IMA Schelling Group
Protección de datos

Protección de datos

Introducción

Con la siguiente declaración de protección de datos queremos explicarle qué tipos de datos personales suyos (en lo sucesivo, «datos») tratamos, para qué fines lo hacemos y con qué alcance. La declaración de protección de datos es válida para todos los tratamientos que hagamos de datos personales en nuestras páginas web, así como dentro de páginas en línea externas, como por ejemplo, nuestros perfiles de las redes sociales (en lo sucesivo, «presencia en línea»).
Los términos utilizados no son específicos del género.

Actualización: 13 de Enero de 2023

Índice 

Responsable

IMA Schelling Group GmbH
Industriestraße 3
32312 Lübbecke
Alemania
Dirección de correo electrónico: info.de@imaschelling.com 
Aviso legal: www.imaschelling.com/impressum.

Vista general de los tratamientos

La siguiente vista general resume los tipos de datos tratados y la finalidad de su tratamiento, y hace referencia a las personas interesadas.
Tipos de datos tratados

  • Datos maestros (p. ej., nombres, direcciones).
  • Datos de contenido (p. ej., datos introducidos en formularios en línea).
  • Datos de contacto (p. ej., correo electrónico, números de teléfono).
  • Metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP).
  • Datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso).
  • Datos contractuales (p. ej., objeto del contrato, periodo de duración, categoría de cliente).
  • Datos sobre pagos (p. ej., datos bancarios, facturas, historial de pagos).

Categorías de las personas interesadas

  • Socios comerciales y contractuales.
  • Personas interesadas.
  • Socios de comunicación.
  • Usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).

Finalidad del tratamiento

  • Puesta a disposición de nuestra presencia en línea y comodidad para el usuario.
  • Procedimientos de oficina y organizativos.
  • Marketing directo (p. ej., mediante correo electrónico o correo postal).
  • Comentarios (p. ej., recopilación de comentarios a través de un formulario en línea).
  • Marketing.
  • Consultas de contacto y comunicación.
  • Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Encuestas y cuestionarios (p. ej., encuestas con posibilidades de introducir datos, preguntas de múltiples respuestas).
  • Prestación de servicios contractuales y atención al cliente.
  • Administración y respuesta a solicitudes.

Contacto con el delegado de protección de datos

data-protection(at)imaschelling.com 

Bases jurídicas principales

A continuación le presentamos una visión general de las bases jurídicas del RGPD, en el que nos basamos para el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, también se aplican las disposiciones sobre la protección de datos de su lugar o nuestro lugar de residencia o de la empresa. Si además hubiera en cada caso concreto bases jurídicas más especiales, se las comunicaremos en esta declaración de protección de datos.

  • Consentimiento (art.6.1.1.a RGPD) - La persona interesada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y medidas precontractuales (art. 6.1.1.b RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación, a petición de esta, de medidas precontractuales.
  • Obligación legal (art. 6.1.1.c RGPD) - El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Intereses legítimos (art. 6.1.1.f RGPD) - El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de la persona interesada que requieran la protección de datos personales

Reglamentos nacionales sobre la protección de datos en Alemania: Además de los reglamentos sobre la protección de datos del reglamento general, tienen validez normas sobre la protección de datos en Alemania. Concretamente la ley alemana sobre la protección contra el uso indebido de los datos personales (Ley alemana sobre la protección de datos, o BDSG). La ley BDSG contiene reglamentos especiales sobre el derecho a información, a supresión, a la oposición, al tratamiento de categorías especiales de datos personales, al tratamiento para otros fines y a la transferencia, así como a la decisión automatizada en cada caso, incluida la elaboración de perfiles. Asimismo regula el tratamiento de datos para fines de la relación laboral (art. 26 BDSG), especialmente en lo referente al establecimiento, realización o finalización de relaciones laborales y el consentimiento de los empleados. Asimismo se pueden aplicar las leyes sobre la protección de datos de los diferentes estados federados.

Medidas de seguridad

Según lo dispuesto en las especificaciones legales y teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, el alcance, las circunstancias y la finalidad del tratamiento, así como las diferentes posibilidades de presentación y la magnitud de la amenaza de los derechos y las libertades de las personas naturales, adoptamos medidas técnicas y organizativas con el fin de garantizar un nivel de protección adecuado.
Dentro de estas medidas se encuentran, especialmente, la garantía de la confidencialidad, integridad y disponibilidad de datos mediante controles del acceso físico y electrónico a los datos, así como del acceso que le afecte, la entrada, la transferencia, la seguridad de la disponibilidad y su separación. Asimismo hemos implementado métodos que garantizan una salvaguardia de los derechos de la persona interesada, la supresión de datos y la reacción ante peligros que pudieran afectar a los datos. Además, tenemos en cuenta la protección de datos personales desde el momento del desarrollo o la elección del hardware, software y los métodos correspondientes al principio de la protección de datos, mediante un diseño de la tecnología y con ajustes previos pensados para la protección de datos.

