INTRODUCCIÓN
Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos de género.
VISIÓN GENERAL DEL CONTENIDO
- Introducción
- Responsable del tratamiento
- Descripción general de las operaciones de tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Transferencia de datos personales
- Tratamiento de datos en terceros países
- Supresión de datos
- Uso de cookies
- Provisión de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
- Procedimiento de solicitud
- Boletín y notificaciones electrónicas
- Comunicación promocional por correo electrónico, correo postal, fax o teléfono
- Análisis, seguimiento y optimización de la web
- Presencia en redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
- Definiciones de términos
CONTROLADOR
GVA Krefeld GmbH productos de fundición
Calle Uerdinger 540
47800 Krefeld
Krefeld, Alemania
Teléfono: +49 2151 507560
Correo electrónico: datenschutz@gva-krefeld.de
Página web: gva-krefeld.de
Dirección de correo electrónico:
datenschutz@gva-krefeld.de
Pie de imprenta:
https://gva-krefeld.de/de/impressum/
RESUMEN DE LAS OPERACIONES DE TRATAMIENTO
La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de localización.
- Datos de contacto.
- Datos de contenido.
- Datos de uso.
- Meta/datos de comunicación.
- Datos del solicitante.
Categorías de interesados
- Socios de comunicación.
- Usuarios.
- Solicitantes.
- Personas representadas.
Finalidades del tratamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Medición del alcance.
- Procedimientos administrativos y organizativos.
- Gestión y respuesta a las consultas.
- Procedimientos de solicitud.
- Feedback.
- Marketing.
- Perfiles con información relacionada con los usuarios.
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura informática.
Bases jurídicas pertinentes
A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.
- Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
- Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
- Procedimiento de solicitud como relación precontractual o contractual (art. 6, apdo. 1, letra b) del R GPD) - En la medida en que se traten categorías especiales de datos personales en el sentido del art. 9, apdo. 1 del RGPD como parte del procedimiento de solicitud (p. ej. datos de salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado puedan ejercer sus derechos en virtud de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se lleva a cabo de conformidad con el art. 9, párr. 2, lit. b. GDPR. GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párrafo 2 lit. c. GDPR o para fines de atención médica preventiva o medicina ocupacional, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención médica o social o el tratamiento o para la gestión de sistemas y servicios de atención médica o social de conformidad con el Art. 9 párrafo 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. GDPR.
Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, aplicación o finalización de relaciones laborales y al consentimiento de los empleados. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.
MEDIDAS DE SEGURIDAD
Tomamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de los datos personales a la hora de desarrollar o seleccionar hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y la configuración predeterminada respetuosa con la protección de datos.
Cifrado TLS (https): Utilizamos el cifrado TLS para proteger sus datos transmitidos a través de nuestra oferta en línea. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
TRANSMISIÓN DE DATOS PERSONALES
Como parte de nuestro tratamiento de datos personales, los datos pueden ser transmitidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o revelados a los mismos. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.
TRATAMIENTO DE DATOS EN TERCEROS PAÍSES
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.
Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https: //ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
SUPRESIÓN DE DATOS
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.
Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplique específicamente a las respectivas operaciones de tratamiento.
USO DE COOKIES
Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene información sobre el uso respectivo de las cookies.
Información sobre la base jurídica conforme a la ley de protección dedatos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es el consentimiento dado. En caso contrario, los datos tratados mediante cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicaremos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.
Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies
- Cookies temporales(también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales del Art. 21 GDPR.Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
Configuración de cookies/opción de oposición:
Editar la configuración de cookies a posteriori
Esenciales
Las cookies esenciales permiten funciones básicas y son necesarias para el correcto funcionamiento del sitio web.
