Política de privacidad
Esta política de privacidad explica el tipo, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, «datos») dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como las presencias en línea externas, como nuestro perfil en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»). Con respecto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del art. 4 del Reglamento General de Protección de Datos (RGPD). Nos alegramos mucho de que haya mostrado interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para nuestra dirección. En general, es posible utilizar nuestro sitio web sin necesidad de facilitar datos personales. Sin embargo, si un interesado desea hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente obtenemos el consentimiento del interesado. El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realiza siempre de conformidad con el Reglamento general de protección de datos y con las normas de protección de datos específicas de cada país que nos sean aplicables. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, por medio de esta declaración de protección de datos se informa a los interesados de sus derechos. Como responsables del tratamiento, hemos aplicado numerosas medidas técnicas y organizativas para garantizar que los datos personales procesados a través de este sitio web estén protegidos de la forma más completa posible. No obstante, las transmisiones de datos a través de Internet suelen presentar lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
Definiciones de términos
Nuestra declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano la terminología utilizada. En esta política de privacidad utilizamos, entre otros, los siguientes términos:
-
a) datos personales
Los datos personales son cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el «interesado»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
-
b) Sujeto de los datos
El interesado es cualquier persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.
-
c) Tratamiento
Tratamiento es cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
-
d) Restricción del tratamiento
La restricción del tratamiento es el marcado de los datos personales almacenados con el fin de restringir su tratamiento futuro.
-
e) Elaboración de perfiles
Por elaboración de perfiles se entenderá cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
-
f) Seudonimización
La seudonimización es el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
-
g) Controlador o responsable del tratamiento
El responsable o encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.
-
h) Encargado del tratamiento
El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
-
i) Destinatario
Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.
-
j) Tercero
Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, estén autorizadas a tratar los datos personales.
-
k) Consentimiento
El consentimiento es toda manifestación de voluntad libremente dada, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consiente el tratamiento de datos personales que le conciernen.
Nombre y dirección del responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:
GREMAC OHG
Representado por: Wolfgang Müller, Marc Bugl
Teléfono: +49 171 2136904
Correo electrónico: [email protected]
Tipos de datos tratados:
– Datos de inventario (por ejemplo, nombres, direcciones). – Datos de contacto (por ejemplo, correo electrónico, números de teléfono). – Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos). – Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso). – Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Categorías de interesados
Visitantes y usuarios de la oferta en línea (en lo sucesivo también nos referiremos a los interesados colectivamente como «usuarios»).
Finalidad del tratamiento
– Provisión de la página web, sus funciones y contenidos. – Respuesta a consultas de contacto y comunicación con los usuarios. – Medidas de seguridad. – Medición de alcance/marketing.
Bases jurídicas pertinentes
De conformidad con el art. 13 del GDPR, le informamos de la base jurídica de nuestro tratamiento de datos. Si la base jurídica no se indica en la política de privacidad, se aplica lo siguiente La base legal para obtener el consentimiento es el Art. 6 párrafo 1 lit. a y el Art. 7 GDPR, la base legal para el procesamiento para cumplir con nuestros servicios e implementar medidas contractuales y responder a consultas es el Art. 6 párrafo 1 lit. b GDPR, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 párrafo 1 lit. c GDPR, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 párrafo 1 lit. f GDPR. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el fundamento jurídico es el art. 6, apdo. 1 lit. d GDPR.
Medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con el Art. 32 GDPR, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo. Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo y la selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos mediante el diseño tecnológico y la configuración predeterminada respetuosa con la protección de datos (Art. 25 GDPR).
Cooperación con procesadores y terceros
Si revelamos datos a otras personas y empresas (procesadores o terceros) como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos de otro modo, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para cumplir un contrato de conformidad con el Art. 6 párr. 1 lit. b GDPR), usted ha dado su consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando utilizamos agentes, hosts web, etc.). Si encargamos a terceros el tratamiento de los datos sobre la base del denominado «contrato de tramitación de pedidos», esto se hace sobre la base del Art. 28 GDPR.
Transferencias a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, esto sólo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujetos a autorizaciones legales o contractuales, sólo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. GDPR se cumplen. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para EE.UU. a través del «Escudo de la privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo»).