Acortamiento de la dirección IP: Siempre que nosotros o las empresas de servicios y tecnologías encargadas por nosotros procesemos direcciones IP y no sea necesario tratar una dirección IP completa, esta se acortará (llamado también «enmascaramiento IP»). En este caso se eliminan las dos últimas cifras, o la última parte de la dirección IP a partir del punto, o se sustituye con comodines. Con el acortamiento de la dirección IP se evita o se dificulta en gran medida la identificación de una persona a través de su dirección IP.
Encriptación SSL (https):

Para proteger sus datos facilitados través de nuestra presencia en línea, utilizamos una encriptación SSL. Puede reconocer este tipo de conexiones codificadas en línea de direcciones de su navegador con el prefijo http://https://.

Transferencia de datos personales

En el marco de nuestro tratamiento de datos personales ocurre que los datos se transmiten a otras oficinas, empresas, unidades organizativas legalmente independientes o personas, o se los da a conocer. Entre los receptores de estos datos se pueden encontrar, por ejemplo, empresas de servicios encargadas de tareas de TI o proveedores de servicios y contenidos incrustados en una página web. En este caso tenemos en cuenta las especificaciones legales y cerramos con los receptores contratos o acuerdos especiales que sirven para proteger sus datos.
Transferencia de datos dentro del grupo empresarial: Podemos transferir datos personales a otras empresas dentro de nuestro grupo empresarial o facilitarles el acceso a estos datos. Siempre que esta transferencia se efectúe para fines administrativos, la transferencia de los datos tiene lugar en aras de nuestros intereses empresariales y económicos justificados, siempre que sirva para cumplir nuestras obligaciones contractuales o cuando exista el consentimiento de las personas interesadas o un permiso legal.
Transferencia de datos dentro de la organización: Podemos transferir datos personales a otras oficinas dentro de nuestra organización o facilitarles el acceso a estos datos. Siempre que esta transferencia se efectúe para fines administrativos, la transferencia de los datos tiene lugar en aras de nuestros intereses empresariales y económicos justificados, siempre que sirva para cumplir nuestras obligaciones contractuales o cuando exista el consentimiento de las personas interesadas o un permiso legal.

Tratamiento de datos en terceros países

Siempre que tratemos datos en un país tercero (es decir, fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE)) o el tratamiento tenga lugar en el marco del uso de servicios de terceros o la publicación o transferencia de datos a otras personas, oficinas o empresas, tendrá lugar solamente en concordancia con las especificaciones legales. 
Se reserva un consentimiento expreso o una transferencia necesaria por contrato o por ley, o permitimos tratar los datos solamente en terceros países con un nivel de protección de datos reconocido, obligación contractual mediante las llamadas «cláusulas de protección estándar de la Comisión de la UE», en el caso de disponer de certificados o normas internas vinculantes sobre la protección de datos (art. 44 a 49 RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Uso de cookies

Las cookies son archivos de texto que contienen datos sobre páginas web o dominios visitados y que almacena un navegador en el ordenador del usuario. Una cookie sirve, principalmente, para almacenar información sobre un usuario durante o después de su visita a una página de Internet. Entre los datos almacenados pueden encontrarse, por ejemplo, los ajustes del idioma en una página web, el estado de la sesión, una cesta de la compra o el lugar en el que se ha visto un vídeo. Dentro del término de cookies también se entienden otras tecnologías que desempeñan las mismas funciones que las cookies (p. ej., cuando se almacenan datos de los usuarios según identificaciones seudónimas en línea, también denominadas «ID de usuario»).

Se diferencian los siguientes tipos de cookies y funciones:

  • Cookies temporales (también: cookies de sesión): las cookies temporales se borran, como muy tarde, una vez que el usuario abandona la página web y ha cerrado su navegador.
  • Cookies permanentes: las cookies permanentes se conservan incluso después de cerrar el navegador. Por ejemplo, se puede guardar el estado de la sesión o mostrar directamente contenidos preferidos cuando el usuario vuelve a visitar una página web. Asimismo, en una de estas cookies se pueden almacenar los intereses de los usuarios, que se utilizan para medir el alcance o para fines de marketing.
  • Cookies de origen: Las cookies de origen las colocamos nosotros mismos.
  • Cookies de tercera parte (también: cookies de terceros proveedores): las cookies de terceros proveedores son utilizadas, principalmente, por empresas de publicidad (los llamados «terceros») para procesar información de los usuarios.
  • Cookies necesarias (también: esenciales o imprescindibles): las cookies pueden ser absolutamente necesarias para utilizar una página web (p. ej., para guardar los datos de inicio de sesión u otros datos del usuario, o por motivos de seguridad).
  • Cookies de estadística, marketing y personalización: Asimismo, por regla general, las cookies también se utilizan dentro de la medición del alcance, cuando se almacenan los intereses de un usuario o su comportamiento (p. ej., visualización de determinados contenidos, uso de funciones, etc.) en diferentes páginas web en un perfil de usuario. Estos perfiles sirven para mostrar a los usuarios, por ejemplo, contenidos que se ajustan a sus posibles intereses. Este procedimiento también se denomina «tracking», es decir, el seguimiento de los posibles intereses de los usuarios. Siempre que utilicemos cookies o tecnologías para tracking, le informaremos por separado en nuestra declaración de protección de datos o en el marco de la obtención de un consentimiento.

Indicaciones sobre las bases jurídicas:  La base jurídica sobre la que tratamos sus datos personales con ayuda de cookies depende de si le pedimos un consentimiento. En este caso, si usted consiente el uso de cookies, la base jurídica del tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos tratados con la ayuda de cookies se tratan sobre la base de nuestros intereses legítimos (p. ej., de una gestión comercial de nuestra presencia en línea y su mejora) o, si es necesario el uso de cookies, para cumplir nuestras obligaciones contractuales.

Periodo de almacenamiento: Siempre que no le comuniquemos datos explícitos sobre el periodo de almacenamiento de las cookies permanentes (p. ej., en el marco de un proceso llamado «cookie opt-ins»), tenga en cuenta que el periodo de almacenamiento durará hasta dos años.

Indicaciones generales sobre la revocación y la oposición (opt-out):

 Dependiendo de si el tratamiento tiene lugar sobre la base de un consentimiento o de un permiso legal, usted tendrá en todo momento la posibilidad de revocar el consentimiento otorgado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominado en su conjunto como «opt-out»). En primer lugar, puede declarar su oposición a través de los ajustes de su navegador, p. ej., desactivando el uso de cookies (aunque así es posible que se limite la funcionalidad de nuestra presencia en línea). La oposición al uso de cookies para fines de mercadotecnia en línea también se puede declarar mediante una gran variedad de servicios, sobre todo en el caso del tracking, a través de las páginas web optout.aboutads.info y www.youronlinechoices.com. Además, puede obtener otras indicaciones sobre la oposición dentro de los datos sobre las empresas de servicios contratadas y las cookies.

Tratamiento de datos obtenidos con cookies sobre la base de un consentimiento: Utilizamos un procedimiento para gestionar el consentimiento de las cookies, con el que podemos obtener el consentimiento de los usuarios para el uso de cookies, o de los tratamientos mencionados en el procedimiento de gestión del consentimiento de las cookies y los proveedores, además de que los usuarios lo puedan gestionar y oponerse al mismo. Aquí se almacena la declaración del consentimiento para no tener que repetir la consulta y poder demostrar el consentimiento según la obligación legal. El almacenamiento puede tener lugar por parte del servidor y/o en una cookie (la llamada «cookie opt-in», o con ayuda de tecnologías similares), para poder asignar el consentimiento a un usuario o a su dispositivo. Salvo datos individuales sobre los proveedores de los servicios de gestión de cookies, tienen validez las siguientes indicaciones: la duración del almacenamiento del consentimiento puede durar hasta dos años. Aquí se crea un identificador del usuario seudónimo y se almacena junto con la fecha y hora del consentimiento, los datos del alcance del consentimiento (p. ej., qué categorías de cookies y/o proveedores de servicios) y el navegador, el sistema y el dispositivo utilizado.

  • Tipos de datos tratados: datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), intereses legítimos (art. 6.1.1.f RGPD).
  • Servicios y proveedores de servicios contratados:
  • Usercentrics: gestión del consentimiento de cookies; proveedor de servicios: Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania; página web: usercentrics.com/de/; declaración de protección de datos: https://usercentrics.com/de/datenschutzerklaerung/ .