Cookie de Borlabs
NOMBRE | Cookie de Borlabs |
---|---|
PROVEEDOR | Propietario de esta página web |
FINALIDAD | Guarda la configuración de los visitantes seleccionados en la Cookie Box de Borlabs Cookie. |
NOMBRE DE LA COOKIE | cookie de borlabs |
DURACIÓN DE LA COOKIE | 1 año |
Cookie de estadísticas
Las cookies estadísticas recopilan información de forma anónima. Esta información nos ayuda a entender cómo nuestros visitantes utilizan nuestro sitio web.
Cookies de marketing
Las cookies de marketing son utilizadas por terceros proveedores o editores para mostrar publicidad personalizada. Para ello, realizan un seguimiento de los visitantes en los distintos sitios web.
Medios externos
El contenido de plataformas de vídeo y redes sociales está bloqueado por defecto. Si se aceptan las cookies de medios externos, el acceso a este contenido ya no requiere consentimiento manual.
Google Maps
NOMBRE | Google Maps |
---|---|
PROVEEDOR | Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda |
PROPÓSITO | Se utiliza para desbloquear el contenido de Google Maps. |
POLÍTICA DE PRIVACIDAD | https://policies.google.com/privacy |
HOST(S) | .google.com |
NOMBRE COOKIE | NID |
DURACIÓN DE LA COOKIE | 6 meses |
YouTube
NOMBRE | YouTube |
---|---|
PROVEEDOR | Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda |
PROPÓSITO | Se utiliza para desbloquear contenido de YouTube. |
POLÍTICA DE PRIVACIDAD | https://policies.google.com/privacy |
HOST(S) | google.com |
NOMBRE COOKIE | NID |
DURACIÓN DE LA COOKIE | 6 meses |
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que el consentimiento de los usuarios para el uso de cookies o el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que solicitarse de nuevo y el consentimiento pueda probarse de conformidad con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.
- BorlabsCookie: Gestión del consentimiento de cookies; Proveedor de servicios: Alojado localmente en nuestro servidor, sin transferencia de datos a terceros; Sitio web: https: //de.borlabs.io/borlabs-cookie/; Más información: En el servidor y en la cookie del dispositivo del usuario se almacenan un identificador de usuario individual, el idioma y los tipos de consentimiento y el momento en que se dieron.
PROVISIÓN DE LA OFERTA EN LÍNEA Y ALOJAMIENTO WEB
Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo final del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de contenido (por ejemplo, entradas en formularios en línea).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Finalidad del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
- Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
Más información sobre las operaciones, procedimientos y servicios de tratamiento:
- Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otra parte, para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se suprime o se anonimiza. Los datos que deban seguir almacenándose con fines probatorios no se eliminarán hasta que se haya aclarado definitivamente el incidente correspondiente.
- Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
- netcup: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https: //www.netcup.de/; Política de privacidad: https: //www.netcup.de/kontakt/datenschutzerklaerung.php; Acuerdo de procesamiento de datos: https: //www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.
GESTIÓN DE CONTACTOS Y CONSULTAS
Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y como parte de las relaciones comerciales y de usuario existentes, los datos de las personas que preguntan se procesan en la medida en que sea necesario para responder a las consultas de contacto y cualquier medida solicitada.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: Socios de comunicación.
- Finalidades del tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a consultas; Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea); Prestación de nuestros servicios en línea y facilidad de uso.
- Bases jurídicas: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR).
Más información sobre operaciones de tratamiento, procedimientos y servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
VIDEOCONFERENCIAS, REUNIONES EN LÍNEA, SEMINARIOS WEB Y PANTALLAS COMPARTIDAS
Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, "plataformas de conferencias") con el fin de realizar videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas colectivamente "conferencia"). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.
Datos procesados por las plataformas de conferencias: En el contexto de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes enumerados a continuación. El alcance del tratamiento depende de qué datos se requieren en el contexto de una conferencia específica (por ejemplo, especificación de datos de acceso o nombres claros) y qué información opcional proporcionan los participantes. Además del tratamiento con fines de celebración de la conferencia, los datos de los participantes también pueden ser tratados por las plataformas de conferencias con fines de seguridad u optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre la posición/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, información sobre el contenido de los procesos de comunicación, es decir, entradas en chats, así como la plataforma de la conferencia.es decir, entradas en chats y datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencias, podrán procesarse otros datos de conformidad con el acuerdo con el proveedor de la conferencia correspondiente.