Cookies
Nuestras páginas de Internet utilizan cookies. Las cookies son archivos de texto que se colocan y almacenan en un sistema informático a través de un navegador de Internet. Numerosas páginas web y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único para la cookie. Consiste en una cadena de caracteres que permite asignar los sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la identificación única de la cookie. Mediante el uso de cookies, podemos ofrecer a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies. Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse en beneficio del usuario. Como ya se ha mencionado, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. La finalidad de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que éstos son asumidos por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie. El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante el correspondiente ajuste del navegador de Internet utilizado y oponerse así de forma permanente a la instalación de cookies. Además, las cookies ya instaladas pueden borrarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no pueda utilizar plenamente todas las funciones de nuestro sitio web.
Recogida de datos generales e información
Nuestro sitio web recopila una serie de datos generales e información cada vez que el interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (la denominada referencia), (4) los subsitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información. Al utilizar estos datos e información generales, no extraemos ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) ofrecer correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ciberataque. Por lo tanto, analizamos estos datos e información recopilados de forma anónima tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar, en última instancia, un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.
Administración, contabilidad financiera, organización de la oficina, gestión de contactos
Procesamos datos como parte de las tareas administrativas y la organización de nuestro negocio, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo. Al hacerlo, procesamos los mismos datos que procesamos como parte de la prestación de nuestros servicios contractuales. Las bases del tratamiento son el Art. 6 párr. 1 lit. c. GDPR, Art. 6 párr. 1 lit. f. GDPR. El tratamiento afecta a clientes, partes interesadas, socios comerciales y visitantes del sitio web. La finalidad y nuestro interés en el tratamiento reside en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, tareas que sirven para mantener nuestras actividades empresariales, realizar nuestras tareas y prestar nuestros servicios. La supresión de datos en relación con los servicios contractuales y la comunicación contractual corresponde a la información especificada en estas actividades de procesamiento. Revelamos o transmitimos datos a las autoridades fiscales, consultores como asesores fiscales o auditores, así como a otros centros de honorarios y proveedores de servicios de pago. También almacenamos información sobre proveedores, organizadores de eventos y otros socios comerciales en función de nuestros intereses comerciales, por ejemplo, con el fin de ponernos en contacto con ellos posteriormente. Por lo general, almacenamos estos datos, principalmente relacionados con la empresa, de forma permanente.
Análisis comerciales y estudios de mercado
Con el fin de operar nuestro negocio de forma económica y poder identificar las tendencias del mercado y los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc. Para ello, procesamos datos de inventario, datos de comunicación, datos contractuales, datos de pago, datos de uso, metadatos sobre la base del Art. 6 párr. 1 lit. f. GDPR. GDPR, entre cuyos sujetos de datos se encuentran socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea. Los análisis se realizan con fines de evaluación empresarial, marketing e investigación de mercado. Para ello, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Los análisis nos ayudan a aumentar la facilidad de uso, optimizar nuestra oferta y mejorar la eficacia empresarial. Los análisis son utilizados exclusivamente por nosotros y no se divulgan al exterior, a menos que se trate de análisis anónimos con valores resumidos. Si estos análisis o perfiles son personales, se eliminan o anonimizan cuando el usuario rescinde el contrato, en caso contrario, transcurridos dos años desde la celebración del contrato. Por lo demás, los análisis comerciales globales y las determinaciones de tendencias generales se elaboran de forma anónima siempre que sea posible.
Opción de contacto a través de la página web
Debido a la normativa legal, nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, que también incluye una dirección general para el llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan con el fin de procesar o ponerse en contacto con el interesado. Estos datos personales no se transmiten a terceros.
Supresión rutinaria y bloqueo de datos personales
El responsable del tratamiento procesará y almacenará los datos personales del interesado únicamente durante el periodo necesario para alcanzar el propósito del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento. Si la finalidad del almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o borrarán de forma rutinaria de conformidad con las disposiciones legales.
