Declaración de protección de datos

Solicito toma de contacto:

A continuación, le informamos sobre el tratamiento de datos personales en el marco del uso de nuestras páginas web y sus funciones, así como en otras páginas online externas (redes sociales).

 

Responsable

EFFEKTA Regeltechnik GmbH, Rheinwaldstr. 3478628 Rottweil

Representantes autorizados: Rainer Schmeh, Peter Androt

Dirección de correo electrónico: info@effekta.com

Teléfono: +49 741-17451-0

Aviso (m) legal: https://www.effekta.com/es/aviso-m-legal/

 

Información general sobre actividades de tratamiento de datos

La siguiente lista incluye los tipos de datos tratados junto con los fines de su tratamiento y las personas afectadas.

Tipos de los datos tratados

Datos de directorios (p. ej. nombres, direcciones).

Datos de candidatos de empleo (p. ej. datos sobre la persona, dirección postal y de contacto, documentación presentada junto a la candidatura e información contenida en ella como p. e. j. carta de presentación, currículo, diplomas y demás información relacionada con un puesto concreto o información proporcionada voluntariamente por los candidatos sobre su persona o cualificación).

Datos de contenidos (p. ej. textos, fotos, vídeos).

Datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono).

Metadatos y datos de comunicación (p. ej. datos de dispositivos, direcciones IP).

Datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita).

Datos de contrato (p. ej. objeto del contrato, duración, tipo de cliente).

Datos de pago (p. ej. cuenta bancaria, facturas, historial de pagos).

Tipos de personas afectadas (interesados)

Personal (p. ej. empleados actuales, candidatos, antiguos empleados).

Candidatos a puestos de empleo Socios de negocio y socios contractuales Clientes potenciales o partes interesadas Interlocutores Clientes.

Usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos

Comprobación de solvencia.

Funcionalidad y usabilidad de nuestros servicios online.

Análisis de visitas.

Procesos de selección de personal (motivación, posible ejecución posterior y posible finalización posterior de la relación laboral).

Procesos administrativos y organizativos.

Marketing directo (p. ej. por correo electrónico o postal).

Feedback (p. ej. a través de formulario online).

Marketing orientado a intereses y marketing conductual.

Solicitudes de contacto y comunicación.

Medición de conversiones (medición de la eficacia de las medidas de marketing).

Creación de perfiles (elaboración de perfiles de usuario).

Remarketing.

Medición del alcance (p. ej. estadísticas de acceso, visitas recurrentes).

Medidas de seguridad.

Rastreo (p. ej. creación de perfiles por intereses y conducta, uso de cookies).

Servicios y prestaciones contractuales.

Gestión y tramitación de consultas.

Decisiones individuales automatizadas

Información de solvencia (decisión basada en comprobación de solvencia).

Contacto del responsable de protección de datos

EFFEKTA Regeltechnik GmbH, Delegado de protección de datos, Rheinwaldstr. 34, 78628, Rottweil, datenschutzbeauftragter@effekta.com

Legislación aplicable

A continuación, se exponen las disposiciones del Reglamento General de Protección de Datos (RGPD), sobre cuya base se tratan los datos personales. Tenga en cuenta que, aparte del RGPD, en su lugar de residencia podrían ser de aplicación leyes nacionales de protección de datos.

Consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD): El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Cumplimiento del contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD): Cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.

Cumplimiento de obligación legal (art. 6 apdo. 1 secc. 1 let. c. del RGPD): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Intereses legítimos (art. 6 apdo. 1 secc. 1 let. f. del RGPD): El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Art. 9 apdo. 1 secc. 1 let. b del RGPD (procesos de selección de personal en relaciones precontractuales o contractuales) (si en el marco del proceso de selección de personal, se solicitara de los candidatos determinados tipos de datos personales como los referidos en el art. 9 apdo. 1 del RGPD (p. ej. datos de salud como p. ej. condición de invalidez u procedencia étnica), de forma que la persona responsable o el interesado puedan cumplir las obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, el tratamiento de dichos datos deberá efectuarse según lo establecido en el art. 9 apdo. 2 let. b. del RGPD DSGVO para proteger intereses vitales del interesado o de otra persona física según el art. 9 apdo. 2 secc. 1 let. c. del RGPD o para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social según el art. 9 apdo. 2 let. h. del RGPD. En caso de consentimiento voluntario basado en la comunicación de categorías especiales de datos, el tratamiento se efectuará conforme a lo establecido en el art. 9 apdo. 2 let. a. del RGPD).

Legislación alemana de protección de datos: Junto a las disposiciones del RGPD, se aplica la legislación nacional en materia de protección de datos vigente en Alemania y, en particular, la ley alemana de protección de datos Bundesdatenschutzgesetz (BDSG). La ley BDSG contiene disposiciones especiales sobre el derecho de acceso, eliminación de datos y revocación, sobre el tratamiento de determinadas categorías de datos personales, sobre el tratamiento de datos para otros fines, sobre su transmisión y sobre la toma automatizada de decisiones individuales y la creación de perfiles. También regula el tratamiento de datos para fines de contratación laboral (art. 26 de la BDSG), en particular, con respecto a la motivación, ejecución o finalización de relaciones laborales, así como sobre el consentimiento de empleados. Asimismo, podrían ser también aplicables las leyes de protección de datos de los distintos estados federados alemanes.

Medidas de seguridad

Nosotros adoptamos medidas técnicas y organizativas conformes con la legislación vigente teniendo en cuenta los avances tecnológicos, así como el tipo, el alcance, las circunstancias y los fines del tratamiento, la evaluación de riesgos y su gravedad para el ejercicio de los derechos y libertades de las personas naturales con el fin de garantizar un nivel de protección adecuado para esos riesgos.

Entre las medidas se encuentran, en particular, la protección de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso a ellos, su registro, su transmisión, su seguridad y su separación. Asimismo, hemos implementado procedimientos para proteger los derechos de los interesados de solicitar el borrado de datos y nos hemos preparado para reaccionar rápidamente a peligros que pudieran vulnerar la protección de los datos. También tenemos en cuenta la protección de los datos personales en las fases tempranas del desarrollo o selección de hardware, software y proveedores de servicio e implementando procesos para garantizar los principios de privacidad por diseño y privacidad por defecto.

Abreviatura o enmascaramiento de la dirección IP: Siempre que sea posible o no sea necesario guardar una dirección IP, abreviamos la dirección IP. Si la dirección IP se abrevia (o se enmascara) se borra el último octeto, es decir, las dos últimas cifras de la dirección IP (de esta forma, la dirección IP es un identificador atribuido individualmente a la conexión de Internet del proveedor de acceso online). Con la abreviación de la dirección IP, se evita o se dificulta considerablemente la identificación de una persona a través de su dirección IP.

Cifrado SSL (https): Para proteger lo máximo posible los datos transmitidos a través de nuestros servicios online, utilizamos la tecnología de cifrado SSL. Las conexiones con cifrado SSL se reconocen fácilmente por el prefijo https:// de la barra de dirección del navegador.

Transmisión y revelación de datos personales

En el marco de nuestro tratamiento de datos personales, los datos podrían ser transmitidos a otros lugares, compañías o personas o serles revelados a estas. Entre los destinatarios de esos datos se encuentran, por ejemplo, entidades de pago en el marco de transacciones de pago, proveedores contratados para la prestación de servicios informáticos o proveedores de servicios y contenidos que se integran en una página web. En esos casos, se cumple con la normativa vigente formalizando contratos o acuerdos de protección de datos con los destinatarios de esos datos.

Transmisión de datos dentro del grupo empresarial: Nosotros podríamos transmitir datos personales a otras empresas dentro de nuestro grupo empresarial o permitirles acceso a esos datos. Si esa transmisión se realiza con fines administrativos, la transmisión de los datos se basa en nuestros intereses legítimos empresariales y económicos o bien si fuera necesario para cumplir obligaciones contractuales o por disponer del consentimiento del interesado o una autorización legal.

Tratamiento de datos en terceros países

En el supuesto de que tratásemos datos en un tercer país (por ejemplo, fuera de la Unión Europa o el Espacio Económico Europeo), el tratamiento se realizara en el marco de servicios prestados por terceras partes o revelásemos o transmitiéramos datos a otras personas, organismos o empresas, se haría siempre de conformidad con la legislación vigente.

Salvo que dispusiéramos de un consentimiento expreso o la transmisión de datos obedeciera a obligaciones contractuales o legales, solo tratamos los datos en países terceros que posean un nivel de protección de datos reconocido entre los que, por ejemplo, se encuentran los proveedores estadounidenses de servicios de tratamiento de datos con la certificación «Privacy Shield» o sobre la base de garantías específicas como, por ejemplo, obligaciones contractuales de las cláusulas de protección estándar de la Comisión Europea o la presentación de certificaciones o regulaciones internas de protección de datos (arts. 44-49 del RGPD, página informativa de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Uso de cookies

Las cookies son archivos de texto que contienen datos de las páginas web o dominios visitados y se guardan en el navegador del ordenador del usuario. Las cookies se utilizan principalmente para guardar información sobre un usuario durante o después de su visita a un servicio online. La información guardada puede contener, por ejemplo, los ajustes de idioma de una página web, el estado de inicio de sesión, la cesta de compra o la ubicación en la que se ha visto un vídeo. El término cookie incluye también otras tecnologías que cumplen las mismas funciones que las cookies (p. ej. si los datos del usuario se guardan utilizando identificadores online pseudonimizados, también se denominan identificadores de usuario).