Registro y grabaciones: Si se registran entradas de texto, resultados de la participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, esto se comunicará previamente de forma transparente a los participantes y se les pedirá su consentimiento cuando sea necesario.
Medidas de protección de datos para los participantes: tenga en cuenta los detalles del tratamiento de sus datos por parte de las plataformas de conferencias en sus avisos de protección de datos y seleccione la configuración de seguridad y protección de datos que más le convenga en los ajustes de la plataforma de conferencias. Garantice también la protección de los datos y la privacidad en el fondo de su grabación mientras dure la videoconferencia (por ejemplo, informando a los compañeros de habitación, cerrando las puertas con llave y utilizando la función para hacer irreconocible el fondo, si es técnicamente posible). Los enlaces a las salas de conferencia y los datos de acceso no podrán transmitirse a terceros no autorizados.
Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base jurídica para el procesamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de los debates, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); personas representadas.
- Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos de oficina y organización.
- Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Microsoft Teams: software de mensajería y conferencias; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https: //www.microsoft.com/de-de/microsoft-365; Política de privacidad: https: //privacy.microsoft.com/de-de/privacystatement, Información sobre seguridad: https://www.microsoft.com/de-de/trustcenter; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https: //www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
PROCEDIMIENTO DE SOLICITUD
El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en la información que allí se facilita.
En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para el puesto. Si lo solicita, estaremos encantados de proporcionarle información adicional sobre los datos requeridos.
Si se nos facilita, los solicitantes pueden enviarnos sus candidaturas mediante un formulario en línea. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos no suelen enviarse cifrados en Internet. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor.
A efectos de búsqueda de candidatos, presentación de candidaturas y selección de candidatos, podemos utilizar software de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.
Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre cómo presentar su solicitud o enviárnosla por correo postal.
Tratamiento de categorías especiales de datos: En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del GDPR (por ejemplo, datos de salud, como la condición de discapacitado grave o el origen étnico) como parte del proceso de solicitud, para que el responsable del tratamiento o el interesado puedan cumplir las obligaciones que les incumben en virtud de la legislación laboral y de los derechos derivados de la legislación laboral y de seguridad social y protección social y para cumplir sus obligaciones a este respecto, su tratamiento se lleva a cabo de conformidad con el art. 9, apartado 2, letra b. del GDPR. GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 lit. c. GDPR o para fines de atención médica preventiva o medicina ocupacional, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos médicos, para la prestación de atención médica o social o tratamiento o para la gestión de sistemas y servicios de atención médica o social de conformidad con el Art. 9 párrafo 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. GDPR.
Supresión de datos: En caso de que la solicitud sea aceptada, los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. A reserva de una cancelación justificada por parte del solicitante, la supresión tendrá lugar a más tardar después de un período de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con la normativa fiscal.
Inclusión en una reserva decandidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para la inclusión en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos del solicitante (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como carta de presentación, CV, certificados y otra información personal o de cualificación proporcionada por los solicitantes con respecto a un puesto específico o voluntariamente).
- Titulares de los datos: Solicitantes.
- Finalidades del tratamiento: Procedimiento de solicitud (justificación y posible ejecución posterior y posible finalización posterior de la relación laboral).
- Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 lit. b) GDPR).
BOLETINES Y NOTIFICACIONES ELECTRÓNICAS
Solo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletín informativo") con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse en el boletín, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, podemos pedirle que nos facilite un nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si ello es necesario para los fines del boletín.
Procedimiento de opt-indoble: El registro en nuestro boletín se realiza siempre mediante el denominado procedimiento de opt-in doble. Esto significa que después de registrarse, recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.