Derechos del interesado
-
a) Derecho de confirmación
Todo interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernan. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
-
b) Derecho de información
Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento información gratuita en cualquier momento sobre los datos personales almacenados que le conciernan y una copia de dicha información. Además, el legislador europeo ha concedido al interesado acceso a la siguiente información
- los fines del tratamiento
- las categorías de datos personales objeto del tratamiento
- los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
- cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período
- la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación de su tratamiento, o a oponerse a dicho tratamiento
- la existencia del derecho a presentar una reclamación ante una autoridad de control
- si los datos personales no han sido recabados del interesado: Toda la información disponible sobre el origen de los datos
- la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refieren los apartados 1 y 4 del artículo 22 del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tiene derecho a recibir información sobre si los datos personales se han transferido a un tercer país o a una organización internacional. En tal caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia. Si el interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
-
c) Derecho de rectificación
Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a exigir la rectificación inmediata de los datos personales incorrectos que le conciernan. Además, teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria. Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
-
d) Derecho de supresión (derecho al olvido)
Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida cuando concurra uno de los motivos siguientes y en la medida en que el tratamiento no sea necesario:
- Los datos personales han sido recogidos o tratados de otro modo para fines para los que ya no son necesarios.
- El interesado retira el consentimiento en el que se basa el tratamiento con arreglo a la letra a) del apartado 1 del artículo 6 del RGPD, o a la letra a) del apartado 2 del artículo 9 del RGPD, y cuando no exista ningún otro fundamento jurídico para el tratamiento.
- El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
- Los datos personales han sido tratados ilegalmente.
- Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.
- Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del GDPR.
Si se aplica uno de los motivos mencionados anteriormente, y un interesado desea solicitar la supresión de los datos personales almacenados por nosotros, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. Nuestro empleado se asegurará de que la solicitud de supresión se cumpla inmediatamente. Si hemos hecho públicos los datos personales y nuestra empresa está obligada a borrarlos de conformidad con el artículo 17, apartado 1, del RGPD, tomaremos las medidas adecuadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de aplicación, para informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado la supresión de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales a estos otros responsables del tratamiento, en la medida en que el tratamiento no sea necesario. Nuestro empleado tomará las medidas necesarias en casos individuales.
-
e) Derecho a la restricción del tratamiento
Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a exigir al responsable del tratamiento que restrinja el tratamiento si se cumple una de las siguientes condiciones:
- La exactitud de los datos personales es impugnada por el interesado, durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
- El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
- El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.
- El interesado se ha opuesto al tratamiento de conformidad con el apartado 1 del artículo 21 del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por nosotros, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. Nuestro empleado se encargará de la restricción del tratamiento.
-
f) Derecho a la portabilidad de los datos
Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a recibir los datos personales que le conciernan, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tienen derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable al que se han facilitado los datos personales se lo impida, cuando el tratamiento se base en el consentimiento de conformidad con la letra a) del apartado 1 del artículo 6 del RGPD o la letra a) del apartado 2 del artículo 9 del RGPD o en un contrato de conformidad con la letra b) del apartado 1 del artículo 6 del RGPD y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el apartado 1 del artículo 20 del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de nuestra empresa.
