Declaración de protección de datos
LITTY HANDELSGESELLSCHAFT MBH
INTRODUCCIÓN
Con la siguiente Declaración de protección de datos queremos informarle sobre los tipos de datos personales suyos (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La Declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones para móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados conjuntamente "oferta en línea").
Versión: 11/09/2019
Responsable
Marie-Therese Litty-Panitz
Litty Handelsgesellschaft mbH
Kaltenbacher Weg 12
83355 Grabenstätt
Personas autorizadas para representar a la empresa: Richard Litty, Marie-Therese Litty-Panitz
Correo electrónico: marie.litty@tungsten.de
Notal legal: https://tungsten.de/unternehmen/impressum
Resumen de las operaciones de tratamiento
La siguiente descripción general resume los tipos de datos procesados y los fines de su procesamiento y hace referencia a los interesados.
Tipos de datos tratados
Datos de inventario (por ejemplo, nombres, direcciones).
Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, documentos pertenecientes a la solicitud e información contenida en ellos, como carta de presentación, currículum vítae, certificados, así como otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes sobre su persona o sus cualificaciones).
Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).
Categorías de interesados
Solicitantes, socios comerciales y contractuales, partes interesadas, socios de comunicación, clientes, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Fines del tratamiento
- Provisión de nuestra oferta en línea y facilidad de uso.
- Evaluación de la acción de los visitantes.
- Procedimiento de solicitud (establecimiento y posible aplicación posterior, así como posible terminación posterior de la relación laboral.).
- Procedimientos administrativos y organizativos.
- Marketing directo (por ejemplo, por correo electrónico o postal).
- Feedback (por ejemplo, recogida de opiniones a través de un formulario en línea).
- Marketing basado en los intereses y en el comportamiento.
- Consultas de contacto y comunicación.
- Medición de la conversión (medición de la eficacia de las actividades de marketing).
- Elaboración de perfiles (creación de perfiles de usuario).
- Remarketing.
- Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
- Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
- Prestaciones y servicios contractuales.
- Administración y respuesta a consultas.
Base jurídica pertinente
A continuación, compartimos las bases jurídicas del Reglamento General de Protección de Datos (RGPD) en virtud de las cuales procesamos los datos personales. Tenga en cuenta que, además de la normativa del RGPD, puede ser de aplicación la normativa nacional de protección de datos de su país de residencia y domicilio o del nuestro.
- Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
- Ejecución de un contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 letra b. del RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales llevadas a cabo a petición del interesado.
- Obligación legal (Art. 6 (1) p. 1 letra c. del RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (Art. 6 apartado 1 p. 1 letra f. del RGPD) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
- Art. 9 párr. 1 p. 1 letra b del RGPD (procedimiento de solicitud como relación precontractual o contractual) (En la medida en que categorías especiales de datos personales en el sentido del art. 9 párr. 1 del RGPD (p. ej. datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad y protección social y cumplir sus obligaciones al respecto; su tratamiento se lleva a cabo de conformidad con el art. 9, apdo. 2 letra b del RGPD, en el caso de la protección de intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 letra c del RGPD o con fines de atención sanitaria preventiva o medicina laboral, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el Art. 9 apartado 2 letra h. del RGPD. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 (2) letra a. del RGPD). – .
Normativa nacional de protección de datos en Alemania: Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normativas nacionales sobre protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En concreto, la BDSG contiene normativas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos con fines de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la aplicación o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Por otra parte, pueden aplicarse las leyes de protección de datos de cada uno de los estados federales.
Medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y el respeto de los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y de los ajustes predeterminados que respetan la protección de datos.
Acortamiento de la dirección IP: Si nos es posible o no es necesario almacenar la dirección IP, acortamos o hacemos acortar su dirección IP. En el caso del acortamiento de la dirección IP, también conocido como "enmascaramiento de IP", se suprime el último octeto, es decir, los dos últimos números de una dirección IP (en este contexto, la dirección IP es un identificador asignado individualmente a una conexión a Internet por el proveedor de acceso en línea). El acortamiento de la dirección IP pretende evitar o dificultar significativamente la identificación de una persona por su dirección IP.
Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer estas conexiones encriptadas por el prefijo https:// en la línea de dirección de su navegador.
Transmisión y divulgación de datos personales
En el curso de nuestro tratamiento de datos personales, puede ocurrir que los datos se transmitan a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o que se les revelen. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, entidades de pago en el marco de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en una página web. En tales casos, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados que sirven para proteger sus datos con los destinatarios de los mismos.