Se distinguen los siguientes tipos y funciones de cookies:

Cookies temporales (o cookies de sesión): Las cookies temporales se borran a más tardar en el momento en que el usuario sale de una web online y cierra su navegador.

Las cookies permanentes: Las cookies permanentes se quedan guardadas también después de cerrar el navegador. Por ejemplo, así puede guardarse el estado de inicio de sesión o mostrar directamente los contenidos preferidos cuando un usuario vuelve a visitar la página. Asimismo, en las cookies también pueden guardarse los intereses de usuarios, información esta que se utiliza para mediciones estadísticas o fines de marketing.

First-Party-Cookies: Las cookies de origen son las que marcamos nosotros mismos.

Cookies de terceras partes (o cookies de terceros): Cookies de terceros): Las cookies de terceros se emplean fundamentalmente por parte de proveedores publicitarios (terceros) para tratar la información del usuario.

Cookies necesarias (o esenciales): Estas cookies son necesarias para garantizar la funcionalidad de una página web (p. ej. para guardar inicios de sesión u otros inputs del usuario guardados por motivos de seguridad).

Cookies de estadística, marketing y personalización: Las cookies también se utilizan generalmente para medir el alcance de una web, así como, en algunas páginas, para guardar en un perfil de usuario los intereses de un usuario o su conducta (p. ej. visualización de determinados contenidos, uso de funciones, etc.). Esos perfiles se emplean para mostrar al usuario p. ej. contenidos acordes a sus potenciales intereses. Este procedimiento se conoce también como rastreo, es decir, seguimiento de los potenciales intereses del usuario. En el supuesto de que empleásemos cookies o tecnologías de rastreo, le informaríamos por separado en nuestra declaración de protección de datos o en el marco de la obtención de un consentimiento.

Información sobre la base legal del tratamiento:  La base legal sobre la que tratamos sus datos personales a través de cookies depende de si le hemos solicitado su consentimiento. En ese supuesto, si usted hubiera consentido el uso de cookies, la base legal por la que se tratan sus datos es su consentimiento prestado. De lo contrario, el tratamiento de datos a través de cookies se realizará sobre la base legal de nuestros intereses legítimos (p. ej. en la rentabilidad empresarial de nuestros servicios online o en su mejora) o bien si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales.

Observaciones generales sobre revocación y oposición (opt-out):  Independientemente de si el tratamiento de los datos se efectúa sobre la base de un consentimiento o la autorización legal, el usuario puede en todo momento revocar su consentimiento u oponerse al tratamiento de sus datos mediante tecnologías de cookies (resumidas ambas opciones con el término opt-out o renuncia). Puede oponerse al tratamiento de datos desactivando el uso de cookies en la configuración del navegador (si bien ello podría limitar la funcionalidad de nuestros servicios online). Para oponerse contra el uso de cookies con fines de marketing online, puede hacerlo a través de diferentes servicios, sobre todo en el caso de rastreo, por ejemplo, en las páginas web http://optout.aboutads.info y http://www.youronlinechoices.com/. Ahí también puede obtener más información sobre objeciones al uso de cookies y proveedores de servicios.

Tratamiento de los datos de cookies sobre la base del consentimiento: Antes de tratar datos obtenidos a través de cookies, solicitamos al usuario su consentimiento, que podrá revocar en cualquier momento. Antes de recibir el consentimiento, podremos utilizar cookies necesarias para el funcionamiento de nuestros servicios online. La base legal de este uso de cookies necesarias es nuestro interés y el interés del usuario en la funcionalidad de nuestros servicios online.

Configuración de cookies/oposición:

Tipos de datos tratados:

Datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios comerciales y servicios de empresa

Tratamos datos de nuestros socios contractuales y socios comerciales, p. ej. clientes y partes interesadas (en adelante, socios contractuales) en el marco de relaciones jurídicas contractuales y similares, así como actuaciones relacionadas y en el marco de la comunicación que mantenemos con los socios contractuales (antes y durante la relación contractual), por ejemplo, para atender consultas o solicitudes.

Tratamos esos datos para cumplir con nuestras obligaciones contractuales, para ejercer nuestros derechos y para realizar las tareas administrativas y organizativas relacionadas con dichos datos. Solo transmitimos esos datos a terceros (p. ej. a proveedores de servicios de telecomunicaciones, entidades bancarias, asesores fiscales y legales, entidades de pago o autoridades fiscales) en el marco de la legislación vigente si ello fuera necesario para cumplir con los fines citados y cumplir con nuestras obligaciones legales o si el respectivo socio contractual hubiera prestado su consentimiento para ello. En caso de tratar los datos con otros fines (p. ej. para fines de marketing), se informaría a los socios contractuales a través de esta declaración de protección de datos.

La información relativa a los datos tratados para los fines mencionados se la comunicamos a los socios contractuales antes o en el marco de la obtención de los datos (p. ej. en formularios online) y se identifica apropiadamente (p. ej. con colores, símbolos como asterisco o símbolos similares o de forma personal).

Esos datos los borramos una vez transcurridos los plazos de conservación legal y plazos obligatorios similares, es decir, generalmente, en un plazo de 4 años, salvo que los datos se guarden en una cuenta de cliente, dado que, en ese caso, deberán conservarse durante los plazos legalmente previstos (p. ej. para fines fiscales durante un plazo medio de 10 años). Los datos que se nos revelen en el marco de un pedido por parte del socio contractual los borramos según lo estipulado en el contrato formalizado y, por lo general, una vez finalizado el contrato.

Si hiciéramos uso de plataformas o proveedores de terceros para prestar nuestros servicios, en las relaciones entre los usuarios y los proveedores se aplicarán las condiciones de contratación y la declaración de protección de datos del respectivo proveedor de servicios o plataforma.

Estudios económicos e investigaciones de mercado: Con fines económicos y con el objetivo de identificar tendencias de mercado y necesidades de los socios contractuales y usuarios, analizamos los datos de que disponemos sobre relaciones comerciales, contratos, consultas, etc., por lo que las personas afectadas por el tratamiento de los datos podrían incluir tanto a socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestros servicios online.

Los objetivos de esos estudios son evaluaciones económicas, marketing e investigaciones de mercado (p. ej. identificar grupos de clientes con diferentes características). Para ello, podríamos considerar, en el supuesto de que hubiera, los perfiles de usuarios registrados y sus datos (p. ej. los servicios contratados). Los estudios solo se utilizan a nivel interno y no se publican externamente, salvo que fueran estudios anónimos con valores anonimizados. Nosotros respetamos la privacidad de los usuarios y, siempre que sea posible, utilizaremos los datos pseudonimizados para fines analíticos y, de ser posible, anonimizados (p. ej. en conjuntos de datos abreviados).

Portales de venta y comercio electrónico: Tratamos los datos de nuestros clientes para facilitarles la elección, la adquisición o el pedido de productos, bienes o servicios combinados, así como el pago y la entrega o prestación del servicio.

Los datos necesarios para ello son aquellos empleados en el proceso del pedido o adquisición e incluyen los datos necesarios para el envío, entrega y facturación, así como la información de contacto para poder realizar cualquier consulta.

Servicios formativos: Tratamos los datos de los participantes en nuestras ofertas formativas (en adelante, “estudiantes”) para poder prestarles nuestros servicios formativos. Aquí, el tipo de los datos tratados y el alcance, los fines y la necesidad de tratamiento se rigen por las relaciones contractuales y los objetivos formativos subyacentes. Entre las formas de tratamiento se incluyen también la evaluación de la prestación del servicio y la evaluación de nuestros servicios y los de los docentes.

En el marco de nuestra actividad podríamos tratar también categorías especiales de datos y, en particular, datos sobre la salud de los estudiantes, así como datos sobre los que podría obtenerse información sobre su procedencia étnica, opiniones políticas, creencias religiosas o convicciones ideológicas. Para ello, recabamos siempre que sea necesario un consentimiento expreso de parte de los estudiantes y tratamos únicamente los datos de categorías especiales son necesarios para la prestación de los servicios formativos, para fines de protección de salud o protección social o para proteger intereses vitales de los estudiantes.

En la medida en que sea necesario para cumplir obligaciones contractuales, proteger intereses vitales o cumplir la ley y dispongamos del consentimiento de los estudiantes, revelamos o transmitimos de conformidad con las leyes profesionales aplicables a terceros, agentes o cargos públicos en el marco de servicios informáticos, administrativos o similares.