    Se diferencian los siguientes tipos de cookies y funciones:

  • Cookies temporales (también: cookies de sesión): las cookies temporales se borran, como muy tarde, una vez que el usuario abandona la página web y ha cerrado su navegador.
  • Cookies permanentes: las cookies permanentes se conservan incluso después de cerrar el navegador. Por ejemplo, se puede guardar el estado de la sesión o mostrar directamente contenidos preferidos cuando el usuario vuelve a visitar una página web. Asimismo, en una de estas cookies se pueden almacenar los intereses de los usuarios, que se utilizan para medir el alcance o para fines de marketing.
  • Cookies de origen: Las cookies de origen las colocamos nosotros mismos.
  • Cookies de tercera parte (también: cookies de terceros proveedores): las cookies de terceros proveedores son utilizadas, principalmente, por empresas de publicidad (los llamados «terceros») para procesar información de los usuarios.
  • Cookies necesarias (también: esenciales o imprescindibles): las cookies pueden ser absolutamente necesarias para utilizar una página web (p. ej., para guardar los datos de inicio de sesión u otros datos del usuario, o por motivos de seguridad).
  • Cookies de estadística, marketing y personalización: Asimismo, por regla general, las cookies también se utilizan dentro de la medición del alcance, cuando se almacenan los intereses de un usuario o su comportamiento (p. ej., visualización de determinados contenidos, uso de funciones, etc.) en diferentes páginas web en un perfil de usuario. Estos perfiles sirven para mostrar a los usuarios, por ejemplo, contenidos que se ajustan a sus posibles intereses. Este procedimiento también se denomina «tracking», es decir, el seguimiento de los posibles intereses de los usuarios. Siempre que utilicemos cookies o tecnologías para tracking, le informaremos por separado en nuestra declaración de protección de datos o en el marco de la obtención de un consentimiento.
  • Indicaciones sobre las bases jurídicas:  La base jurídica sobre la que tratamos sus datos personales con ayuda de cookies depende de si le pedimos un consentimiento. En este caso, si usted consiente el uso de cookies, la base jurídica del tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos tratados con la ayuda de cookies se tratan sobre la base de nuestros intereses legítimos (p. ej., de una gestión comercial de nuestra presencia en línea y su mejora) o, si es necesario el uso de cookies, para cumplir nuestras obligaciones contractuales.

    Periodo de almacenamiento: Siempre que no le comuniquemos datos explícitos sobre el periodo de almacenamiento de las cookies permanentes (p. ej., en el marco de un proceso llamado «cookie opt-ins»), tenga en cuenta que el periodo de almacenamiento durará hasta dos años.

    Indicaciones generales sobre la revocación y la oposición (opt-out):

     Dependiendo de si el tratamiento tiene lugar sobre la base de un consentimiento o de un permiso legal, usted tendrá en todo momento la posibilidad de revocar el consentimiento otorgado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominado en su conjunto como «opt-out»). En primer lugar, puede declarar su oposición a través de los ajustes de su navegador, p. ej., desactivando el uso de cookies (aunque así es posible que se limite la funcionalidad de nuestra presencia en línea). La oposición al uso de cookies para fines de mercadotecnia en línea también se puede declarar mediante una gran variedad de servicios, sobre todo en el caso del tracking, a través de las páginas web optout.aboutads.info y www.youronlinechoices.com. Además, puede obtener otras indicaciones sobre la oposición dentro de los datos sobre las empresas de servicios contratadas y las cookies.

    Tratamiento de datos obtenidos con cookies sobre la base de un consentimiento: Utilizamos un procedimiento para gestionar el consentimiento de las cookies, con el que podemos obtener el consentimiento de los usuarios para el uso de cookies, o de los tratamientos mencionados en el procedimiento de gestión del consentimiento de las cookies y los proveedores, además de que los usuarios lo puedan gestionar y oponerse al mismo. Aquí se almacena la declaración del consentimiento para no tener que repetir la consulta y poder demostrar el consentimiento según la obligación legal. El almacenamiento puede tener lugar por parte del servidor y/o en una cookie (la llamada «cookie opt-in», o con ayuda de tecnologías similares), para poder asignar el consentimiento a un usuario o a su dispositivo. Salvo datos individuales sobre los proveedores de los servicios de gestión de cookies, tienen validez las siguientes indicaciones: la duración del almacenamiento del consentimiento puede durar hasta dos años. Aquí se crea un identificador del usuario seudónimo y se almacena junto con la fecha y hora del consentimiento, los datos del alcance del consentimiento (p. ej., qué categorías de cookies y/o proveedores de servicios) y el navegador, el sistema y el dispositivo utilizado.

  • Tipos de datos tratados: datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), intereses legítimos (art. 6.1.1.f RGPD).
  • Servicios y proveedores de servicios contratados:
  • Usercentrics: gestión del consentimiento de cookies; proveedor de servicios: Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania; página web: usercentrics.com/de/; declaración de protección de datos: https://usercentrics.com/de/datenschutzerklaerung/ .