Transferencia de datos dentro de la organización: Podemos transferir o conceder acceso a datos personales a otras entidades de nuestra organización. Cuando esta transferencia se realiza con fines administrativos, la transferencia de datos se basa en nuestros intereses empresariales y operativos legítimos o se realiza cuando es necesaria para cumplir nuestras obligaciones contractuales o cuando contamos con el consentimiento de los interesados o con un permiso legal.
Tratamiento de datos en terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a otras personas, entidades o empresas, sólo se hará de conformidad con los requisitos legales.
Sujeto al consentimiento expreso o a la transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, lo que incluye procesadores de EE.UU. certificados bajo el "Escudo de Privacidad", o sobre la base de garantías especiales, como la obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, la existencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 del RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Uso de cookies
Las "cookies" son pequeños archivos que se almacenan en los dispositivos de los usuarios. Las cookies pueden utilizarse para almacenar diversos datos. Esta información puede incluir, por ejemplo, la configuración de idioma en un sitio web, el estado de inicio de sesión, un carrito de la compra o el lugar donde se ha visto un vídeo.
Por lo general, las cookies también se utilizan cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Dichos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que se ajusten a sus posibles intereses. Este procedimiento también se denomina "rastreo", es decir, seguimiento de los intereses potenciales de los usuarios. También incluimos en el término cookies otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando los datos del usuario se almacenan utilizando identificadores en línea seudónimos, también conocidos como "ID de usuario").
En la medida en que utilicemos cookies o tecnologías de "rastreo", le informaremos por separado en nuestra declaración de protección de datos.
Notas sobre la base jurídica: La base jurídica sobre la que procesamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para procesar sus datos es su consentimiento declarado. De lo contrario, los datos procesados con ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.
Revocación y oposición (exclusión voluntaria): Independientemente de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento que haya dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente "exclusión voluntaria").
En primer lugar, puede declarar su objeción mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea).
Puede declarar su objeción al uso de cookies con fines de marketing en línea mediante diversos servicios, especialmente en el caso del seguimiento, a través del sitio estadounidense http://www.aboutads.info/choices/ o del sitio de la UE http://www.youronlinechoices.com/ o, en general, en http://optout.aboutads.info.
Tratamiento de datos de cookies sobre la base del consentimiento:: Antes de procesar o hacer procesar datos en el contexto del uso de cookies, solicitamos a los usuarios un consentimiento que puede ser revocado en cualquier momento. Antes de que se haya dado el consentimiento, las cookies sólo se utilizan si son necesarias para el funcionamiento de nuestra oferta en línea. Su uso se basa en nuestro interés y en el interés de los usuarios en la funcionalidad esperada de nuestra oferta en línea.
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Configuración de cookies:
Vuelva a acceder a la configuración de cookies aquí
Servicios comerciales y empresariales
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.
Procesamos estos datos para cumplir con nuestras obligaciones contractuales, para garantizar nuestros derechos y a efectos de las tareas administrativas asociadas a esta información, así como para la organización empresarial. Sólo revelamos los datos de los socios contractuales a terceros dentro del ámbito de la legislación aplicable en la medida en que sea necesario para los fines mencionados o para el cumplimiento de obligaciones legales o con el consentimiento de los socios contractuales (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.
Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Borramos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, generalmente después de 4 años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo (por ejemplo, a efectos fiscales, generalmente 10 años). Eliminamos los datos que nos comunica el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, generalmente una vez finalizado el pedido.
En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, en la relación entre los usuarios y los proveedores se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros.
Servicios a medida Tratamos los datos de nuestros clientes y usuarios (en lo sucesivo denominados uniformemente "clientes") con el fin de permitirles seleccionar, comprar o encargar los servicios o trabajos seleccionados y las actividades asociadas, así como su pago y entrega o ejecución o realización.
La información requerida se identifica como tal en el contexto de la celebración del contrato de pedido, orden de compra o contrato comparable e incluye la información necesaria para la entrega y la facturación, así como la información de contacto para poder realizar cualquier consulta.
Más información sobre los servicios comerciales: Tratamos los datos de nuestros clientes y usuarios (en lo sucesivo denominados uniformemente "clientes") con el fin de permitirles seleccionar, comprar o encargar los servicios o trabajos seleccionados y las actividades asociadas, así como su pago y entrega o ejecución o realización.