Servicios de instalación, reparación o mantenimiento: Tratamos los datos de nuestros clientes y contratantes (en adelante, «clientes») para facilitarles la elección, la adquisición o contratación de obras, servicios o actividades combinadas, así como el pago y la prestación del servicio.

Los datos necesarios para ello son aquellos empleados en el proceso del pedido, adquisición o formalización del contrato e incluyen los datos necesarios para la prestación del servicio y facturación, así como la información de contacto para poder realizar cualquier consulta.

Proyectos y servicios de desarrollo: Tratamos los datos de nuestros clientes y contratantes (en adelante “clientes”) para facilitarles la elección, la adquisición o contratación de obras, servicios o actividades combinadas, así como el pago y la prestación del servicio.

Los datos necesarios para ello son aquellos empleados en el proceso del pedido, adquisición o formalización del contrato e incluyen los datos necesarios para la prestación del servicio y facturación, así como la información de contacto para poder realizar cualquier consulta. En la medida que tuviéramos acceso a información del cliente final, empleados u otras personas, las tratamos de conformidad con las disposiciones legales y contractuales.

Servicios técnicos: Tratamos los datos de nuestros clientes y contratantes (en adelante “clientes”) para facilitarles la elección, la adquisición o contratación de obras, servicios o actividades combinadas, así como el pago y la prestación del servicio.

Los datos necesarios para ello son aquellos empleados en el proceso del pedido, adquisición o formalización del contrato e incluyen los datos necesarios para la prestación del servicio y facturación, así como la información de contacto para poder realizar cualquier consulta. En la medida que tuviéramos acceso a información del cliente final, empleados u otras personas, las tratamos de conformidad con las disposiciones legales y contractuales.

Información adicional sobre servicios comerciales: Tratamos los datos de nuestros clientes y contratantes (en adelante, «clientes») para facilitarles la elección, la adquisición o contratación de obras, servicios o actividades combinadas, así como el pago y la prestación del servicio.

 

Los datos necesarios para ello son aquellos empleados en el proceso del pedido, adquisición o formalización del contrato e incluyen los datos necesarios para la prestación del servicio y facturación, así como la información de contacto para poder realizar cualquier consulta.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de pago (p. ej. cuentas bancarias, facturas, historial de pagos), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contrato (p. ej. objeto del contrato, duración, tipo de cliente), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Servicios y prestaciones contractuales, solicitudes de contacto y comunicación, procesos administrativos y organizativos, gestión y tramitación de consultas, medición de conversiones, marketing basado en intereses y marketing conductual, creación de perfiles de usuario, medidas de seguridad.

Base legal: Cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), obligación legal (art. 6 apdo. 1 secc. 1 let. c. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Uso de portales online de comercio electrónico

Ofrecemos nuestros servicios en plataformas online operadas por otros proveedores de servicios. En este marco, aparte de nuestra declaración de protección de datos, serán también aplicables las declaraciones de protección de datos de las respectivas plataformas. Aquí, debe tenerse especialmente en cuenta las técnicas de seguimiento de conversiones y marketing basado en intereses utilizadas en esas plataformas.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de pago (p. ej. cuentas bancarias, facturas, historial de pagos), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contrato (p. ej. objeto del contrato, duración, tipo de cliente), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Clientes

Fines del tratamiento de datos: Servicios y prestaciones contractuales

Base legal: Cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

eBay: Mercado en línea para comercio electrónico; proveedor de servicios: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berna, Suiza; página web: https://www.ebay.de/; declaración de protección de datos: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

https://www.wlw.de/de/unternehmen/rechtliche-hinweise/datenschutz-20200825

Comprobación de solvencia

En la medida en que prestemos servicios por adelantado o incurramos en riesgos económicos similares (p. ej. en los pedidos por factura), para salvaguardar nuestros intereses legítimos, nos reservamos el derecho de efectuar una comprobación de identidad y solvencia con el fin de evaluar el riesgo crediticio sobre la base de procedimientos matemáticos y estadísticos de empresas especializadas (agencias crediticias).

La información recibida por las agencias crediticias sobre la probabilidad estadística de impago la tratamos en el marco de una decisión discrecional apropiada sobre la motivación, ejecución y finalización de la relación contractual. Si el resultado fuera negativo, nos reservamos el derecho a rechazar la opción de pago a cuenta o prestar cualquier servicio por adelantado.

De conformidad con el art. 22 del RGPD, la decisión sobre la prestación por adelantado se realizará exclusivamente sobre la base de una decisión individual automatizada que realiza nuestro software basándose en la información recibida de la agencia crediticia.

En la medida en que recabemos un consentimiento expreso de socios contractuales, dicho consentimiento será la base legal para la información de solvencia y la transmisión de los datos del cliente a las agencias crediticias. Si no se hubiera recabado ningún consentimiento, la base legal para la información de solvencia y la transmisión de los datos del cliente a las agencias crediticias será la de nuestros intereses legítimos en la garantía de pago.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de pago (p. ej. cuentas bancarias, facturas, historial de pagos), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contrato (p. ej. objeto del contrato, duración, tipo de cliente).

Personas afectadas (interesados): clientes, clientes potenciales.

Fines del tratamiento de datos: Comprobación de solvencia.

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Decisiones individuales automatizadas: Informe de solvencia (decisión basada en comprobaciones de solvencia).

Servicios y proveedores de servicios utilizados:

AKV EUROPA – Alpenländischer Kreditorenverband: Agencia de calificación crediticia; proveedor de servicios: AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Viena, Austria; página web: https://www.akv.at/; declaración de protección de datos: https://www.akv.at/impressum.

Creditreform Boniversum GmbH und Verband der Vereine Creditreform e.V.: Agencia de calificación crediticia; proveedor de servicios: Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Alemania; página web: https://www.boniversum.de/; declaración de protección de datos: https://www.boniversum.de/datenschutzerklaerung/.

CRIF Bürgel GmbH: Agencia de calificación crediticia; proveedor de servicios: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Múnich, Alemania; página web: https://www.crifbuergel.de/dehttps://www.crifbuergel.de/en; declaración de protección de datos: https://www.crifbuergel.de/de/datenschutz.

SCHUFA: Agencia de calificación crediticia; proveedor de servicios: SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Colonia, Alemania; página web: https://www.schufa.de/de/; declaración de protección de datos: https://www.schufa.de/de/datenschutz/.

Verband der Vereine Creditreform e.V.: Agencia de calificación crediticia; proveedor de servicios: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Alemania; página web: https://www.creditreform.de/; declaración de protección de datos: https://www.creditreform.de/datenschutz.

Toma de contacto

Al tomar contacto con nosotros (p. ej. por formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) se tratan los datos de la persona que establece el contacto siempre que ello sea necesario para responder a la consulta o atender la solicitud planteada.

Las respuestas enviadas a las solicitudes de contacto en el marco de relaciones (pre)contractuales responden al objetivo de cumplir con nuestras obligaciones contractuales o atender las consultas (pre)contractuales o bien a nuestros intereses legítimos de responder a consultas.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Interlocutores

Fines del tratamiento de datos: Solicitudes de contacto y comunicación

Base legal: Cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Comunicación vía messenger

Utilizamos servicios de mensajería con fines comunicativos, por lo que le rogamos, que tenga en cuenta la siguiente información sobre la funcionalidad de estos servicios de mensajería, su cifrado, el uso de metadatos de la comunicación y las opciones de oposición.

También se nos puede contactar por medios alternativos como p. ej. teléfono o correo electrónico. Utilice las opciones de contacto comunicadas o las que se muestran en nuestros servicios online.

Cuando el contenido (mensaje y archivos adjuntos) está cifrado de extremo a extremo, indicamos que el contenido de la comunicación (mensaje y archivos adjuntos) está cifrado de extremo a extremo. Eso significa que el contenido de los mensajes no puede ser visto ni siquiera por el proveedor del servicio de mensajería. Conviene utilizar siempre una versión actualizada del servicio de mensajería con cifrado activado con el fin de garantizar el cifrado del contenido de los mensajes.

No obstante, informamos a nuestros interlocutores que, aunque el proveedor de servicios de mensajería no pueda ver el contenido, sí podría tener constancia de que los interlocutores se comunican con nosotros, el momento en que lo hacen, la información técnica del dispositivo utilizado por los interlocutores y, dependiendo de los ajustes de su dispositivo, también la información de ubicación (metadatos).

Información sobre la base legal del tratamiento:  Si antes de comunicarnos con un interlocutor a través de un servicio de mensajería le pedimos permiso para ello, la base legal del tratamiento de sus datos es su consentimiento. Si no pidiéramos permiso y el interlocutor estableciera contacto con nosotros por iniciativa propia, utilizamos el servicio de mensajería en el marco de una relación con nuestros socios contractuales y en el marco de negociaciones (pre)contractuales. En el caso de otras partes interesadas e interlocutores, la comunicación se realiza sobre la base de nuestros intereses legítimos en una comunicación ágil y eficiente y en satisfacer las necesidades de comunicación de nuestros interlocutores a través del servicio de mensajería. Asimismo, informamos de que los datos de contacto comunicados por nuestros socios contractuales no los transmitimos al servicio de mensajería sin su previo consentimiento.

