Blue background with several light blue concentric circles and arcs positioned in the lower right corner.
HomeInformación relativa a la protección de datos para los usuarios de SupplyOn-Services

Aviso de privacidad – Servicios de SupplyOn

i
Esta página se ha traducido automáticamente. Nota: Sólo las versiones alemana, francés e inglesa son jurídicamente vinculantes.

Última modificación el 12 de marzo de 2026

En relación con el uso de los servicios de SupplyOn, se tratarán datos personales tanto de usted como usuario como de otras personas involucradas en la prestación de los servicios de SupplyOn. Estos «interesados», tal y como se definen en el RGPD, se denominarán en lo sucesivo «usuarios» para simplificar.

Los siguientes grupos de personas pueden considerarse usuarios de los servicios de SupplyOn:

  • Personas de contacto (incluidas las partes interesadas) de los departamentos de compras, ventas, tecnología, administración y finanzas de compradores y proveedores.
  • Personas de contacto de proveedores de servicios (socios comerciales y otros subcontratistas de SupplyOn).
  • Empleados de SupplyOn y empresas afiliadas.

SupplyOn trata los datos personales de los usuarios en dos escenarios diferentes:

A) Para fines propios de SupplyOn, con el fin de operar, publicitar o distribuir los servicios de SupplyOn.

B) En nombre de los compradores, que utilizan los servicios de SupplyOn para gestionar los procesos con sus proveedores.

Puede utilizar los siguientes métodos para obtener información sobre qué comprador es responsable de su caso después de iniciar sesión en el portal de SupplyOn:

  • Si su empresa está registrada en SupplyOn como proveedor, su administrador de usuarios puede ver con qué comprador coopera su empresa a través de las opciones del menú Administración –> Contrato y factura –> Resumen de conexiones. Puede acceder al administrador de usuarios responsable de su empresa a través de las opciones del menú Administración –> Mi administrador de usuarios.
  • Si es usuario de los servicios de SupplyOn y trabaja para un comprador, este comprador es el responsable.
  • Si es un proveedor no registrado, puede ver el comprador responsable utilizando el enlace correspondiente a su transacción comercial, que debería haber recibido de SupplyOn por correo electrónico.

Alternativamente, envíe su solicitud para determinar el comprador responsable a datenschutz@supplyon.com. Tenga en cuenta que, para procesar la legitimidad de su solicitud, debemos verificar su identidad y le solicitaremos más información. Sin embargo, nunca le pediremos su contraseña de usuario.

Por lo tanto, la siguiente información relativa a la protección de los datos personales que se procesan debe entenderse en relación con el escenario pertinente de cada caso.

1. Nombre y datos de contacto del responsable del tratamiento

A) Para fines propios de SupplyOn

Si usted es usuario de los servicios de SupplyOn directamente para SupplyOn o para un proveedor de servicios, SupplyOn es el responsable del tratamiento de sus datos:

SupplyOn AG

Ludwigstrasse 49

85399 Hallbergmoos

Teléfono: +49 811 99997 0

Correo electrónico: datenschutz@supplyon.com

B) Tratamiento en nombre de los compradores

Como usuario de los servicios de SupplyOn, puede trabajar para un comprador o para un proveedor. Un proveedor siempre está asociado a al menos un comprador en SupplyOn. En este caso, el comprador es responsable del tratamiento de sus datos personales, para lo cual SupplyOn ha sido encargada de trabajar de acuerdo con las instrucciones dadas por el comprador.

2. Datos de contacto del delegado de protección de datos del responsable del tratamiento

A) Para fines propios de SupplyOn

El delegado de protección de datos de SupplyOn es

datenschutz süd GmbH

Wörthstraße 15

97082 Würzburg

Teléfono: +49 931 304976 0

Correo electrónico: datenschutz@supplyon.com

B) Tratamiento por cuenta de los compradores

Como usuario de los servicios de SupplyOn, puede trabajar para un comprador o para un proveedor. Un proveedor siempre está asociado a al menos un comprador en SupplyOn. SupplyOn es un encargado del tratamiento que trabaja bajo las instrucciones de los compradores, por lo que responderemos a cualquier solicitud de información enviada a datenschutz@supplyon.com proporcionando los datos de contacto del delegado de protección de datos del comprador responsable de los datos personales en cuestión. Alternativamente, puede ponerse en contacto con el comprador directamente en cualquier momento.

