuestras presencias en línea.

Las plataformas pueden proporcionarnos estadísticas agregadas y los llamados insights sobre nuestros perfiles. Dependiendo de la plataforma, nosotros y el proveedor de la plataforma podemos ser corresponsables del tratamiento en el sentido del artículo 26 del RGPD a este respecto. No recibimos perfiles completos de uso de personas individuales ni acceso a datos detallados y desglosados de la analítica de la plataforma, sino evaluaciones agregadas sobre el uso de nuestras presencias.

Los proveedores de plataformas también pueden tratar datos personales fuera de la Unión Europea o del Espacio Económico Europeo. Los detalles se desprenden de los avisos de privacidad y de la configuración de la plataforma correspondiente.

En principio, puede ejercer sus derechos de protección de datos tanto frente a nosotros como frente al proveedor de la plataforma correspondiente. Dado que los proveedores de plataformas tienen acceso a las cuentas de la plataforma y a los datos tratados allí, dirigirse directamente a la plataforma puede ser, en casos individuales, la vía más eficaz. Le apoyaremos dentro del alcance de nuestras posibilidades.

Puede encontrar más información en los avisos de privacidad de los proveedores:
TikTok, Instagram, YouTube / Google, Facebook, LinkedIn, XING, Linktr.ee.

10. Destinatarios y prestadores de servicios

Solo transmitimos datos personales cuando esto es necesario para las finalidades descritas, existe una base jurídica o usted ha prestado su consentimiento.

Según el uso, pueden intervenir en particular los siguientes destinatarios o categorías de destinatarios:

  • prestadores de servicios de hosting, servidores, bases de datos, dominios, DNS y E-Mail para el funcionamiento técnico,
  • Usercentrics GmbH, Sendlinger Straße 7, 80331 München, como prestador de servicios de gestión del consentimiento,
  • OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlanda, para el tratamiento de mensajes, entradas de voz y otras entradas en el marco del uso de Hey-KI,
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda, para Google/Gemini o Google Cloud/Vertex AI en constelaciones de tratamiento limitadas,
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, para Google Ads y servicios Google-/DoubleClick vinculados tras el consentimiento de marketing,
  • TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irlanda, tras el consentimiento de marketing y en caso de procedencia de TikTok,
  • autoridades, tribunales, asesores u otros organismos, en la medida en que sea legalmente necesario o se requiera para el ejercicio o la defensa de derechos.

Cuando estos proveedores tratan datos personales por cuenta nuestra, los utilizamos sobre la base de un contrato de encargo de tratamiento conforme al artículo 28 del RGPD. Esto se aplica en particular a proveedores técnicos y servicios API/cloud que utilizamos para prestar, procesar o proteger nuestra oferta.

En esta política de privacidad pública describimos la infraestructura técnica básica, por regla general, como categorías. Llevamos por separado la documentación interna concreta sobre proveedores, contratos y seguridad.

11. Transferencias a terceros países

Algunos de los proveedores mencionados o sus subencargados pueden tratar datos personales también fuera de la Unión Europea o del Espacio Económico Europeo.

En la medida en que se transfieran datos a terceros países, esto se realiza sobre la base de los mecanismos aplicables en cada caso, en particular:

  • decisiones de adecuación de la Comisión Europea,
  • cláusulas contractuales tipo de la UE,
  • medidas de protección contractuales, técnicas y organizativas complementarias,
  • acuerdos de tratamiento de datos o contratos de encargo del tratamiento,
  • su consentimiento, en la medida en que este sea necesario en el caso concreto.

Esto afecta en particular a proveedores que operan internacionalmente como OpenAI, Google y TikTok. Los detalles pueden cambiar según el proveedor, producto, configuración contractual y subencargados.

En los servicios de OpenAI, para clientes con sede en el Espacio Económico Europeo el socio contractual es, por regla general, OpenAI Ireland Ltd. OpenAI puede utilizar empresas vinculadas y subencargados también fuera de la UE o del EEE para prestar los servicios. Según el OpenAI Data Processing Addendum, dichas transferencias se realizan en particular sobre la base de cláusulas contractuales tipo de la UE o decisiones de adecuación. OpenAI trata datos de clientes como encargado del tratamiento en el marco del Data Processing Addendum; OpenAI publica los subencargados utilizados en su lista de subencargados.