Revocación, cancelación y borrado: Usted puede revocar en cualquier momento el consentimiento prestado y oponerse en cualquier momento a mantener comunicación con nosotros a través del servicio de mensajería. En la comunicación por servicio de mensajería, el borrado de los mensajes se efectúa de conformidad con nuestras normas generales de borrado de datos (como se ha mencionado anteriormente, tras la finalización de la relación contractual, tras el vencimiento de plazos de conservación legales, etc.) y, por lo demás, en cuanto consideremos que se han atendido todas las consultas del interlocutor, no se espere ninguna referencia a la conversación y el borrado de los mensajes no sea contrario a ninguna norma legal.

Reserva de remisión a otras formas de comunicación: Informamos de que, en caso dado, para proteger su seguridad, nos reservamos el derecho a no responder sus consultas a través del servicio de mensajería. Este sería, por ejemplo, el caso si documentos contractuales requiriesen confidencialidad o si la respuesta a través del servicio de mensajería no cumpliera con las necesidades formales. En esos casos, se remitirá a formas de comunicación más adecuadas.

Skype: El cifrado de extremo a extremo de Skype debe ser activado (salvo que ya estuviera activado por defecto).

Tipos de datos tratados: Datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP), datos de contenidos (p. ej. textos, fotos, vídeos).

Personas afectadas (interesados): Interlocutores

Fines del tratamiento de datos: Solicitudes de contacto y comunicación, marketing directo (p. ej. por correo electrónico o postal).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

Facebook-Messenger: Servicio de mensajería Facebook con cifrado de extremo a extremo (el cifrado de extremo a extremo de Skype debe ser activado, salvo que ya estuviera activado por defecto); proveedor de servicios: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, sociedad matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE.UU.; página web: https://www.facebook.com; declaración de proteción de datos: https://www.facebook.com/about/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; opción de oposición (opt-out): https://www.facebook.com/settings?tab=ads.

Signal: Signal Messenger con cifrado de extremo a extremo; proveedor de servicios: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EE.UU.; página web: https://signal.org/de; declaración de protección de datos: https://signal.org/legal/.

Skype: Servicio de mensajería Skype con cifrado de extremo a extremo; proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE.UU.; página web: https://www.skype.com/de/; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, información de seguridad: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.

Threema: Threema Messenger con cifrado de extremo a extremo; proveedor de servicios: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Suiza; página web: https://threema.ch/en; declaración de protección de datos: https://threema.ch/de/privacy.

WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; proveedor de servicios: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, EE.UU.; página web: https://www.whatsapp.com/; declaración de protección de datos: https://www.whatsapp.com/legal; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active.

Conferencias, reuniones y webinarios online

Utilizamos plataformas y aplicaciones de terceros (en adelante “proveedores externos”) para mantener conferencias de video y audio, webinarios y demás formas de reuniones por vídeo y audio. La selección de los proveedores externos y sus servicios la efectuamos teniendo en cuenta la normativa vigente.

En este contexto, se tratan datos de los participantes y se guardan en servidores de proveedores externos en la medida en que formen parte de procesos comunicativos con nosotros. Entre esos datos se incluyen, especialmente, datos de inscripción y contacto, aportaciones orales y visuales, así como entradas en chats y contenidos compartidos en pantalla.

Si en el marco de la comunicación, relaciones comerciales u otras relaciones mantenidas con nosotros, se remite a los usuarios a los proveedores externos o a su software o plataformas, esos proveedores externos podrían tratar datos de uso y metadatos con fines de seguridad, optimización de servicio o marketing. Por lo tanto, rogamos, se tenga en cuenta la declaración de protección de datos de esos proveedores externos.

Información sobre la base legal del tratamiento: Si nosotros pidiéramos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento de los datos en ese contexto es ese consentimiento. Asimismo, el uso de esos proveedores externos podría considerarse parte de relaciones (pre)contractuales si así se hubiera acordado. De lo contrario, el tratamiento de datos de usuarios en ese contexto se realiza sobre la base de nuestros intereses legítimos (interés en una comunicación ágil y eficiente). A este respecto, le rogamos que tenga en cuenta la información sobre el uso de cookies de esta declaración de protección de datos.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Interlocutores, usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Servicios y prestaciones contractuales, solicitudes de contacto y comunicación, procesos administrativos y organizativos.

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

Skype: Servicio de mensajería y software de videoconferencia; proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE.UU.; página web: https://www.skype.com/de/; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, información de seguridad: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.

TeamViewer: Software de videoconferencia; proveedor de servicios: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Alemania; página web: https://www.teamviewer.com/de; declaración de protección de datos: https://www.teamviewer.com/de/datenschutzerklaerung/.

Sondeos y encuestas

Los sondeos y encuestas que realizamos (en adelante, «encuestas») se evalúan de forma anónima. En este contexto, solo se tratan datos personales cuando sea necesario para la presentación y la ejecución técnica de las encuestas (p. ej. tratamiento de la dirección IP para presentar la encuesta en el navegador del usuario o permitir su reanudación con la ayuda de una cookie temporal (cookie de sesión) o cuando el usuario ha prestado su consentimiento.

Información sobre la base legal del tratamiento: Si pedimos a los participantes de la encuesta su consentimiento para tratar los datos, la base legal del tratamiento es dicho consentimiento. De lo contrario, el tratamiento de los datos se realiza sobre la base de nuestros intereses legítimos en la realización de una encuesta objetiva.

Tipos de datos tratados: Datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Interlocutores, usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Solicitudes de contacto y comunicación, marketing directo (p. ej. por correo electrónico o postal), rastreo (p. ej. creación de perfiles según intereses y conducta, uso de cookies), feedback (p. ej. a través de formulario online).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Presentación de servicios online y alojamiento web

Para poder presentar nuestros servicios online de forma segura y eficiente, recurrimos a los servicios de uno o varios proveedores de alojamientos web, desde cuyos servidores (o servidores gestionados por ellos) se accede a nuestros servicios online. Con estos fines podemos contratar servicios de infraestructura y plataformas, capacidad de proceso, memoria y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos tratados en el marco de los servicios de alojamiento pueden incluir todos los datos sobre los usuarios de nuestros servicios online registrada durante su uso y la comunicación mantenida con ellos. Entre ellos, se encuentran generalmente la dirección IP, que es necesaria para transmitir los contenidos de los servicios online a los navegadores, y todas las entradas realizadas dentro de nuestros servicios online o páginas web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que contratamos incluyen también el envío, la recepción y el almacenamiento de correos electrónicos. Con estos motivos, se tratan las direcciones de los destinatarios y los remitentes, otros datos sobre la correspondencia electrónica (p. ej. los proveedores implicados), así como los contenidos de los respectivos correos electrónicos. Los datos señalados anteriormente podrían tratarse también para identificar correo no deseado. Rogamos que se tenga en cuenta que, por lo general, los correos no pueden cifrarse en Internet. Si bien usualmente se cifran durante su transmisión, no lo están en los servidores desde los que se envían y en los que se reciben, salvo que se utilizase una técnica de cifrado de extremo a extremo. Por lo tanto, no podemos asumir ninguna responsabilidad sobre la vía de transmisión de los correos electrónicos entre el remitente y el destinatario en nuestro servidor.

Registro de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) registramos datos sobre cada acceso que se realiza al servidor (archivos de registro de servidor). Dichos archivos pueden incluir diferentes datos como p. ej. nombre y dirección de las páginas web y archivos visitados, fecha y hora del acceso, volumen transferido de datos, notificación sobre el éxito del acceso, tipo de navegador, versión de navegador, sistema operativo del usuario, URL de referencia (la última web visitada) y, por lo general, también las direcciones IP y el proveedor a través del que se accede.

Los archivos de registro del servidor pueden utilizarse con fines de seguridad p. ej. para evitar la sobrecarga del servidor (en particular, en caso de ataques cibernéticos o ataques DDos), así como para garantizar la capacidad y estabilidad del servidor.

Tipos de datos tratados: Datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Servicios y prestaciones contractuales

Base legal: Intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

1&1 IONOS: Proveedor de servicios de alojamiento web para comercio electrónico y páginas web; proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; página web: https://www.ionos.de; declaración de protección de datos: https://www.ionos.de/terms-gtc/terms-privacy.

Procesos de selección de personal

En los procesos de selección de personal, los candidatos nos envían todos los datos necesarios para su evaluación y selección. La información requerida se indica en la oferta de empleo o en los formularios online destinados a tales efectos.

Entre los datos necesarios, se encuentran datos identificativos sobre la persona como nombre, dirección y datos de contacto, además de certificados sobre la cualificación requerida para el puesto. Si se nos consulta sobre ello, informamos sobre los datos que se necesitan para la presentación de la candidatura.