3. Finalidades del tratamiento y base jurídica

A) Para fines propios de SupplyOn

SupplyOn tratará sus datos personales para sus propios fines.

Como usuario de los servicios de SupplyOn, inicialmente tratamos sus datos personales, en relación con el uso de la plataforma SupplyOn, con fines de tramitación de contratos. Esto tiene su base jurídica en el artículo 6, apartado 1, letra b) del RGPD, en relación con los términos y condiciones aplicables a los servicios de SupplyOn. Durante el proceso de registro, se le solicitará, como usuario de los servicios de SupplyOn, que facilite los siguientes datos de registro, que serán almacenados por SupplyOn y utilizados como se describe a continuación:

  • Datos de contacto comerciales de la persona de contacto para los servicios de SupplyOn en su empresa (administrador de la empresa),
  • Datos del contrato, es decir, datos de inventario, necesarios para el establecimiento, el contenido o la modificación de la relación contractual relativa al uso de los servicios de SupplyOn, y
  • Datos del perfil de la empresa, es decir, datos que usted, como usuario, introduce sobre su empresa, como cliente de los servicios de SupplyOn, para presentar su empresa, sus productos y sus servicios.

Durante el uso de los servicios de SupplyOn, SupplyOn almacena y utiliza los siguientes datos sobre usted, el usuario, y su empresa (cliente):

  • Sus datos de contacto comerciales
  • Datos de inicio de sesión, es decir, identificación del cliente, nombre de usuario, contraseña u otros datos de registro.
  • Datos de transacciones, es decir, datos que se registran automáticamente como archivos de registro electrónicos cuando se utilizan los servicios de SupplyOn.
  • Datos comerciales, es decir, datos que un cliente transmite a otro cliente cuando utiliza los servicios de SupplyOn.

Esto incluye, en particular, los siguientes pasos de procesamiento:

  • Concesión del derecho de uso de los servicios de SupplyOn acordados contractualmente,
  • Identificación de los usuarios y divulgación de los datos personales de los usuarios existentes para permitir la asignación de los clientes recién registrados a las empresas afiliadas previamente registradas,
  • envío de información sobre las características de los productos o la disponibilidad de los servicios, notificaciones de solicitudes y comunicación con el servicio de atención al cliente,
  • facilitación del establecimiento de contacto entre compradores y proveedores mediante el suministro y la transmisión de los datos y la información relevantes para una posible relación comercial, en particular notificando a los compradores qué proveedores están registrados para qué servicio de SupplyOn, así como los datos de contacto de las personas de contacto pertinentes para la posible iniciación de un contrato para el uso de (otros) servicios de SupplyOn,
  • Promoción de la relación comercial entre un comprador y un vendedor mediante la transmisión de información al comprador sobre la relación contractual entre SupplyOn y el vendedor (como el cambio de las personas de contacto pertinentes, el estado del contrato, la activación o la inminente desactivación por impago) y que sea relevante para la relación entre un comprador y un vendedor.

Si decide pagar con tarjeta de crédito, procesamos los datos necesarios para tramitar el pago sobre la base del artículo 6, apartado 1, letra b) del RGPD. Sus datos bancarios no serán recopilados por SupplyOn, sino exclusivamente a través de un proveedor de servicios de pago cuyo servicio está directamente integrado en nuestra página de pago. SupplyOn no tiene acceso a sus datos bancarios. Si desea obtener más información sobre el tratamiento de sus datos con fines de pago, haga clic en el siguiente enlace: https://www.evopayments.eu/datenschutz/.