-
g) Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que se base en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
- En caso de oposición, dejaremos de tratar los datos personales, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.Si tratamos datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, dejaremos de tratar los datos personales para dichos fines, y el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por nuestra parte con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público, en cuyo caso el interesado podrá ponerse en contacto directamente con cualquier empleado nuestro para ejercer el derecho de oposición. El interesado también es libre, en el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
-
h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se base en el consentimiento explícito del interesado. Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, aplicaremos las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
-
i) Derecho a retirar el consentimiento en virtud de la ley de protección de datos
Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a retirar su consentimiento al tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer su derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
Disposiciones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de anonimización)
El responsable del tratamiento ha integrado el componente Google Analytics (con función de anonimización) en este sitio web. Google Analytics es un servicio de análisis web. El análisis web consiste en la recopilación, cotejo y evaluación de datos sobre el comportamiento de los visitantes de sitios web. Entre otras cosas, un servicio de análisis web recopila datos sobre el sitio web desde el que un sujeto de datos llegó a un sitio web (el denominado remitente), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se visualizó una subpágina. El análisis web se utiliza principalmente para optimizar un sitio web y para analizar los costes y beneficios de la publicidad en Internet. La empresa operadora del componente Google Analytics es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU.. El responsable del tratamiento utiliza el complemento «_gat._anonymiseIp» para el análisis web a través de Google Analytics. Este añadido es utilizado por Google para acortar y anonimizar la dirección IP de la conexión a Internet del interesado si se accede a nuestro sitio web desde un Estado miembro de la Unión Europea o desde otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo. La finalidad del componente Google Analytics es analizar el flujo de visitantes de nuestro sitio web. Google utiliza los datos y la información obtenidos, entre otras cosas, para analizar el uso de nuestro sitio web, recopilar informes en línea para nosotros que muestran las actividades en nuestro sitio web y proporcionar otros servicios relacionados con el uso de nuestro sitio web. Google Analytics coloca una cookie en el sistema informático del interesado. Lo que son las cookies ya se ha explicado anteriormente. Al colocar la cookie, Google puede analizar el uso de nuestro sitio web. Cada vez que se accede a una de las páginas individuales de este sitio web, operado por el responsable del tratamiento y en el que se ha integrado un componente de Google Analytics, el navegador de Internet del sistema informático del interesado es instado automáticamente por el componente de Google Analytics correspondiente a transmitir datos a Google con el fin de realizar un análisis en línea. Durante el transcurso de este procedimiento técnico, Google adquiere conocimiento de información personal, como la dirección IP del interesado, que sirve a Google, entre otras cosas, para comprender el origen de los visitantes y los clics, y crear posteriormente liquidaciones de comisiones. La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de visitas a nuestro sitio web por parte del interesado. Cada vez que se visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google podrá compartir estos datos personales recopilados a través del proceso técnico con terceros. El interesado puede, como se ha indicado anteriormente, impedir en cualquier momento la instalación de cookies a través de nuestro sitio web mediante el correspondiente ajuste del navegador de Internet utilizado y, de este modo, denegar permanentemente la instalación de cookies. Dicho ajuste del navegador de Internet utilizado también impediría a Google colocar una cookie en el sistema informático del interesado. Además, una cookie ya instalada por Google Analytics puede eliminarse en cualquier momento a través del navegador de Internet u otros programas de software. Además, el interesado tiene la posibilidad de oponerse e impedir la recopilación de los datos generados por Google Analytics relativos al uso de este sitio web y el tratamiento de estos datos por parte de Google. Para ello, el interesado deberá descargar e instalar un complemento del navegador desde el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics a través de JavaScript de que no se pueden transmitir datos ni información sobre las visitas a los sitios web a Google Analytics. La instalación del complemento del navegador es reconocida por Google como una objeción. Si el sistema informático del interesado se borra, formatea o reinstala posteriormente, el interesado deberá volver a instalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por el interesado o por otra persona atribuible a su esfera de control, es posible reinstalar o reactivar el complemento del navegador. Encontrará más información y las disposiciones aplicables en materia de protección de datos de Google en https://www.google.de/intl/de/policies/privacy/ y en http://www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en este enlace https://www.google.com/intl/de_de/analytics/. Además o como alternativa al complemento del navegador, puede evitar el seguimiento por parte de Google Analytics en nuestras páginas desactivando Google Analytics. Esto instalará una cookie de inhabilitación en su dispositivo. Esto impedirá la recopilación por parte de Google Analytics para este sitio web y para este navegador en el futuro mientras la cookie permanezca instalada en su navegador. Hemos firmado un contrato con Google para el procesamiento de datos encargado y aplicamos plenamente los estrictos requisitos de las autoridades alemanas de protección de datos cuando utilizamos Google Analytics. Los datos personales de los usuarios se eliminan o anonimizan transcurridos 14 meses.