Si se ha habilitado una opción para ello, los candidatos pueden enviarnos sus candidaturas a través de un formulario online. En este caso, los datos se nos transmiten cifrados según las tecnologías disponibles. Asimismo, los candidatos pueden enviarnos sus candidaturas a través de correo electrónico. A este respecto informamos de que, por lo general, los correos no pueden cifrarse en Internet. Si bien usualmente se cifran durante su transmisión, no lo están en los servidores desde los que se envían y en los que se reciben, salvo que se utilizase una técnica de cifrado de extremo a extremo. Por lo tanto, no podemos asumir ninguna responsabilidad sobre la vía de transmisión de los correos electrónicos entre el remitente y el destinatario en nuestro servidor.

Para tareas como la búsqueda de candidatos, la presentación de candidaturas o la selección de los candidatos, podríamos contratar de conformidad con la legislación vigente software, plataformas o servicios de selección de personal de proveedores externos.

Los candidatos pueden consultarnos por la forma de presentación de la candidatura o enviarnos la candidatura por correo postal.

Tratamiento de categorías especiales de datos: Cuando en los procesos de selección de personal, se pregunten categorías especiales de datos personales como los establecidos en el art. 9 apdo. 1 del RGPD (p. ej. datos de salud como p. ej. condición de invalidez u procedencia étnica), de forma que la persona responsable o el interesado puedan cumplir las obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, el tratamiento de dichos datos deberá efectuarse según lo establecido en el art. 9 apdo. 2 let. b. del RGPD DSGVO para proteger intereses vitales del interesado o de otra persona física según el art. 9 apdo. 2 secc. 1 let. c. del RGPD o para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social según el art. 9 apdo. 2 let. h. del RGPD. En caso de consentimiento voluntario basado en la comunicación de categorías especiales de datos, el tratamiento se efectuará conforme a lo establecido en el art. 9 apdo. 2 let. a. del RGPD.

Borrado de datos: Los datos de los candidatos seleccionados se someten a un nuevo tratamiento con el objetivo de formalizar la relación laboral, mientras que los datos de los candidatos no seleccionados se borran. Los datos de los candidatos se borran también si un candidato retira su candidatura, derecho que el candidato puede ejercer en cualquier momento. Salvo revocación legítima del candidato, los datos se borran a más tardar después de un plazo de seis meses con el objeto de que hasta entonces puedan responderse posibles preguntas de los candidatos y podamos cumplir con las normas de no discriminación en procesos de empleo. Si se hubieran abonado los gastos de viaje a la entrevista, las facturas correspondientes se archivan de conformidad con las leyes fiscales.

Inclusión en un registro de candidatos: Si se ofreciera esta opción, la inclusión en un registro de candidatos se realiza sobre la base de un consentimiento. Para ello, se informará al candidato de que su consentimiento para la inclusión en el registro de candidatos es voluntario y no influye en el proceso de selección en curso, así como que puede revocar en cualquier momento su consentimiento.

Tipos de datos tratados: Datos de candidatos de empleo (p. ej. datos sobre la persona, dirección postal y de contacto, documentación presentada junto a la candidatura e información contenida en ella como p. e. j. carta de presentación, currículum vitae, diplomas y demás información relacionada con un puesto concreto o información proporcionada voluntariamente por los candidatos sobre su persona o cualificación).

Personas afectadas (interesados): Candidatos.

Fines del tratamiento de datos: Procesos de selección de personal (motivación, posible ejecución posterior y posible finalización posterior de la relación laboral).

Base legal: art. 9 apdo. 1 secc. 1 let. b del RGPD (procesos de selección de personal en relaciones precontractuales o contractuales) (si en el marco del proceso de selección de personal, se solicitara de los candidatos determinados tipos de datos personales como los referidos en el art. 9 apdo. 1 del RGPD (p. ej. datos de salud como p. ej. condición de invalidez u procedencia étnica), de forma que la persona responsable o el interesado puedan cumplir las obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, el tratamiento de dichos datos deberá efectuarse según lo establecido en el art. 9 apdo. 2 let. b. del RGPD DSGVO para proteger intereses vitales del interesado o de otra persona física según el art. 9 apdo. 2 secc. 1 let. c. del RGPD o para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social según el art. 9 apdo. 2 let. h. del RGPD. En caso de consentimiento voluntario basado en la comunicación de categorías especiales de datos, el tratamiento se efectuará conforme a lo establecido en el art. 9 apdo. 2 let. a. del RGPD).

Servicios y proveedores de servicios utilizados:

Facebook-Jobs: Proveedor de servicio: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, sociedad matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE.UU.; página web: https://www.facebook.com; declaración de protección de datos: https://www.facebook.com/about/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Monster: Plataforma de ofertas y demandas de empleo; proveedor de servicios: Monster Worldwide Deutschland GmbH, Ludwig-Erhard-Straße 14, 65760 Eschborn, Alemania; página web: https://www.monster.de; declaración de protección de datos: https://www.monster.de/datenschutz/datenschutz/home.aspx.

Stepstone: Plataforma de ofertas y demandas de empleo; proveedor de servicios: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemania; página web: https://www.stepstone.de; declaración de protección de datos: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

Xing: Proveedor de servicio: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; página web: https://www.xing.com; declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.

Servicios en la nube

Utilizamos servicios de software disponibles en Internet en los servidores de sus respectivos proveedores (es decir, servicios en la nube o software como servicio) para los siguientes fines: almacenamiento y gestión de documentos, gestión de calendarios, envío de correos electrónicos, tablas de cálculo y presentaciones, envío de documentos, contenidos o información a determinados destinatarios o publicación de páginas web, formularios u otros contenidos e información, así como chats y participación en videoconferencias o audioconferencias.

En este contexto pueden tratarse datos personales y guardarse en los servidores de esos proveedores, en la medida en que dichos datos sean parte de procesos de comunicación mantenidos con nosotros como destinatarios o receptores de conformidad con la presente declaración de protección de datos. Esos datos pueden incluir, en particular, datos maestros o datos de contacto de usuarios, datos sobre procesos, contratos u otros procesos y sus respectivos contenidos. Los proveedores de los servicios en la nube tratan datos de los usuarios y los metadatos utilizados por ellos con fines de seguridad y optimización de servicios.

Si utilizamos servicios en la nube para compartir documentos, contenidos o formularios con otros usuarios o páginas web de acceso público, los proveedores de dichos servicios podrían guardar cookies en los dispositivos del usuario con fines de analítica web o para recordar ajustes del usuario (p. ej. en las opciones de control).

Información sobre la base legal del tratamiento: Si nosotros pidiéramos a los usuarios su consentimiento para el uso de servicios en la nube, la base legal del tratamiento de los datos en ese contexto es ese consentimiento. Asimismo, el uso de esos servicios en la nube podría considerarse parte de medidas (pre)contractuales si así se hubiera acordado. De lo contrario, el tratamiento de datos de usuarios en ese contexto se realiza sobre la base de nuestros intereses legítimos (interés en procesos administrativos y de colaboración eficientes y seguros).

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Clientes, personal (p. ej. empleados actuales, candidatos, antiguos empleados), partes interesadas, interlocutores.

Fines del tratamiento de datos: Procesos administrativos y organizativos.

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

Dropbox: Servicios en la nube; proveedor de servicios: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, EE.UU.; página web: https://www.dropbox.com/de; declaración de protección de datos: https://www.dropbox.com/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status=Active; cláusulas contractuales estándar (garantía de protección de datos en el tratamiento de datos en terceros países): https://www.dropbox.com/terms/business-agreement-2016.

Telekom Magentacloud: Servicios en la nube; proveedor de servicios: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, Alemania; página web: https://cloud.telekom-dienste.de/; declaración de protección de datos: https://www.telekom.de/datenschutz-ganz-einfach.

Newsletter y comunicación masiva

Enviamos newsletter, correos electrónicos y otras notificaciones electrónicas (en adelante, «newsletter») únicamente si contamos con el consentimiento del destinatario o autorización legal. Si en el marco de la suscripción a nuestro newsletter se describen sus contenidos específicos, estos serán determinantes para el consentimiento del usuario. De lo contrario, nuestros newsletter contienen información sobre nuestros servicios y nuestra empresa.

Para suscribirse a nuestro newsletter, en principio, solo tiene que indicar su correo electrónico, aunque también podríamos pedirle el nombre para dirigirnos personalmente a usted en el newsletter u otros datos que fueran necesarios para enviar el newsletter.

Procedimiento de doble aceptación (double opt-in): La suscripción a nuestros newsletter se realiza principalmente mediante un el llamado procedimiento de doble aceptación (double opt-in), es decir, tras la suscripción en la web, se recibe un correo electrónico para confirmar la suscripción al newsletter. Esa confirmación es necesaria para garantizar que no se ha suscrito otra persona con direcciones ajenas. La suscrición al newsletter se registran con el fin de poder acreditar que el proceso de suscripción se ha realizado de conformidad con la normativa vigente. Para ello, se registran tanto la hora de la suscripción como la de la confirmación, así como la dirección IP. Igualmente se registran los cambios guardados en el proveedor de servicios de envío.