La información requerida se identifica como tal en el contexto de la celebración del contrato de pedido, orden de compra o contrato comparable e incluye la información necesaria para la prestación de los servicios y la facturación, así como la información de contacto para poder realizar cualquier consulta.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
- Sujetos de los datos: Interesados, socios comerciales y contractuales.
- Fines del tratamiento: Ejecución y servicio contractual, solicitudes de contacto y comunicación, procedimientos de oficina y organización, administración y respuesta a solicitudes.
- Base jurídica: Ejecución contractual y consultas precontractuales (art. 6 párr. 1 p. 1 letra b del RGPD), Obligación legal (art. 6 párr. 1 p. 1 letra c del RGPD), Intereses legítimos (art. 6 párr. 1 p. 1 letra f del RGPD).
Proveedor de servicios de pago
En el contexto de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo en virtud de nuestros intereses legítimos, ofrecemos a los titulares de los datos opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago además de bancos e instituciones de crédito para este fin (colectivamente "proveedores de servicios de pago").
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, NAT y sumas de comprobación, así como la información relativa al contrato, al total y al destinatario. Esta información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino únicamente información con la confirmación o la negativa del pago. En determinadas circunstancias, los datos pueden ser transmitidos por los proveedores de servicios de pago a agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Consulte los términos y condiciones y la información sobre protección de datos de los proveedores de servicios de pago.
Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las transacciones de pago y se puede acceder a ellos dentro de las respectivas páginas web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Clientes, partes interesadas.
- Fines del tratamiento: Prestaciones y servicios contractuales.
- Base jurídica: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 letra b del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Servicios utilizados y proveedores de servicios:
- PayPal: Servicios de pago; Proveedores de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Sitio web https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Contacto
Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), la información facilitada por el solicitante se procesa en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.
Las solicitudes de contacto en el contexto de relaciones contractuales o precontractuales se responden para cumplir nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y, en caso contrario, sobre la base de intereses legítimos para responder a las solicitudes.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
- Sujetos de los datos: Socios de comunicación.
- Fines del tratamiento: Consultas de contacto y comunicación.
- Base jurídica: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 letra b del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Provisión de la oferta en línea y alojamiento web
Para proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores propios (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y de plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.
Los datos procesados en el curso de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea que se genera en el curso del uso y la comunicación. Esto incluye habitualmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde páginas web.
Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como información adicional relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y los contenidos de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se encriptan en tránsito, pero, a menos que se utilice el denominado procedimiento de encriptación de extremo a extremo, no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad.
- Tipos de datos tratados: Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestaciones y servicios contractuales.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Servicios utilizados y proveedores de servicios:
- 1&1 IONOS: Plataforma de alojamiento para comercio electrónico / sitios web; Proveedores de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy.
Procedimiento de solicitud
El procedimiento de solicitud requiere que los solicitantes nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en los datos que allí se facilitan.
En principio, la información requerida incluye datos personales como el nombre, la dirección, los datos de contacto y la prueba de las cualificaciones requeridas para el puesto. Si lo solicita, estaremos encantados de proporcionarle información adicional sobre qué datos son necesarios.
Si se les proporciona, los solicitantes pueden enviarnos sus solicitudes a través de un formulario en línea. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos enviados a través de Internet no suelen estar encriptados. Por regla general, los correos electrónicos se encriptan en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor.
A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar software y plataformas y servicios de gestión de candidatos o contratación de terceros de conformidad con la ley.
Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre el método de presentación de la solicitud o para enviarnos la solicitud por correo postal.
Tratamiento de categorías especiales de datos En la medida en que categorías especiales de datos personales en el sentido del art. 9 párr. 1 del RGPD (p. ej. datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad y protección social y cumplir sus obligaciones al respecto; su tratamiento se lleva a cabo de conformidad con el art. 9, apdo. 2 letra b del RGPD, en el caso de la protección de intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 letra c del RGPD o con fines de atención sanitaria preventiva o medicina laboral, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el Art. 9 apartado 2 letra h. del RGPD. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 (2) letra a. del RGPD.
Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros con fines de empleo en caso de que la solicitud sea aceptada. En caso contrario, si la solicitud para una vacante no es aceptada, los datos de los solicitantes serán suprimidos. Los datos de los solicitantes también se suprimirán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión tendrá lugar, a menos que los solicitantes presenten una retirada justificada, a más tardar tras la expiración de un período de seis meses que nos permita responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de aportar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con los requisitos de la legislación fiscal.
Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, cuando se ofrezca, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de candidatos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.
- Tipos de datos tratados: Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, documentos pertenecientes a la solicitud e información contenida en ellos, como carta de presentación, currículum vítae, certificados, así como otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes sobre su persona o sus cualificaciones).
- Sujetos de los datos: Solicitantes.
- Fines del tratamiento: Procedimiento de solicitud (establecimiento y posible aplicación posterior, así como posible terminación posterior de la relación laboral.).
- Base jurídica: Art. 9 párr. 1 p. 1 letra b del RGPD (procedimiento de solicitud como relación precontractual o contractual) (En la medida en que categorías especiales de datos personales en el sentido del art. 9 párr. 1 del RGPD (p. ej. datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad y protección social y cumplir sus obligaciones al respecto; su tratamiento se lleva a cabo de conformidad con el art. 9, apdo. 2 letra b del RGPD, en el caso de la protección de intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 letra c del RGPD o con fines de atención sanitaria preventiva o medicina laboral, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el Art. 9 apartado 2 letra h. del RGPD. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 (2) letra a. del RGPD).
Boletines y comunicación general
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletines informativos") únicamente con el consentimiento de los destinatarios o con autorización legal. Si el contenido de un boletín se describe específicamente en el contexto de un registro, es decisivo para el consentimiento de los usuarios. Además, nuestros boletines contienen información sobre nosotros y nuestros servicios.
Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, es posible que le pidamos que facilite un nombre, a efectos de la dirección personal en el boletín, u otros datos, si son necesarios para los fines del boletín.
Procedimiento de consentimiento voluntario doble (opt-in): El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de opt-in doble. Esto significa que después de registrarse recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran las modificaciones de sus datos almacenados con el proveedor de servicios de envío.
Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas, para demostrar que previamente se dio el consentimiento. El tratamiento de estos datos se limitará a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar las objeciones de forma permanente, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra con este único fin.
El almacenamiento del proceso de registro tiene lugar en virtud de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, éste se realiza en base a nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Notas sobre la base jurídica: Los boletines informativos se envían con el consentimiento de los destinatarios o, si el consentimiento no es necesario, sobre la base de nuestros intereses legítimos en el marketing directo, siempre y cuando la ley lo permita, por ejemplo, en el caso de la publicidad dirigida a clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se archiva conforme a nuestros intereses legítimos para demostrar que se ha llevado a cabo de acuerdo con la ley.
Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP).
- Sujetos de los datos: Socios de comunicación.
- Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
- Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.
Comunicación promocional por correo, fax o teléfono
Tratamos los datos personales con fines de comunicación promocional, que puede hacerse a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax. En este contexto, cumplimos los requisitos legales y obtenemos los consentimientos necesarios, a menos que la comunicación esté permitida por la ley.
Los destinatarios tienen derecho a revocar los consentimientos otorgados en cualquier momento o a oponerse a la comunicación promocional en cualquier momento.
Tras la revocación o la oposición, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limitará a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Sujetos de los datos: Socios de comunicación.
- Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Marketing en línea
Tratamos los datos personales con fines de marketing en línea, que incluyen, en particular, la presentación de contenidos promocionales y de otro tipo (colectivamente, "contenidos") basados en los intereses potenciales de los usuarios y la medición de su eficacia.
Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los canales de comunicación asociados e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que se recojan sus datos de ubicación, éstos también podrán tratarse.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del procedimiento de marketing en línea no se almacenan datos explícitos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing en línea no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.
Excepcionalmente, pueden asignarse datos explícitos a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyo procedimiento de marketing online utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.
En principio, sólo tenemos acceso a información resumida sobre el grado de éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a lo que se denomina una conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.
Notas sobre la base jurídica: Si pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
- Fines del tratamiento: Seguimiento (por ejemplo, elaboración de perfiles basados en los intereses y el comportamiento, uso de cookies), remarketing, evaluación de las acciones de las visitas, marketing basado en los intereses y el comportamiento, elaboración de perfiles (creación de perfiles de usuario), medición de la conversión (medición de la eficacia de las medidas de marketing), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
- Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción ofrecidas por los proveedores (las denominadas "opt-out"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen resumidas para las áreas respectivas: a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EE.UU.: https://www.aboutads.info/choices.
d) Internacional: http://optout.aboutads.info.