Disposiciones de protección de datos sobre la aplicación y el uso de Google Maps
Este sitio web utiliza el servicio de mapas de Google Maps a través de una API. El proveedor es Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. Cuando se utiliza Google Maps, Google también recopila, procesa y utiliza datos sobre el uso de las funciones de mapas por parte de los visitantes. Por lo general, esta información se transfiere a un servidor de Google en EE.UU. y se almacena allí. El proveedor de este sitio no tiene ninguna influencia sobre esta transferencia de datos. El uso de Google Maps se realiza en interés de una presentación atractiva de nuestras ofertas en línea y para facilitar la búsqueda de los lugares que hemos indicado en el sitio web. Esto constituye un interés legítimo en el sentido del Art. 6 párrafo 1 lit. f GDPR. Encontrará más información sobre el tratamiento de datos por parte de Google en la política de privacidad de Google. También puede modificar allí su configuración de protección de datos personales en el centro de protección de datos. Encontrará instrucciones detalladas sobre la gestión de sus propios datos en relación con los productos de Google aquí.
Disposiciones de protección de datos sobre Google AdWords y la medición de conversiones
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párr. 1 lit. f. GDPR), utilizamos los servicios de Google LLC. GDPR) los servicios de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU., («Google»). Google está certificada bajo el Acuerdo de Escudo de Privacidad y ofrece así una garantía de cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Utilizamos el proceso de marketing en línea de Google «AdWords» para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a usuarios que se supone que están interesados en los anuncios. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica con el fin de presentar a los usuarios sólo los anuncios que potencialmente coinciden con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos en los que estaba interesado en otras ofertas en línea, esto se denomina «remarketing». Para estos fines, cuando se accede a nuestro sitio web y a otros sitios web en los que está activa la red publicitaria de Google, Google ejecuta directamente un código y se integran en el sitio web las denominadas etiquetas de (re)marketing (gráficos o códigos invisibles, también conocidos como «balizas web»). Con su ayuda, se almacena una cookie individual, es decir, un pequeño archivo, en el dispositivo del usuario (también pueden utilizarse tecnologías comparables en lugar de cookies). Este archivo registra qué sitios web ha visitado el usuario, qué contenidos le interesan y en qué ofertas ha hecho clic, así como información técnica sobre el navegador y el sistema operativo, los sitios web de referencia, el tiempo de visita y otra información sobre el uso de la oferta en línea. También recibimos una «cookie de conversión» individual. La información recopilada con la ayuda de la cookie es utilizada por Google para crear estadísticas de conversión para nosotros. Sin embargo, sólo recibimos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página con una etiqueta de seguimiento de conversiones. Sin embargo, no recibimos ninguna información con la que se pueda identificar personalmente a los usuarios. Los datos de los usuarios se procesan de forma seudónima dentro de la red de publicidad de Google. Esto significa que Google no almacena ni procesa el nombre o la dirección de correo electrónico del usuario, por ejemplo, sino que procesa los datos relevantes en relación con las cookies dentro de perfiles de usuario seudonimizados. Esto significa que, desde la perspectiva de Google, los anuncios no se gestionan ni se muestran para una persona identificada específicamente, sino para el propietario de la cookie, independientemente de quién sea este propietario. Esto no se aplica si un usuario ha permitido expresamente a Google procesar los datos sin esta seudonimización. La información recopilada sobre los usuarios se transmite a Google y se almacena en los servidores de Google en Estados Unidos. Encontrará más información sobre el uso de los datos por parte de Google, así como sobre las opciones de configuración y de oposición, en la política de privacidad de Google (https://policies.google.com/technologies/ads) y en la configuración para la visualización de anuncios por parte de Google (https://adssettings.google.com/authenticated).