Borrado de datos y limitación del tratamiento:  Antes de borrar las direcciones de correo electrónico dadas de baja, podemos guardar durante un plazo de tres años con el fin de poder acreditar en caso dado que previamente existió un consentimiento para esa dirección de correo electrónico. El tratamiento de esos datos se limita al objetivo de poder defendernos en caso de reclamaciones. Es posible solicitar una eliminación personalizada de los datos siempre y cuando se confirme simultáneamente la existencia del antiguo consentimiento. En el supuesto de que estuviéramos obligados a cumplir de forma permanente una oposición, nos reservamos el derecho de guardar la dirección de correo electrónico con el único objetivo de registrarla en una lista de bloqueo (blacklist).

El registo del procedimiento de suscripción se realiza sobre la base legal de nuestros intereses legítimos con el fin de acreditar la correcta ejecución del proceso. Si contratásemos a un proveedor de servicios para el envío de correos electrónicos, se hará sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Información sobre la base legal del tratamiento: El envío de los newsletter se realiza sobre la base del consentimiento del destinatario o, si no fuera necesario el consentimiento, sobre la base de nuestros intereses legítimos en implementar medidas de marketing directo, siempre y cuando esté permitido legalmente, (p. ej. en caso de realizar publicidad para clientes incluidos en directorios). Si contratásemos a un proveedor de servicios para el envío de correos electrónicos, se hará sobre la base de nuestros intereses legítimos. El procedimiento de registro se realiza sobre la base de nuestros intereses legítimos con el fin de acreditar que el procedimiento se ha realizado conforme a la normativa vigente.

Contenido: Información sobre nosotros, nuestros servicios, ofertas y promociones.

Medición del alcance: Los newsletter contienen un “web-beacon”, es decir, un archivo del tamaño de un píxel que se activa en nuestro servidor (o en el servidor del proveedor de servicios de envío que utilicemos en caso dado) cuando se abre el newsletter. En el marco de esta activación, se registran datos técnicos como los relativos al navegador y el sistema del usuario, así como la dirección IP del usuario y la hora de acceso.

Esta información la utilizamos para implementar mejoras técnicas en nuestros newsletter de acuerdo con los datos técnicos o los datos de grupos objetivos y su comportamiento de lectura que se obtienen a partir del punto de acceso (que puede determinarse con la ayuda de la dirección IP) o el tiempo de acceso. Este análisis contiene también información sobre si los newsletter se abren, cuándo se abren y en qué enlaces se hace clic. Si bien esta información podría atribuirse técnicamente al respectivo destinatario del newsletter, nuestro interés (ni, en caso de utilizarlo, el del proveedor de envío) no es el de observar a los usuarios individuales, sino que esos análisis nos sirven principalmente para identificar patrones de lectura de nuestros usuarios y, de esa forma, nos permiten adaptar nuestros contenidos a los intereses de nuestros usuarios.

Si los análisis de los newsletter y la medición del alcance sobre la base del consentimiento expreso del usuario o sobre la base de nuestros intereses legítimos de utilizar un sistema de newsletter seguro y de uso intuitivo que satisfaga las expectativas de los usuarios.

Dado que no es posible oponerse por separado a la medición del alcance, de querer ejercer el derecho de oposición, deberá cancelarse o revocarse la suscripción al newsletter.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita).

Personas afectadas (interesados): Interlocutores

Fines del tratamiento de datos: Marketing directo (p. ej. por correo electrónico o postal).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Opción de oposición (opt-out): El usuario puede darse de baja en cualquier momento del newsletter, es decir, revocar su consentimiento u oponerse a seguir recibiendo el newsletter. Para ello, se incluye al final de cada newsletter un enlace para darse de baja del servicio de suscripción. Asimismo, también pueden utilizarse para ello las opciones de contacto indicadas arriba y, preferiblemente, la opción de correo electrónico.

Servicios y proveedores de servicios utilizados:

CleverReach: Plataforma de marketing por correo electrónico; proveedor de servicios: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Alemania; página web: https://www.cleverreach.com/de; declaración de protección de datos: https://www.cleverreach.com/de/datenschutz/.

Comunicación publicitaria por correo, fax o teléfono

Tratamos datos personales con el objetivo de enviar comunicación publicitaria a través de diversos canales como p. ej. correo electrónico, teléfono, correo postal o fax. Para ello, cumplimos con la legislación vigente y recabamos los consentimientos necesarios en los supuestos en los que no se permitiera legalmente esa comunicación publicitaria sin consentimiento previo.

Los destinatarios de estas comunicaciones publicitarias tienen derecho a revocar en cualquier momento el consentimiento prestado u oponerse a seguir recibiendo este tipo de comunicación.

Tras la revocación del consentimiento o el ejercicio del derecho de oposición, antes de borrarlos, podemos guardar los datos necesarios sobre la base de nuestros intereses legítimos para poder acreditar el consentimiento prestado en un plazo máximo de tres años. El tratamiento de esos datos se limita al objetivo de poder defendernos en caso de reclamaciones. Es posible solicitar una eliminación personalizada de los datos siempre y cuando se confirme simultáneamente la existencia del antiguo consentimiento.

Tipos de datos tratados:

Datos de directorios (p. ej. nombres, direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono).

Personas afectadas (interesados): Interlocutores

Fines del tratamiento de datos: Marketing directo (p. ej. por correo electrónico o postal).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Analítica web y optimización web

La analítica web (o medición de alcance) sirve para analizar el acceso de usuarios a nuestros servicios online y puede incluir de forma pseudonimizada datos sobre el comportamiento, los intereses o la información demográfica de los usuarios como p. ej. la edad o el sexo. La analítica web nos permite saber cuáles a qué horas reciben más visitas nuestros servicios online o qué funciones o contenidos se emplean con mayor frecuencia o se descargan de forma recurrente. Asimismo, también nos permite identificar necesidades de optimización.

Aparte de la analítica web, también podemos utilizar procedimientos de test para poder testar diferentes versiones de nuestros servicios online o testar y optimizar parte de esos servicios.

Con estos fines pueden crearse perfiles de usuario y guardarse en un archivo (cookie) o emplear procedimientos similares con el mismo objetivo. Entre los datos registrados en este contexto se encuentran los relativos a los contenidos visualizados, páginas web visitadas y funciones utilizadas en ellas, así como datos sobre los tiempos de acceso. Asimismo, si los usuarios hubieran prestado consentimiento al registro de sus datos de ubicación, podrían tratarse también esos datos dependiendo del proveedor utilizado.

También se registran las direcciones IP de los usuarios, aunque para ello se emplea una técnica de enmascaramiento IP (es decir, la dirección IP se pseudonimiza abreviándola) para proteger a los usuarios. Por lo general, en la analítica web, test A/B y procedimientos de optimización, no se emplean datos concretos de los usuarios (p. ej. dirección de correo electrónico o nombres), sino datos pseudonimizados. Esto significa que ni nosotros ni el proveedor utilizado conoce la identidad real del usuario, sino únicamente los datos guardados en sus perfiles utilizados para las distintas medidas.

Información sobre la base legal del tratamiento: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento de los datos en este contexto es ese consentimiento. De lo contrario, el tratamiento de datos de usuarios en este contexto se realiza sobre la base de nuestros intereses legítimos (interés en servicios económicos rentables y de uso intuitivo para los usuarios). A este respecto, le rogamos que tenga en cuenta la información sobre el uso de cookies de esta declaración de protección de datos.

Tipos de datos tratados:

Datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Medición del alcance (p. ej. estadísticas de acceso, visitas recurrentes), rastreo (p. ej. creación de perfiles según intereses y conducta, uso de cookies), medición de conversiones, creación de perfiles (elaboración de perfiles de usuario).

Medidas de seguridad: Enmascaramiento IP (pseudonimización de la dirección IP).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

Matomo: La información registrada en la cookie sobre el uso de esta página web solo se guarda en nuestro servidor y no se transmite a terceros; proveedor de servicio: analítica web y medición de alcance en hosting propio; borrado de datos: Las cookies se guardan durante un plazo máximo de 13 meses; opción de oposición (opt-out): los usuarios pueden oponerse en cualquier momento al tratamiento de sus datos por parte de Matomo con efectos futuros haciendo clic en el enlace de abajo. En ese caso, se guardará en su navegador una cookie de oposición (opt-out) para que Matomo no registre más datos sesión. Si los usuarios borran las cookies, podría borrarse la cookie de oposición y los usuarios tendrían que volver a activarla [MATOMO OPT-OUT-IFRAME].

Marketing online

Tratamos datos personales con fines de marketing online, entre los que se encuentran la comercialización de espacios publicitarios o la presentación de contenidos publicitarios u otros tipos de contenidos (resumidos como «contenidos») según los intereses potenciales de los usuarios, así como la medición del alcance.