Servicios utilizados y proveedores de servicios:
- Google Analytics: Marketing online y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos al procesar datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opción de exclusión voluntaria (Opt-Out): Plugin de Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Además de la configuración en el cuadro de cookies, también puede evitar la recopilación por parte de Google Analytics aquí haciendo clic en el siguiente enlace. Se establecerá una cookie de Opt-Out que impedirá la recopilación de sus datos cuando visite este sitio web:
Google AdWords y medición de conversiones: Utilizamos el método de marketing online de Google "AdWords" para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a usuarios que tengan un determinado interés en los anuncios. También medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página marcada con la denominada "etiqueta de seguimiento de conversión". Sin embargo, nosotros mismos no recibimos ninguna información que pueda utilizarse para identificar a los usuarios. Proveedores de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos al procesar datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Plataformas de valoraciones
Participamos en procesos de valoración para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos valoran o nos hacen llegar sus comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las Condiciones generales de contratación o uso y los avisos sobre protección de datos de los proveedores. Por regla general, la valoración también requiere el registro en los respectivos proveedores.
Con el fin de garantizar que las personas que califican han utilizado realmente nuestros servicios, transmitimos, con el consentimiento de los clientes, los datos necesarios para ello en relación con el cliente y el servicio utilizado a la plataforma de calificación respectiva (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
Widget de valoración:: Integramos los llamados "widgets de valoración" en nuestra oferta online. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede mostrarse, por ejemplo, en forma de sello o elemento comparable, a veces también denominado "insignia". En este caso, el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, pero se recupera en ese momento de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde la página web a la que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget pueda entregarse al navegador del usuario.
Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para identificar qué servicios en línea que participan en el proceso de evaluación han sido visitados por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.
- Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Clientes, usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Feedback (por ejemplo, recogida de comentarios a través de formularios en línea), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), evaluación de las acciones de visita, marketing basado en intereses y comportamientos, elaboración de perfiles (creación de perfiles de usuario).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 letra a del RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Servicios utilizados y proveedores de servicios:
- kundentests.com: Reseñas y Widget; Proveedor de servicios: kundentests.com, Sokelantstraße 5, 30165 Hannover, Alemania; Sitio web: https://kundentests.com; Declaración de protección de datos: https://kundentests.com/datenschutz/.
Presencia en redes sociales
Mantenemos presencias en línea dentro de las redes sociales con el fin de comunicarnos con los usuarios activos en ellas u ofrecer información sobre nosotros en las mismas.
Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios ya que, p. ej., podría dificultar el ejercicio de los derechos de los usuarios. Por lo que respecta a los proveedores estadounidenses que están certificados en virtud del Escudo de Privacidad u ofrecen garantías comparables de un nivel seguro de protección de datos, señalamos que, de este modo, se comprometen a cumplir las normas de protección de datos de la UE.
Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, también pueden almacenarse datos independientes de los dispositivos utilizados por los usuarios en los perfiles de uso (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una presentación detallada de las respectivas formas de tratamiento y de las opciones para oponerse (opt-out), nos remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas de texto, fotografías, vídeos), datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Solicitudes de contacto y comunicaciones, seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Servicios utilizados y proveedores de servicios:
- Xing: Red social; proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.de; Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins y funciones y contenidos integrados
En nuestra oferta en línea integramos elementos funcionales y de contenido procedentes de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o botones de redes sociales, así como de entradas (en lo sucesivo, denominados conjuntamente "contenidos").
La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Así pues, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos en los que sus respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los terceros proveedores también pueden utilizar las llamadas "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Notas sobre la base jurídica: Si pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso, ejecución contractual y servicio.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 letra f del RGPD).
Servicios utilizados y proveedores de servicios:
- Google Fonts: Integramos las fuentes ("Google Fonts") del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su visualización uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. Proveedores de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU; Sitio web: https://fonts.google.com/; Declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos al procesar datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
- Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente ejecutado en el marco de la configuración de sus dispositivos móviles). Proveedores de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU; Sitio web: https://maps.google.de; Declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos al procesar datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Opción de exclusión voluntaria (Opt-Out): Plugin de Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
- ReCaptcha: Integramos la función "ReCaptcha" para el reconocimiento de bots, por ejemplo, al introducir datos en formularios en línea. Los datos de comportamiento del usuario (por ejemplo, movimientos del ratón o consultas) se evalúan para distinguir a los humanos de los bots. Proveedores de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU; Sitio web: https://www.google.com/recaptcha/; Declaración de protección de datos: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos al procesar datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Opción de exclusión voluntaria (Opt-Out): Plugin de Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
- Cookie de Borlabs: Este sitio web utiliza una cookie de Borlabs, que establece una cookie técnicamente necesaria (cookie de Borlabs) para guardar su configuración de cookies. La cookie de Borlabs no recoge ningún dato personal. La cookie (cookie de Borlabs) almacena el consentimiento que usted dio al visitar el sitio web. Si desea retirar este consentimiento, simplemente borre la cookie de su navegador. Cuando vuelva a visitar el sitio web, se le pedirá de nuevo su consentimiento para la cookie.