 

Servicios comerciales

Tratamos datos de nuestros socios contractuales y comerciales, p. ej., clientes e interesados (denominado en su conjunto como «socios contractuales») en el marco de relaciones laborales contractuales y similares, así como las medidas relacionadas y en el marco de la comunicación con los socios contractuales (o antes del contrato), p. ej., para responder a solicitudes.

Tratamos esos datos para cumplir nuestras obligaciones contractuales, para garantizar nuestros derechos, para los fines de las tareas de administración que conllevan estos datos y para la organización empresarial. Facilitamos a terceros los datos de los socios contractuales en el marco del derecho vigente solamente si es necesario para los fines mencionados o para cumplir las obligaciones legales, o si esto tiene lugar sobre la base del consentimiento de las personas interesadas (p. ej., a servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, y a empresas subcontratadas, bancos, asesores fiscales y jurídicos, empresas de servicios de pagos o autoridades fiscales). Sobre otras formas de tratamiento, p. ej., para fines de marketing, los socios contractuales son informados en el marco de esta declaración de protección de datos.

A los socios contractuales les comunicamos qué datos son necesarios para los fines mencionados antes o en el momento de obtener los datos, p. ej., en formularios en línea, mediante identificaciones especiales (p. ej., colores) o símbolos (p. ej., asteriscos o similares.), o personalmente.

Borramos los datos una vez expiran la obligaciones legales de conservación y similares, es decir, en principio, al cabo de 4 años, a no ser que los datos se hayan almacenado en una cuenta del cliente, por ejemplo, cuando por motivos legales para el archivado se hayan tenido que guardar (p. ej., para fines fiscales, por regla general, 10 años). Borramos los datos que nos comunica el socio contractual en el marco de un encargo de acuerdo con las especificaciones del mismo, en principio tras la finalización del pedido.

Si para la ejecución de nuestras prestaciones debemos contratar a terceros proveedores o plataformas, en la relación entre los usuarios y los proveedores tiene validez las condiciones comerciales y las indicaciones de protección de datos de los correspondientes terceros proveedores o plataformas.

Más información sobre los servicios comerciales: tratamos los datos de nuestros clientes y contratantes (en lo sucesivo, «clientes»), para permitirles elegir, adquirir o encargar los servicios y productos seleccionados, así como las actividades asociadas, como su pago y entrega, o la ejecución o prestación.

Los datos necesarios están identificados como tales en el marco de la firma del encargo, pedido o contrato similar e incluyen los datos necesarios para la prestación de servicios y facturación, así como la información de contacto, con el fin de mantener una comunicación.

  • Tipos de datos tratados: datos maestros (p. ej., nombres, direcciones), datos sobre pagos (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, periodo de duración, categoría de cliente).
  • Personas interesadas: interesados, socios comerciales y contractuales.
  • Finalidad del tratamiento: prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organizativos, administración y respuesta a solicitudes.
  • Bases jurídicas: cumplimiento de contratos y solicitudes previas al contrato (art. 6.1.1.b RGPD), obligación legal (art. 6.1.1.c RGPD), intereses legítimos (art. 6.1.1.f RGPD).

Disposición de la presencia en línea y alojamiento web

Con el fin de poder presentar nuestra presencia en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web, a través de cuyos servidores (o servidores administrados por ellos) se puede acceder a la presencia en línea. Para estos fines podemos utilizar servicios de infraestructuras y plataformas, capacidad de rendimiento de equipos, espacio de memoria y servicios de bases de datos, así como servicios de seguridad y de mantenimiento.
Dentro de los datos tratados en el marco de la preparación de la oferta de alojamiento se pueden encontrar todos los datos de los usuarios de nuestra presencia en línea que se utilizan para el uso y la comunicación. Normalmente son, entre otros, la dirección IP, necesaria para poder suministrar los contenidos de las páginas web a los navegadores, y todos los datos introducidos dentro de nuestra presencia en línea o las páginas web.
Obtención de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos de cada acceso al servidor (los llamados «archivos de registro del servidor»). Dentro de los archivos de registro del servidor se pueden encontrar la dirección y el nombre de las páginas web visitadas y archivos solicitados, fecha y hora del acceso, cantidad de datos transmitidos, mensaje sobre un acceso correcto, tipo de navegador además de versión, el sistema operativo del usuario, URL de referencia (la página visitada previamente) y, por regla general, direcciones IP y el proveedor solicitante.
Por un lado, los archivos de registro del servidor se pueden utilizar para la seguridad, por ejemplo, para evitar una sobrecarga del servidor (especialmente en el caso de accesos con fines delictivos, los llamados «ataques DDoS») y, por otro lado, para garantizar el aprovechamiento de los servidores y su estabilidad.