Con estos fines pueden crearse perfiles de usuario y guardarse en un archivo (cookie) o emplear procedimientos similares con el mismo objetivo, a través de los cuales se guardan los datos sobre el usuario relevantes para la presentación de los contenidos mencionados. Esos datos pueden incluir información sobre los contenidos visualizados, las páginas web visitadas y las redes online utilizadas, pero también sobre interlocutores de comunicación y datos técnicos como el navegador utilizado o el sistema operativo, así como los tiempos de acceso. Asimismo, si los usuarios hubieran prestado consentimiento al registro de sus datos de ubicación, podrían tratarse también esos datos.

También se registran las direcciones IP de los usuarios. , aunque para ello se emplea una técnica de enmascaramiento IP (es decir, la dirección IP se pseudonimiza abreviándola) para proteger a los usuarios. Por lo general, en las técnicas de marketing online no se emplean datos concretos de los usuarios (p. ej. dirección de correo electrónico o nombres), sino datos pseudonimizados. Esto significa que ni nosotros ni el proveedor de técnicas de marketing online conoce la identidad real del usuario, sino únicamente los datos guardados en sus perfiles utilizados para las distintas técnicas.

Los datos de los perfiles se guardan generalmente en cookies o a través de procedimientos similares. Esas cookies también pueden utilizarse en otras páginas web que emplean el mismo procedimiento de marketing online, registrarse, analizarse con el objetivo de optimizar la presentación de contenidos, así como combinarse con otros datos y guardarse en el servidor del proveedor de técnicas de marketing online.

Excepcionalmente, podrían atribuirse a los usuarios datos concretos. Este sería el caso si un usuario es miembro de una red social, cuyas técnicas de marketing online empleamos, y esa red social enlaza el perfil del usuario con los datos mencionados anteriormente. Rogamos que se tenga en cuenta que los usuarios podrían suscribir acuerdos adicionales con los proveedores, p. ej. prestando consentimiento para el registro de los datos.

Si bien, nosotros solo solemos tener acceso a información resumida sobre el éxito de nuestras campañas publicitarias, en el marco de mediciones de conversiones, podríamos comprobar cuáles de las técnicas de marketing online empleadas han tenido éxito, es decir, han llevado a firmar un contrato con nosotros. La medición de conversiones se emplea únicamente para analizar el éxito de nuestras medidas de marketing.

Salvo que se indicara lo contrario, las cookies utilizadas se guardan durante el plazo de dos años.

Información sobre la base legal del tratamiento: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento de los datos en este contexto es ese consentimiento. De lo contrario, el tratamiento de datos de usuarios en este contexto se realiza sobre la base de nuestros intereses legítimos (interés en servicios económicos rentables y de uso intuitivo para los usuarios). A este respecto, le rogamos que tenga en cuenta la información sobre el uso de cookies de esta declaración de protección de datos.

Tipos de datos tratados:

Datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Rastreo (p. ej. creación de perfiles según intereses y conducta, uso de cookies), remarketing, análisis de visitas, marketing basado en intereses y marketing conductual, creación de perfiles (elaboración de perfiles de usuario), medición de conversiones (medición de la eficacia de las medidas de marketing implementadas), medición de alcance (p. ej. estadísticas de acceso, identificación de visitas recurrentes).

Medidas de seguridad: Enmascaramiento IP (pseudonimización de la dirección IP).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Opción de oposición (opt-out): Debe tenerse en cuenta la declaración de protección de datos del respectivo proveedor, así como las opciones de oposición (opt-out) que dichos proveedores ofrecen. Si no se indica explícitamente ninguna opción de opt-out, existe la posibilidad de desactivar las cookies en los ajustes de su navegador. No obstante, eso podría limitar el uso de funciones de nuestros servicios online. Por ese motivo, recomendamos las siguientes opciones de oposición que se ofrece en las distintas áreas geográficas.

  1. a) Europa: https://www.youronlinechoices.eu.
  2. b) Kanada: https://www.youradchoices.ca/choices.
  3. c) USA: https://www.aboutads.info/choices.
  4. d) Para todas las áreas geográficas: http://optout.aboutads.info.

Presencia en redes sociales

Estamos presentes en las redes sociales para comunicarnos con los usuarios activos en esas redes sociales y ofrecer información sobre nosotros.

Informamos de que en las redes sociales podrían tratarse datos de usuarios fuera de la Unión Europea. Esto podría implicar riesgos para los usuarios, ya que podría dificultarse el ejercicio de los usuarios a sus derechos de protección privada. Los proveedores estadounidenses con certificado Privacy Shield o garantías similares de protección de datos se comprometen a cumplir las normas de protección de datos de la UE.

Además, los datos de los usuarios de las redes sociales suelen tratarse con fines publicitarios y de investigaciones de mercados. De esta forma, pueden crearse perfiles de usuarios basados en sus intereses y patrones de conducta. Esos perfiles de usuario pueden utilizarse para activar dentro y fuera de las redes sociales contenidos publicitarios adaptados a los intereses de los usuarios. Con estos fines se suelen guardar cookies en los ordenadores de los usuarios para registrar los patrones de conducta y los intereses de los usuarios. Asimismo, en los perfiles de usuarios podría guardarse datos independientes de los dispositivos empleados por los usuarios (en particular, si los usuarios son miembros de redes sociales y mantienen la sesión iniciada en ellas).

Para obtener más información sobre las formas de tratamiento y las opciones de oposición (opt-out) de esas plataformas, conviene leer las declaraciones de protección de datos de los operadores de las respectivas redes sociales.

A la hora de solicitar información sobre el tratamiento de los datos y ejercer derechos de protección de datos, conviene realizarlo directamente en los respectivos proveedores, dado que solo esos proveedores tienen acceso a los datos de los usuarios tratados en sus plataformas y pueden adoptar medidas y ofrecer información directamente. No obstante, si necesita ayuda al respecto, puede dirigirse a nosotros.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Fines del tratamiento de datos: Solicitudes de contacto y comunicación, rastreo (p. ej. creación de perfiles según intereses y conducta, uso de cookies), remarketing, medición de alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes recurrentes).

Base legal: Intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Servicios y proveedores de servicios utilizados:

Instagram: red social; proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.; página web: https://www.instagram.com; declaración de protección de datos: http://instagram.com/about/legal/privacy.

Facebook: red social; proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, sociedad matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE.UU.; página web: https://www.facebook.com; declaración de protección de datos: https://www.facebook.com/about/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; opción de oposición (opt-out): Ajustes para contenido publicitario: https://www.facebook.com/settings?tab=ads; información adicional sobre protección de datos: Acuerdo sobre tratamiento conjunto de datos personales en páginas de Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Información sobre protección de datos en páginas de Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.

LinkedIn: red social; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; página web: https://www.linkedin.com; declaración de protección de datos: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Twitter: red social; proveedor de servicios: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; declaración de protección de datos: https://twitter.com/de/privacy, (ajustes) https://twitter.com/personalization; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

YouTube: red social; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, sociedad matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; opción de oposición (opt-out): https://adssettings.google.com/authenticated.

Xing: red social; proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; página web: https://www.xing.de; declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins, funciones y contenidos integrados

En nuestros servicios online integramos funciones, elementos y contenidos proporcionados por los servidores de distintos proveedores (en adelante, «proveedores externos»). Esos contenidos podrían ser, por ejemplo, gráficos, vídeos o enlaces a redes sociales, así como elementos textuales (en adelante, «contenidos»).

La integración de esos contenidos implica el tratamiento de la dirección IP del usuario por parte de los proveedores externos de esos contenidos, dado que sin su dirección IP no pueden enviar los contenidos a sus servidores. Por lo tanto, la dirección IP es necesaria para visualizar esos contenidos o funciones. Nosotros procuramos utilizar solo contenidos de proveedores que solo utilizan la dirección IP para transmitir esos contenidos. No obstante, los proveedores externos podrían emplear los llamados «pixel tags» (gráficos invisibles denominados también como «web beacons») para fines estadísticos o de marketing. A través de los «pixel tags» puede obtenerse información sobre el uso de las diferentes páginas de esta web por parte del usuario. La información pseudonimizada también podría guardarse en cookies del dispositivo del usuario e incluir, entre otros datos, información técnica sobre el navegador y el sistema operativo del usuario, sobre las páginas web enlazadas, sobre los tiempos de visita, así como sobre otros datos de uso de nuestros servicios online, además de ser combinada con datos de otras fuentes.

Información sobre la base legal del tratamiento: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento de los datos en este contexto es ese consentimiento. De lo contrario, el tratamiento de datos de usuarios en este contexto se realiza sobre la base de nuestros intereses legítimos (interés en servicios económicos rentables y de uso intuitivo para los usuarios). A este respecto, le rogamos que tenga en cuenta la información sobre el uso de cookies de esta declaración de protección de datos.

Integración de software de terceros, scripts o marcos (p. ej. jQuery): En nuestros servicios online integramos software proporcionado por servidores de otros proveedores (p. ej. bibliotecas de funciones utilizadas para la presentación o la usabilidad de nuestros servicios online). En este contexto, los respectivos proveedores registrar y tratar la dirección IP del usuario para transmitir el software al navegador del usuario, por motivos de seguridad y para evaluar y optimizar sus servicios.