Supresión y limitación del tratamiento: podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente para este fin.
El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos el envío de correos electrónicos a un proveedor de servicios, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenidos:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
- Titulares de los datos: Socios de comunicación.
- Finalidad del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
- Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para darse de baja del boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.
Más información sobre las operaciones, procedimientos y servicios de tratamiento:
- Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación, y esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse mediante la dirección IP) o las horas de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Las evaluaciones nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios.La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios.Lamentablemente, no es posible revocar por separado la medición del rendimiento, en cuyo caso debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
COMUNICACIÓN PROMOCIONAL POR CORREO ELECTRÓNICO, CORREO POSTAL, FAX O TELÉFONO
Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.
Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.
Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Titulares de los datos: Socios de comunicación.
- Finalidad del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
ANÁLISIS, SEGUIMIENTO Y OPTIMIZACIÓN DE LA WEB
El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También podemos comprender qué áreas requieren optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) con fines de análisis web, pruebas A/B y optimización, sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Finalidad del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
Más información sobre operaciones, procedimientos y servicios de tratamiento:
- Matomo: Matomo es un software que se utiliza con fines de análisis web y medición del alcance. Cuando se utiliza Matomo, se generan y almacenan cookies en el dispositivo final del usuario. Los datos del usuario recogidos al utilizar Matomo sólo son procesados por nosotros y no se comparten con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Base legal: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Supresión de datos: Las cookies tienen un período máximo de almacenamiento de 13 meses.
PRESENCIA EN REDES SOCIALES (SOCIAL MEDIA)
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.
Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y facilitar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea); Marketing.
- Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" de la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https: //www.facebook.com; Política de privacidad: https: //www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguardia del nivel de protección de datos en el tratamiento de datos en terceros países): https: //www.facebook.com/legal/EU_data_transfer_addendum; Información adicional: Acuerdo de control conjunto: https: //www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que afecta en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https: //legal.linkedin.com/dpa; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https: //legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
PLUGINS Y FUNCIONES Y CONTENIDOS INCORPORADOS
Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").
La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP); datos de localización (información sobre la posición geográfica de un dispositivo o persona).
- Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Finalidad del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso.
- Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Google Fonts (provisión en servidor propio): Fuentes ("Google Fonts") con el fin de una presentación fácil de usar de nuestra oferta en línea; Proveedor de servicios: Las fuentes de Google están alojadas en nuestro servidor, no se transmiten datos a Google; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Google Maps: Integramos los mapas del servicio "Google Maps" proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https: //mapsplatform.google.com/; Política de privacidad: https: //policies.google.com/privacy.
MODIFICACIÓN Y ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe la información antes de ponerse en contacto con nosotros.
DERECHOS DE LOS INTERESADOS
Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen y que se basa en las letras e) o f) del artículo 6, apartado 1, del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho a retirar el consentimiento: tiene derecho a retirar su consentimiento en cualquier momento.
- Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
- Derecho de supresión y limitación del tratamiento: de conformidad con los requisitos legales, tiene derecho a solicitar que se supriman inmediatamente los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de conformidad con los requisitos legales.
- Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica de conformidad con los requisitos legales o a solicitar que se transfieran a otro responsable del tratamiento.
- Reclamación a la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que tenga su residencia habitual, la autoridad de control del Estado miembro en el que esté domiciliado o en el que tenga su residencia habitual.la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.
DEFINICIONES DE TÉRMINOS
Esta sección le proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal facilitar la comprensión. Los términos se enumeran por orden alfabético.
- Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o un identificador en línea (por ejemplo, una dirección IP).Se trata de una persona física que puede ser identificada directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con elusuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para identificar determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y el uso de cookies).Dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.), para analizarlos, evaluarlos o predecirlos (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
- Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
- Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios y funciones técnicas similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
- Responsable del tratamiento: "Responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
- Tratamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
Situación: 26 de octubre de 2022