  • Tipos de datos tratados: datos de contenido (p. ej., datos introducidos en formularios en línea), datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: Puesta a disposición de nuestra presencia en línea y comodidad para el usuario.
  • Bases jurídicas: Intereses legítimos (art. 6.1.1.f RGPD).

Servicios y proveedores de servicios contratados:

  • Mittwald: prestaciones en el campo de la puesta a disposición de infraestructuras técnicas de la información y servicios asociados (p. ej., espacio de almacenamiento y/o capacidad de rendimiento de los equipos); proveedor de servicios: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemania; página web: www.mittwald.de; declaración de protección de datos: www.mittwald.de/datenschutz.

Toma de contacto

Al entrar en contacto con nosotros (p. ej., mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) se tratan los datos de las personas solicitantes siempre que sea necesario para responder a solicitudes de contacto y para cualquier otra medida solicitada.
La respuesta a las solicitudes de contacto tiene lugar dentro del marco de las relaciones contractuales o previas al contrato para cumplir nuestras obligaciones contractuales o para responder a solicitudes contractuales o previas al contrato y, por lo demás, sobre la base de los intereses legítimos de la respuesta a las solicitudes.

  • Tipos de datos tratados: datos maestros (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., datos introducidos en formularios en línea), datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas interesadas: Socios de comunicación.
  • Finalidad del tratamiento: Consultas de contacto y comunicación.
  • Bases jurídicas: ejecución de un contrato y solicitudes precontractuales (art. 6.1.1.b RGPD), intereses legítimos (art. 6.1.1.f RGPD).

Comunicación publicitaria a través de correo electrónico, correo postal, fax o teléfono

Tratamos datos personales para fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, según las especificaciones legales.
Los receptores tienen el derecho a revocar en todo momento el consentimiento otorgado o a oponerse en todo momento a la comunicación publicitaria.
Después de la revocación o la oposición podemos guardar los datos necesarios para demostrar el consentimiento hasta tres años antes de borrarlos, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una defensa de derechos. En todo momento es posible solicitar de forma individual la supresión de los datos, siempre que al mismo tiempo se confirme la existencia anterior de un consentimiento.

  • Tipos de datos tratados: datos maestros (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono).
  • Personas interesadas: socios de comunicación.
  • Finalidad del tratamiento: marketing directo (p. ej., mediante correo electrónico o correo postal).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), intereses legítimos (art. 6.1.1.f RGPD).

Empleo

En nuestro sitio web utilizamos dos portales de carreras profesionales: 1.) El sistema de gestión de candidatos de Infoniqa ONE HCM y 2.) el portal "myLehre" de skilly AG (Vorarlbergerstrasse 37, 9486 Schaanwald, Liechtenstein). En ambos portales se aplican avisos separados sobre protección de datos, que le rogamos lea antes de presentar su solicitud. Colocamos anuncios de empleo en estos sistemas de contratación. Además, allí recibimos y gestionamos las solicitudes. Los portales mencionados procesan datos personales en nuestro nombre en el curso de estas actividades. Ambos procesadores están obligados contractualmente a tratar sus datos personales de forma confidencial y a procesarlos únicamente en el ámbito de la prestación de servicios de acuerdo con nuestras instrucciones.

Análisis de la web, monitorización y optimización

El análisis de la web (denominado también «medición del alcance») sirve para evaluar las corrientes de visitas a nuestra presencia en línea y puede abarcar como valores seudonimizados el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el género. Con ayuda del análisis del alcance podemos detectar, por ejemplo, en qué momento se utiliza con más frecuencia nuestra presencia en línea o sus funciones o contenidos, o invitar a volver a utilizarlos. Asimismo podemos deducir qué áreas requieren optimización. 

Además del análisis de la web, también podemos utilizar procedimientos de prueba para, por ejemplo, probar u optimizar diferentes versiones de nuestra presencia en línea o de sus componentes.

Para este fin se pueden utilizar los llamados «perfiles de usuario» y almacenarlos en un archivo (llamado «cookie») o utilizar procedimientos similares con el mismo fin. Dentro de estos datos se pueden encontrar, por ejemplo, los contenidos visualizados, las páginas web visitadas y los elementos que allí se han utilizado, además de datos técnicos, como el navegador utilizado, el sistema de ordenador utilizado y datos sobre las horas de utilización. Siempre que el usuario haya dado su consentimiento para la obtención de datos de ubicación, dependiendo del proveedor, este tipo de datos también se puede tratar.