Tipos de datos tratados: Datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP), datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos).

Personas afectadas (interesados): Usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online), interlocutores.

Fines del tratamiento de datos: Presentación y usabilidad de servicios online, servicios y prestaciones contractuales, medidas de seguridad, gestión y tramitación de consultas, solicitudes de contacto y comunicación, marketing directo (por correo electrónico o postal), rastreo (p. ej. creación de perfiles según intereses y conducta, uso de cookies), marketing basado en intereses y marketing conductual, creación de perfiles de usuario.

Base legal: Intereses legítimos (art. 6 apdo. 1 secc. 1 let. f. del RGPD), consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD).

Servicios y proveedores de servicios utilizados:

Google Maps: Integramos los mapas del servicio Google Maps del proveedor Google. Entre los datos tratados se incluyen en especial las direcciones IP y los datos de ubicación del usuario que, sin embargo, no pueden ser registradas sin su consentimiento (prestado o no generalmente a través de los ajustes del dispositivo móvil del usuario). Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, sociedad matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; página web: https://maps.google.de; declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; opción de oposición (opt-out): Plugin de opt-out: http://tools.google.com/dlpage/gaoptout?hl=de,  ajustes de visualización de contenidos publicitarios: https://adssettings.google.com/authenticated.

OpenStreetMap: Integramos los mapas del proveedor \”OpenStreetMap\” que ofrece OpenStreetMap Foundation (OSMF) con licencia abierta de base de datos Open Data Commons Open Database License (ODbL). OpenStreetMap solo utiliza los datos de los usuarios para visualizar las funciones de los mapas y guardar en la memoria caché los ajustes seleccionados. Entre los datos tratados se incluyen en especial las direcciones IP y los datos de ubicación del usuario que, sin embargo, no pueden ser registradas sin su consentimiento (prestado o no generalmente a través de los ajustes del dispositivo móvil del usuario). Proveedor de servicio: OpenStreetMap Foundation (OSMF); página web: https://www.openstreetmap.de; declaración de protección de datos: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

ReCaptcha: Integramos la función ReCaptcha para identificar bots, p. ej. al insertar datos en los formularios online. Asimismo, se analizan los patrones de conducta del usuario (p. ej. movimientos de ratón o clics) para diferenciar a las personas de los bots. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, sociedad matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; página web: https://www.google.com/recaptcha/; declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; opción de oposición (opt-out): Plugin de opt-out: http://tools.google.com/dlpage/gaoptout?hl=de,  ajustes de visualización de contenidos publicitarios: https://adssettings.google.com/authenticated.

YouTube: Vídeos; proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, sociedad matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; página web: https://www.youtube.com; declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; opción de oposición (opt-out): Plugin de opt-out: http://tools.google.com/dlpage/gaoptout?hl=de,  ajustes de visualización de contenidos publicitarios: https://adssettings.google.com/authenticated.

Vimeo: Plataforna de vídeos; proveedor de servicios: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, Nueva York 10011, EE.UU.; página web: https://vimeo.com; declaración de protección de datos: https://vimeo.com/privacy; opción de oposición (opt-out): Informamos de que Vimeo podría utilizar Google Analytics y remitimos a la declaración de protección de datos (https://policies.google.com/privacy) y a las opciones de oposición (opt-out) disponibles para Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) y a los ajustes de Google sobre uso de datos para fines de marketing (https://adssettings.google.com/).

Planificación, organización y herramientas

Utilizamos servicios, plataformas y software de otros proveedores (en adelante, «proveedores externos») con fines organizativos, administrativos, de planificación y prestación de nuestros servicios. La selección de los proveedores externos y sus servicios la efectuamos teniendo en cuenta la normativa vigente.

En este contexto, pueden tratarse datos personales y guardarse en los servidores de los proveedores externos. Esos datos pueden incluir diversos tipos de datos que tratamos según se establece en esta declaración de protección de datos. Esos datos pueden incluir, en particular, datos maestros o datos de contacto de usuarios, datos sobre procesos, contratos u otros procesos y sus respectivos contenidos.

Si en el marco de la comunicación, relaciones comerciales u otras relaciones mantenidas con nosotros, se remite a los usuarios a los proveedores externos o a su software o plataformas, esos proveedores externos podrían tratar datos de uso y metadatos con fines de seguridad, optimización de servicio o marketing. Por lo tanto, conviene consultar la declaración de protección de datos de esos proveedores externos.

Información sobre la base legal del tratamiento: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento de los datos en este contexto es ese consentimiento. Asimismo, el uso de esos proveedores externos podría considerarse parte de relaciones (pre)contractuales si así se hubiera acordado. De lo contrario, el tratamiento de datos de usuarios en este contexto se realiza sobre la base de nuestros intereses legítimos (interés en servicios económicos rentables y de uso intuitivo para los usuarios). A este respecto, le rogamos que tenga en cuenta la información sobre el uso de cookies de esta declaración de protección de datos.

Tipos de datos tratados: Datos de directorios (p. ej. nombres y direcciones), datos de contacto (p. ej. direcciones de correo electrónico, números de teléfono), datos de contenidos (p. ej. textos, fotos, vídeos), datos de uso (p. ej. páginas web visitadas, contenidos de interés, tiempo y duración de la visita), metadatos y datos de comunicación (p. ej. datos de dispositivos y direcciones IP).

Personas afectadas (interesados): Interlocutores, usuarios (p. ej. visitantes de las páginas web, usuarios de servicios online).

Base legal: consentimiento (art. 6 apdo. 1 secc. 1 let. a del RGPD), cumplimiento de contrato y solicitudes previas (art. 6 apdo. 1 secc. 1 let. b. del RGPD), intereses legítimos (art. 6 apdo. 1 secc. 1 let. f del RGPD).

Supresión

Los datos tratados por nosotros se suprimen de conformidad con la legislación vigente en cuanto se revoca el consentimiento prestado para ello u otros permisos legales (p. ej. si el propósito del tratamiento de los datos ya no es vigente o si los datos han dejado de ser necesarios para ese propósito).

Si los datos no se han suprimido porque siguen siendo necesarios para otros fines autorizados legalmente, su tratamiento estará limitado a esos fines, es decir, los datos no podrán ser utilizados para otros fines. Esto también será aplicable para los datos que deban conservarse por motivos mercantiles o fiscales o cuya conservación sea necesaria para reclamar, ejercer o defender demandas legales o para proteger los derechos de otra persona natural o jurídica.

En esta declaración de protección de datos se incluye información adicional sobre el borrado de datos personales en las distintas disposiciones.

Modificación y actualización de la declaración de protección de datos

Se ruega al usuario que se informe periódicamente sobre el contenido de nuestra declaración de datos. Esta declaración se modificará cuando sea necesario por haber efectuado cambios en nuestra forma de tratar los datos. Al usuario se le informará de ello siempre que se requiera una actuación por su parte (p. ej. consentimiento) o sea necesario notificarlo de forma personalizada.

En la medida en que en esta declaración de protección de datos se incluyan direcciones y datos de contacto de empresas y organizaciones, el usuario deberá tener en cuenta que esas direcciones podrían cambiar a lo largo del tiempo y deberá verificarlas antes de entablar contacto con esas entidades.

Derechos de las personas afectadas (interesados)

El usuario como persona afectada o interesado puede ejercer diversos derechos establecidos en el RGPD y, en especial, en los arts. 15-18 y 21 del RGPD.

Derecho de oposición: El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el art. 6 apdo. 1 letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. Si el tratamiento de datos personales tiene por objeto la publicidad directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles, en la medida en que esté relacionada con la citada publicidad directa.

Derecho de retirada de consentimientos: El interesado tiene derecho a retirar su consentimiento en cualquier momento.

Derecho de acceso: El interesado tiene derecho según la legislación aplicable a obtener una confirmación de si se están tratando o datos personales que le conciernan, así como derecho de acceso a esos datos y demás información relevante, así como a obtener una copia de esos datos.

Derecho de rectificación: El interesado tiene derecho según la legislación aplicable a que se completen los datos personales incompletos y se rectifiquen los datos personales inexactos que le conciernan.

Derecho de supresión y limitación del tratamiento: El interesado tiene derecho según la legislación aplicable a obtener la supresión sin dilación de los datos personales que le conciernan y a obtener la limitación del tratamiento de los datos en las condiciones previstas legalmente.

Derecho a la portabilidad de los datos: El interesado tiene derecho según la legislación aplicable a recibir los datos personales que le conciernan en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento.

Reclamación ante una autoridad de control: El interesado tiene derecho según la legislación aplicable a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos que le conciernen infringe el RGPD.

Autoridad de control competente para esta web:

Delegado regional de Protección de Datos y Libertad de Información de Baden-Württemberg, Königstraße 10a, 70173 Stuttgart (Alemania)

Fecha: 28 de noviembre de 2019

Newsletter

Suscríbase a nuestro newsletter para recibir noticias e información actualizada.