Supresión de datos
Los datos que procesamos se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).
Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Encontrará más información sobre la supresión de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.
Modificación y actualización de la Declaración de protección de datos
Le rogamos que se informe periódicamente sobre el contenido de nuestra Declaración de protección de datos. Adaptamos la Declaración de protección de datos tan pronto como los cambios en el procesamiento de datos llevado a cabo por nosotros lo hacen necesario. Le informaremos tan pronto como los cambios requieran de su cooperación (por ejemplo, su consentimiento) o de otra notificación individual.
Derechos de los interesados
Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 18 y 21 del RGPD:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que estén relacionados con dicho marketing directo.
- Derecho de revocación de consentimientos: Tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
- Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a obtener información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: Tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se corrijan los datos inexactos que le conciernen.
- Derecho de supresión y restricción del tratamiento: De conformidad con los requisitos legales, tiene derecho a exigir que los datos que le conciernen se supriman sin demora o, alternativamente, de conformidad con los requisitos legales, a exigir que se restrinja el tratamiento de dichos datos.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya facilitado en un formato estructurado, común y legible por máquina, o a solicitar que se transfieran a otro responsable del tratamiento, de conformidad con la ley.
- Reclamación ante la autoridad de control: También tiene derecho, de conformidad con la ley, a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.
Definiciones
Este apartado le proporciona una visión general de los términos utilizados en esta Declaración de protección de datos. Muchos de los términos están tomados de la ley y se definen principalmente en el artículo 4 del RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal ayudarle a comprenderlos. Los términos están ordenados alfabéticamente.
- Evaluación de la acción de los visitantes: "Seguimiento de la conversión" se refiere a un procedimiento con el que se puede determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las actividades de marketing y luego se recupera de nuevo en el sitio web de destino. Esto nos permite, por ejemplo, saber si los anuncios que hemos colocado en otros sitios web han tenido éxito).
- Enmascaramiento de IP: El enmascaramiento de IP es un método para eliminar el último octeto, es decir, los dos últimos números, de una dirección IP, de modo que la dirección IP ya no pueda utilizarse para identificar unívocamente a una persona. Por lo tanto, el enmascaramiento de IP es un medio de seudonimizar los procedimientos de tratamiento, especialmente en el marketing en línea.
- Marketing basado en los intereses y en el comportamiento: El marketing basado en intereses y/o en el comportamiento es aquel en el que se predeterminan con la mayor precisión posible los intereses potenciales de los usuarios en anuncios y otros contenidos. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, visitar determinados sitios web y permanecer en ellos, comportamiento de compra o interacción con otros usuarios), que se almacena en un denominado perfil. Para estos fines se suelen utilizar cookies.
- Medición de la conversión: La medición de la conversión es un procedimiento con el que se puede determinar la eficacia de las iniciativas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las actividades de marketing y luego se recupera de nuevo en el sitio web de destino. Esto nos permite, por ejemplo, saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
- Datos personales: "Datos personales" se refiere a cualquier información relativa a una persona física identificada o identificable (en adelante, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Elaboración de perfiles: "Elaboración de perfiles" es cualquier forma de tratamiento automatizado de datos personales que implique el uso de dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, puede incluir información relativa a la edad, el sexo, datos de localización y datos de movimiento, interacción con sitios web y su contenido, comportamiento de compra, interacciones sociales con otras personas) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
- Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido de las páginas web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
- Remarketing: "Remarketing" o "retargeting" es cuando, por ejemplo, con fines publicitarios, se anotan los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
- Seguimiento: Se habla de "seguimiento" cuando se puede rastrear el comportamiento de los usuarios en varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses se almacena en las cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (la denominada elaboración de perfiles). Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios que puedan corresponder a sus intereses.
- Responsable: Un "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
- Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, sean o no automatizadas. El término es amplio e incluye prácticamente cualquier tratamiento de datos, ya sea recogida, evaluación, almacenamiento, transmisión o supresión.