Como usuario registrado, tiene la posibilidad de informarse, en función de sus propios intereses, sobre determinados servicios prestados por SupplyOn (suscribiéndose a boletines informativos o recibiendo invitaciones para participar en encuestas). Usted decide voluntariamente el alcance. La base jurídica para ello es el consentimiento explícito de conformidad con el artículo 6, apartado 1, letra a), y el artículo 7 del RGPD, en relación con el artículo 7, apartado 2, de la UWG. Puede gestionar estos servicios en cualquier momento y, si es necesario, ajustar o revocar el consentimiento dado anteriormente. Puede ver sus servicios personales después de iniciar sesión en el portal de SupplyOn a través de las opciones del menú Administración –> Mi usuario –> Configuración de privacidad.

Si está interesado en los servicios de SupplyOn, puede ponerse en contacto con nosotros a través del formulario de contacto de nuestra página web o solicitar nuestro boletín informativo. Toda la información necesaria sobre estos servicios se encuentra en la política de privacidad de nuestra página web.

B) Tratamiento en nombre de los compradores

Sus datos personales como usuario se tratan en nombre de un comprador para que pueda utilizar los servicios de SupplyOn como Software-as-a-Service (SaaS). Esto incluye, en particular, la implantación de los servicios de SupplyOn, el funcionamiento de los servicios de SupplyOn, así como la formación y el soporte técnico para el uso de los servicios de SupplyOn. SupplyOn trata sus datos personales en nombre del comprador de acuerdo con las condiciones establecidas en un acuerdo de tratamiento de datos por encargo de conformidad con el artículo 28 del RGPD.

El uso de los servicios de SupplyOn, para usted como persona de contacto o empleado de un comprador, tiene su base legal en el artículo 6, apartado 1, letra b) del RGPD y exige que su empleador cumpla con las obligaciones derivadas de su respectiva relación laboral.

La inteligencia artificial (IA) se utiliza para algunas funciones dentro del ámbito de los servicios de SupplyOn si la empresa compradora ha activado estas funciones. Le informaremos con antelación si una función se lleva a cabo con IA mediante un aviso correspondiente. Algunas de estas funciones también pueden implicar el tratamiento de datos personales, por ejemplo, datos de contacto al traducir o resumir documentos. El tratamiento se lleva a cabo estrictamente para fines específicos. En caso de una (posible) transferencia de datos a países no pertenecientes a la UE, por supuesto hemos garantizado contractualmente que se aplique un nivel adecuado de protección de datos. En algunos casos, utilizamos proveedores de servicios que nos proporcionan modelos de IA.

SupplyOn ofrece una herramienta de búsqueda que puede utilizarse para encontrar, extraer y resumir información actualizada de sitios web públicos. En el proceso se utiliza IA para recopilar datos. El objetivo del proceso es recopilar datos relacionados con la empresa, como certificados de seguridad. Al realizar búsquedas en sitios web públicos, es posible que se traten datos personales si los sitios web buscados contienen datos personales, por ejemplo, información sobre directores generales o empleados de proveedores u otras personas. Solo se extraen y resumen los datos relevantes relacionados con la empresa. El tratamiento se basa en el interés legítimo de identificar de forma eficaz y rápida los riesgos en la cadena de suministro (art. 6, apartado 1, letra f) del RGPD). Si sus datos personales se tratan en este contexto, tiene derecho a oponerse con efecto para el futuro.

C) Microsoft Teams

Utilizamos Microsoft Teams como parte de su colaboración con SupplyOn.

Las disposiciones de los apartados 3. A) y B) se aplican en consecuencia a las responsabilidades en materia de protección de datos. Si SupplyOn no utiliza Microsoft Teams para sus propios fines durante las reuniones con usted, la empresa compradora encargada es la parte responsable.