Disposiciones de protección de datos sobre la aplicación y el uso de YouTube
El responsable del tratamiento ha integrado componentes de YouTube en este sitio web. YouTube es un portal de vídeos en Internet que permite a los editores de vídeos publicar videoclips de forma gratuita y a otros usuarios verlos, puntuarlos y comentarlos de forma gratuita. YouTube permite la publicación de todo tipo de vídeos, por lo que a través del portal de Internet se puede acceder tanto a programas completos de cine y televisión como a vídeos musicales, trailers o vídeos realizados por los propios usuarios. La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU.. YouTube, LLC es una filial de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU.. Cada vez que se accede a una de las páginas individuales de este sitio web, operado por el responsable del tratamiento de datos y en el que se ha integrado un componente de YouTube (vídeo de YouTube), el navegador de Internet del sistema informático del interesado es instado automáticamente por el componente de YouTube respectivo a descargar una representación del componente de YouTube correspondiente de YouTube. Encontrará más información sobre YouTube en https://www.youtube.com/yt/about/de/. En el transcurso de este procedimiento técnico, YouTube y Google adquieren conocimiento de qué subpágina concreta de nuestro sitio web ha visitado el interesado. Si el interesado ha iniciado sesión en YouTube al mismo tiempo, YouTube reconoce qué subpágina específica de nuestro sitio web está visitando el interesado cuando accede a una subpágina que contiene un vídeo de YouTube. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado. YouTube y Google siempre reciben información a través del componente de YouTube de que el interesado ha visitado nuestro sitio web si el interesado ha iniciado sesión en YouTube al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de si el interesado hace clic en un vídeo de YouTube o no. Si el interesado no desea que esta información se transmita a YouTube y Google, puede impedir la transmisión cerrando la sesión de su cuenta de YouTube antes de acceder a nuestro sitio web. Las disposiciones de protección de datos publicadas por YouTube, a las que se puede acceder en https://www.google.de/intl/de/policies/privacy/, proporcionan información sobre la recopilación, el procesamiento y el uso de datos personales por parte de YouTube y Google.
Disposiciones de protección de datos sobre la aplicación y el uso de Facebook
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6 párr. 1 lit. f. GDPR), utilizamos plugins sociales («Facebook»). GDPR) plugins sociales («plugins») de la red social facebook.com, operada por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Los plugins pueden mostrar elementos de interacción o contenidos (por ejemplo, vídeos, gráficos o contribuciones de texto) y son reconocibles por uno de los logotipos de Facebook (una «f» blanca sobre un azulejo azul, los términos «Like», «Gefällt mir» o un signo de «pulgar hacia arriba») o están marcados con el añadido «Facebook Social Plugin». La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/. Facebook está certificado por el Acuerdo del Escudo de Privacidad y ofrece así una garantía de cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Cuando un usuario accede a una función de esta oferta en línea que contiene un plugin de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. El contenido del plugin es transmitido por Facebook directamente al dispositivo del usuario e integrado en la oferta en línea. A partir de los datos procesados pueden crearse perfiles de usuario. Por lo tanto, no tenemos ninguna influencia sobre el alcance de los datos que Facebook recopila con la ayuda de este plugin y, por lo tanto, informamos a los usuarios según nuestro nivel de conocimiento. Al integrar los plugins, Facebook recibe la información de que un usuario ha accedido a la página correspondiente de la oferta en línea. Si el usuario ha iniciado sesión en Facebook, Facebook puede asignar la visita a su cuenta de Facebook. Si los usuarios interactúan con los plugins, por ejemplo haciendo clic en el botón «Me gusta» o dejando un comentario, la información correspondiente se transmite directamente desde su dispositivo a Facebook y se almacena allí. Si un usuario no es miembro de Facebook, sigue siendo posible que Facebook averigüe su dirección IP y la almacene. Según Facebook, en Alemania sólo se almacena una dirección IP anonimizada. La finalidad y el alcance de la recopilación de datos y el posterior procesamiento y uso de los mismos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para proteger la privacidad de los usuarios, pueden consultarse en la información sobre protección de datos de Facebook: https://www.facebook.com/about/privacy/. Si un usuario es miembro de Facebook y no desea que Facebook recopile datos sobre él a través de este servicio en línea y los vincule a sus datos de miembro almacenados en Facebook, deberá desconectarse de Facebook y borrar sus cookies antes de utilizar nuestro servicio en línea. Es posible realizar más ajustes y objeciones al uso de datos con fines publicitarios en la configuración del perfil de Facebook: https://www.facebook.com/settings?tab=ads o a través del sitio de EE.UU. http://www.aboutads.info/choices/ o del sitio de la UE http://www.youronlinechoices.com/. Los ajustes son independientes de la plataforma, es decir, se adoptan para todos los dispositivos, como ordenadores de sobremesa o dispositivos móviles.