También se almacena la dirección IP de los usuarios. No obstante, utilizamos un procedimiento de enmascaramiento de IP (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del análisis de web, las pruebas A/B y la optimización no se almacenan datos evidentes de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, nosotros, al igual que los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solamente los datos almacenados en sus perfiles para los fines de los diferentes procedimientos.

Indicaciones sobre las bases jurídicas: Siempre que les pidamos a los usuarios su consentimiento para utilizar los servicios de terceros proveedores, la base jurídica del tratamiento de los datos será el consentimiento. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, interés por unos servicios eficientes, racionales y amigables para el usuario). Dentro de este contexto queremos ofrecerle también la información sobre el empleo de cookies en esta declaración de protección de datos.

  • Tipos de datos tratados: datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes), perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medidas de seguridad: enmascaramiento IP (seudonimización de la dirección IP).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), intereses legítimos (art. 6.1.1.f RGPD).

Marketing en línea

Tratamos datos personales con la finalidad del marketing en línea, donde cabe destacar la comercialización de superficies publicitarias o la representación de contenidos publicitarios y de otra índole (denominado en su conjunto como «contenidos») teniendo en cuenta los posibles intereses de los usuarios, así como la medición de su efectividad. 

Para esta finalidad se crean los llamados perfiles de usuarios y se almacenan en un archivo (llamado «cookie») o se utilizan métodos similares, mediante los cuales se almacenan datos relevantes del usuario para mostrar los contenidos mencionados anteriormente. Dentro de estos datos se pueden encontrar, por ejemplo, las páginas web visitadas, las redes en línea utilizadas, así como los socios de comunicación y datos técnicos, como el navegador utilizado, el sistema de ordenador utilizado y datos sobre las horas de utilización. Siempre que el usuario haya dado su consentimiento para la obtención de datos de ubicación, este tipo de datos también se puede tratar.

También se almacena la dirección IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco de los métodos de marketing en línea no se almacenan datos evidentes de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, nosotros, al igual que los proveedores de los métodos de marketing en línea, no conocemos la identidad real de los usuarios, sino solamente los datos almacenados en sus perfiles.
Por regla general, los datos de los perfiles se almacenan en las cookies o mediante métodos similares. Posteriormente, estas cookies se pueden utilizar, leer y analizar de cara a una representación de contenidos, también en otras páginas web que utilicen los mismos métodos de marketing en línea, y se pueden completar con otros datos y almacenarlos en el servidor del proveedor del método de marketing en línea.

De forma excepcional es posible asignar datos evidentes a los perfiles. Este es el caso cuando los usuarios, por ejemplo, son miembros de una red social cuyo método de marketing en línea utilizamos y la red relaciona los perfiles de los usuarios con los datos mencionados anteriormente. Por eso pedimos que se tenga en cuenta que los usuarios pueden tomar acuerdos adicionales con los proveedores, por ejemplo, a través de un consentimiento durante el registro.

En principio solamente tenemos acceso a la información resumida sobre el éxito de nuestros anuncios publicitarios. No obstante, en el marco de las llamadas «mediciones de conversión» podemos comprobar cuál de nuestros métodos de marketing en línea han originado la llamada conversión, es decir, por ejemplo, la firma de un contrato con nosotros. La medición de conversión se utiliza solamente para analizar el éxito de nuestras acciones de marketing.

Siempre que no se indique lo contrario, tenga en cuenta que las cookies utilizadas se almacenan durante un periodo de dos años.

Indicaciones sobre las bases jurídicas: Siempre que les pidamos a los usuarios su consentimiento para utilizar los servicios de terceros proveedores, la base jurídica del tratamiento de los datos será el consentimiento. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, interés por unos servicios eficientes, racionales y amigables para el usuario). Dentro de este contexto queremos ofrecerle también la información sobre el empleo de cookies en esta declaración de protección de datos.

  • Tipos de datos tratados: datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: marketing, perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medidas de seguridad: enmascaramiento IP (seudonimización de la dirección IP).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), intereses legítimos (art. 6.1.1.f RGPD).
  • Posibilidad de oposición (opt-out): Nos remitimos a las indicaciones de protección de datos de los diferentes proveedores y de las posibilidades de oposición (llamadas «opt-out») en relación con los proveedores. Si no se ha indicado ninguna posibilidad explícita de opt-out, existe la posibilidad de desactivar las cookies en los ajustes de su navegador. No obstante, en este caso se pueden limitar las funciones de nuestra presencia en línea. Por eso recomendamos adicionalmente las siguientes posibilidades de opt-out, que de forma resumida se ofrecen concretamente para las diferentes zonas: a) Europa: www.youronlinechoices.eu.  b) Canadá: www.youradchoices.ca/choices. c) EE. UU.: www.aboutads.info/choices. d) En todos los territorios: https://optout.aboutads.info.