Microsoft Teams se utiliza para la comunicación empresarial a través de reuniones en línea. Cuando participa en una reunión en línea, las señales de audio y vídeo se transmiten a los demás participantes en la conferencia de forma cifrada. Usted es libre de utilizar las funciones de chat, preguntas o encuestas durante la reunión en línea. Antes de entrar en la sala de conferencias, puede introducir su nombre y elegir si desea entrar con la cámara o el micrófono activados o desactivados.

Si deseamos grabar las reuniones en línea, se lo comunicaremos con antelación y le pediremos su consentimiento (art. 6, apartado 1, letra a) del RGPD). Cuando se inicia una grabación de vídeo, todos los participantes en la reunión reciben una notificación del sistema en la que pueden dar su consentimiento para la grabación. El consentimiento solo es válido para la reunión en cuestión, es siempre voluntario y su denegación o retirada no tiene consecuencias negativas. Las grabaciones se utilizan con fines informativos, formativos o de documentación, por ejemplo, para empleados o terceros.

Además de la grabación de vídeo, existe una función que transcribe automáticamente una reunión con el fin de documentarla, hacer nuestro trabajo más eficiente o para los compañeros que no han podido asistir. Si la función de transcripción se activa en las reuniones, se lo comunicaremos con antelación y le pediremos su consentimiento (art. 6, apartado 1, letra a) del RGPD). El consentimiento solo se aplica a la reunión en cuestión, es siempre voluntario y su denegación o retirada no conlleva ninguna consecuencia negativa. La transcripción se crea con la ayuda de la inteligencia artificial.

La transcripción utiliza el reconocimiento de voz para registrar todas las intervenciones de la reunión y las resume en una transcripción. Para ello, su voz se grabará temporalmente y se eliminará poco después de que finalice la reunión. Microsoft no tiene acceso a las grabaciones de audio. Una vez finalizada la reunión, el anfitrión de la misma tendrá acceso a las actas y podrá controlar el acceso a ellas por parte de los demás participantes en la reunión.

Si no está de acuerdo con la grabación o la transcripción, puede revocar su consentimiento en cualquier momento desactivando su cámara o micrófono o abandonando la reunión. La revocación solo se aplica en el futuro.

Por supuesto, nos hemos asegurado de que se aplique un nivel adecuado de protección de datos. Microsoft cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. y se aplican cláusulas contractuales tipo cuando es necesario.

4. Destinatarios de los datos y participación de proveedores de servicios ubicados fuera de la UE/EEE

A) Para fines propios de SupplyOn

Sus datos personales, como usuario, pueden ser transmitidos a proveedores de servicios en relación con el uso de determinados servicios de SupplyOn. Estos proveedores de servicios actuarán estrictamente de acuerdo con nuestras instrucciones en el marco de un acuerdo de procesamiento de datos por encargo de conformidad con el artículo 28 del RGPD y transmitiremos sus datos personales sobre una base legal de conformidad con el artículo 6, apartado 1, del RGPD. En la medida en que los proveedores de servicios que prestan asistencia tengan su sede fuera de la UE/EEE, hemos garantizado la legalidad de la transferencia de datos mediante garantías adecuadas (por ejemplo, mediante cláusulas contractuales tipo de la UE de conformidad con el artículo 46, apartado 2, letra c), del RGPD)

B) Tratamiento en nombre de los compradores

En relación con la prestación de los servicios de SupplyOn en nombre de un comprador (como servicio SaaS por encargo), SupplyOn es el destinatario principal de sus datos personales.

SupplyOn no transmitirá sus datos personales a terceros sin instrucciones documentadas del comprador, a menos que exista una obligación legal de hacerlo en virtud de las disposiciones legales pertinentes.

Sus datos personales se transmitirán a proveedores de servicios externos (socios comerciales y otros subcontratistas) en el marco de los servicios de SupplyOn, en función del alcance del acuerdo en cuestión. Estos proveedores de servicios nos prestan apoyo en el tratamiento de datos en el marco de un acuerdo de tratamiento de datos por encargo y están estrictamente sujetos a las instrucciones de conformidad con el artículo 28 del RGPD. Si los proveedores de servicios se encuentran fuera de la UE/EEE, SupplyOn ha garantizado la legalidad de la transferencia de datos mediante garantías adecuadas (por ejemplo, mediante cláusulas contractuales tipo de la UE de conformidad con el artículo 46, apartado 2, letra c), del RGPD). Si lo solicita, le proporcionaremos una lista de los proveedores de servicios relevantes para su caso.