En los servicios de Google, además de nuestros socios contractuales en la UE Google Cloud EMEA Limited y Google Ireland Limited, también pueden intervenir empresas de Google fuera de la UE o del EEE como subencargados. Google LLC está certificada conforme al EU-U.S. Data Privacy Framework. Cuando se transfieran datos personales a Google LLC en el marco de servicios de Google certificados, la transferencia puede basarse en la decisión de adecuación de la Comisión Europea relativa al EU-U.S. Data Privacy Framework. Además, se aplican las condiciones de tratamiento de datos de Google correspondientes y, cuando sea necesario, las cláusulas contractuales tipo de la UE.

En los servicios de TikTok, TikTok también puede tratar datos fuera de la UE o del EEE o conceder a empresas del grupo TikTok fuera de la UE o del EEE un acceso limitado. Según TikTok, dichas transferencias se realizan en particular sobre la base de cláusulas contractuales tipo de la UE. Solo utilizamos servicios de TikTok en hey-ki.de con su consentimiento.

12. Decisiones automatizadas

Hey-KI le ayuda en la búsqueda de empleo y le muestra propuestas de empleo y respuestas adecuadas sobre la base de sus entradas. No obstante, no tomamos ninguna decisión automatizada en el sentido del artículo 22 del RGPD sobre una candidatura, contratación, rechazo o efecto jurídico comparable frente a usted.

Las propuestas mostradas por Hey-KI no sustituyen ninguna decisión de un empleador ni fundamentan ningún derecho a un puesto de trabajo.

13. Obligación de proporcionar datos

El uso del sitio web es posible, por regla general, sin registro.

Si desea utilizar determinadas funciones, debe proporcionar los datos necesarios para ello:

  • Para la búsqueda interactiva de empleo debe introducir mensajes, entradas de voz o criterios de búsqueda.
  • Para restablecer un uso en curso pueden ser necesarias informaciones técnicas de sesión.
  • Para servicios de marketing y conversión no es necesaria ninguna aportación de datos; estos solo se realizan tras su consentimiento.

Si no proporciona los datos o consentimientos necesarios, la función correspondiente no podrá utilizarse o solo podrá utilizarse de forma limitada.

14. Plazo de conservación

Almacenamos datos personales solo durante el tiempo que sea necesario para las finalidades respectivas o mientras existan obligaciones legales.

Concretamente se aplica lo siguiente:

  • Los Raw-Access-Logs con direcciones IP se eliminan después de 14 días.
  • Los datos de consentimiento se almacenan durante el tiempo que sea necesario para acreditar su selección y cumplir obligaciones legales de prueba.
  • Los datos procedentes del uso de Hey-KI se almacenan durante el tiempo que sea necesario para la puesta a disposición, continuación, análisis de errores, prevención de abusos, seguridad o pruebas legales o contractuales.
  • Almacenamos los datos procedentes de la comunicación por E-Mail durante el tiempo que sea necesario para procesar su consulta y cumplir obligaciones legales de conservación.
  • Los datos de marketing y conversión se rigen por su consentimiento, los ajustes de los servicios respectivos y las condiciones de los proveedores.

En la medida en que no puedan indicarse plazos concretos de conservación, estos se determinan por la desaparición de la finalidad, las obligaciones legales de conservación, los intereses legítimos de prueba, los requisitos de seguridad y las posibilidades técnicas de supresión.

15. Sus derechos

Conforme al RGPD, usted tiene en particular los siguientes derechos:

  • derecho de acceso conforme al artículo 15 del RGPD,
  • derecho de rectificación conforme al artículo 16 del RGPD,
  • derecho de supresión conforme al artículo 17 del RGPD,
  • derecho a la limitación del tratamiento conforme al artículo 18 del RGPD,
  • derecho a la portabilidad de los datos conforme al artículo 20 del RGPD,
  • derecho de oposición conforme al artículo 21 del RGPD,
  • derecho a retirar los consentimientos otorgados conforme al artículo 7, apartado 3, del RGPD.

Si retira un consentimiento, la licitud del tratamiento hasta la retirada no se verá afectada.

Puede dirigirse a los datos de contacto indicados anteriormente para ejercer sus derechos.

16. Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. Puede dirigirse en particular a la autoridad de control competente para nosotros o a la autoridad de control de su lugar de residencia habitual.

La autoridad de control competente para nosotros es el Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart. Encontrará más información y posibilidades de reclamación en:
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/.

17. Cambios en esta política de privacidad

Podemos adaptar esta política de privacidad si cambian nuestro sitio web, nuestro tratamiento de datos o los requisitos legales. Se aplica la versión publicada en cada momento en hey-ki.de.

Elige tu idioma / Choose your language

DeutschEnglishEspañolFrançaisPolskiRomânăTürkçeУкраїнськаالعربية