5. Criterios para la supresión de datos

A) Para fines propios de SupplyOn

Tan pronto como se limite o se revoque por completo el consentimiento para recibir información sobre los servicios de SupplyOn, SupplyOn restringe el uso de los datos personales de los usuarios.

Además, SupplyOn trata los datos personales de los usuarios con el fin de tramitar un contrato solo mientras exista la relación contractual subyacente.

Además, tan pronto como usted deje de estar registrado como usuario (por ejemplo, por la rescisión del contrato entre SupplyOn y la empresa para la que trabaja), SupplyOn eliminará sus datos personales que se utilizaban con el fin de informarle sobre los servicios de SupplyOn.

Esto solo se aplica si SupplyOn no tiene ninguna obligación legal de conservar los datos, lo que impediría dicha eliminación. En este caso, la eliminación se sustituye por una restricción del tratamiento.

B) Tratamiento en nombre de los compradores

SupplyOn elimina los datos personales de los usuarios siguiendo las instrucciones del comprador y tras la rescisión del contrato entre SupplyOn y el comprador o el proveedor correspondiente, siempre que SupplyOn no tenga ninguna obligación legal de almacenar los datos que impida dicha eliminación. En este caso, se produce una restricción del tratamiento en lugar de la eliminación.

6. Derechos existentes: acceso, rectificación, supresión, restricción, oposición, portabilidad de los datos, reclamación ante una autoridad de control

Independientemente de la empresa que sea específicamente responsable del tratamiento de sus datos, usted tiene varios derechos como interesado, que le explicamos a continuación.

Los interesados tienen derecho a que el responsable del tratamiento les informe sobre los datos personales que les conciernen y a que se corrijan o supriman los datos incorrectos, si se aplica alguna de las razones establecidas en el artículo 17 del RGPD, por ejemplo, si los datos ya no son necesarios para los fines perseguidos. También tiene derecho a limitar el tratamiento si se da alguna de las condiciones mencionadas en el artículo 18 del RGPD y, en los casos del artículo 20 del RGPD, el derecho a transferir los datos. Si los datos se recogen sobre la base del artículo 6, apartado 1, letra e) (tratamiento de datos para el cumplimiento de tareas oficiales o la protección del interés público) o letra f) (tratamiento de datos para la consecución de intereses legítimos), el interesado tiene derecho a oponerse al tratamiento en cualquier momento por motivos relacionados con su situación particular. En ese caso, dejaremos de tratar los datos personales, salvo que existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Además, cualquier interesado tendrá derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos que le conciernen infringe las disposiciones en materia de protección de datos. En particular, el derecho de recurso podrá ejercerse ante una autoridad de control del Estado miembro en el que resida el interesado o en el que se haya producido la supuesta infracción. La autoridad de control competente para SupplyOn es la Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Alemania.

Para ejercer sus derechos como interesado, póngase en contacto con el responsable del tratamiento correspondiente. ¡Estaremos encantados de ayudarle! Encontrará la información necesaria para ponerse en contacto en este documento, en la sección «Datos de contacto del delegado de protección de datos del responsable del tratamiento».

7. Consecuencias de no facilitar datos personales

Independientemente de la empresa responsable del tratamiento de sus datos personales, se aplica lo siguiente:

La divulgación de sus datos personales no es obligatoria por ley ni por contrato, ni es necesaria para celebrar un contrato. Como usuario de los servicios de SupplyOn, no está obligado a facilitar sus datos personales. Las consecuencias de no facilitar sus datos personales son que no podrá registrarse ni utilizar los servicios de SupplyOn.