Servicios y proveedores de servicios contratados:

  • Google Tag Manager: Google Tag Manager es una solución con la que gestionamos a través de una interfaz las llamadas «etiquetas del sitio web», de modo que podemos incluir así otros servicios en nuestra presencia en línea (aquí se remite a otros datos en esta declaración de protección de datos). Por eso, con el propio Tag Manager (que implementa las etiquetas) aún no se crean perfiles de usuarios ni se almacenan cookies. Google solamente conoce la dirección IP del usuario, que es necesaria para ejecutar el Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; página web: marketingplatform.google.com; declaración de protección de datos: policies.google.com/privacy. Tipos de tratamiento y datos tratados: privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: business.safety.google/adsprocessorterms.
  • Google Analytics: Marketing en línea y análisis de la red; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; página web: marketingplatform.google.com/intl/de/about/analytics/; declaración de protección de datos: policies.google.com/privacy; posibilidad de oposición (opt-out): Plugin opt-out: tools.google.com/dlpage/gaoptout,  ajustes para la representación de publicidad: adssettings.google.com/authenticated. Tipos de tratamiento y datos tratados: privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: business.safety.google/adsprocessorterms.

Presencia en redes sociales

Mantenemos la presencia en línea dentro de las redes sociales y dentro de este contexto tratamos datos de los usuarios para comunicarnos con los usuarios que estén activos en estas redes o para ofrecerles información sobre nosotros.

Le indicamos que, en este caso, se pueden tratar datos de los usuarios fuera del espacio de la Unión Europea. De este modo pueden surgir riesgos para los usuarios, porque, por ejemplo, podría ser más difícil defender los derechos de los usuarios.

Asimismo, por regla general, los datos de los usuarios dentro de las redes sociales se pueden tratar para fines de marketing y publicitarios. En este sentido, teniendo en cuenta el comportamiento del usuario y los intereses del usuario que de ello se deducen, se pueden crear perfiles de usuario. A su vez, los perfiles de usuario se pueden utilizar para, por ejemplo, publicar anuncios dentro y fuera de las redes, que supuestamente se ajusten a los intereses de los usuarios. Para este fin, en general, se almacenan cookies en el ordenador de los usuarios, en las que se almacenan el comportamiento del usuario y sus intereses. Asimismo, en los perfiles de usuario también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las correspondientes plataformas y han iniciado sesión en ellas).

Para una representación detallada de las diferentes formas de tratamiento y las posibilidades de oposición (opt-out) remitimos a la declaración de protección de datos y a la información de los propietarios de las redes correspondientes.

También en el caso de solicitudes de información y la validación de los derechos de las personas interesadas indicamos que la forma más efectiva de hacerlos valer es dirigiéndose al proveedor. Solamente los proveedores tiene acceso a los datos de los usuarios y pueden tomar medidas directamente y ofrecer información. Si, de todas formas, necesitara ayuda, también puede ponerse en contacto con nosotros.

Facebook:

Junto con Facebook Irland Ltd. somos responsables de la obtención (aunque no de la difusión) de datos de los visitantes a nuestra página de Facebook (llamada «fanpage»). Entre estos datos hay información sobre los tipos de contenidos que miran los usuarios o con los que interaccionan, o las actuaciones que llevan a cabo (véase «Cosas que tú y otras personas hacéis y proporcionáis» en la política de datos de Facebook: www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (p. ej., direcciones IP, sistema operativo, tipo de navegador, ajustes de idioma, datos de cookies; véase «Información sobre el dispositivo» en la política de datos de Facebook: www.facebook.com/policy). Como se menciona en la política de datos de Facebook en «¿Cómo utilizamos esta información?», Facebook obtiene y utiliza información para poner a disposición servicios de análisis, las llamadas «estadísticas de la página», a propietarios de páginas, para que puedan conocer cómo las personas interaccionan con sus páginas y con los contenidos asociados. Hemos adoptado un acuerdo especial con Facebook («Información las estadísticas de la página», www.facebook.com/legal/terms/page_controller_addendum), en donde se regula especialmente qué medidas de seguridad debe tener en cuenta Facebook y en donde Facebook ha declarado que cumplirá los derechos de las personas interesadas (es decir, los usuarios pueden, por ejemplo, solicitar información o peticiones de supresión directamente a Facebook). Los derechos de los usuarios (especialmente de información, supresión, oposición y queja ante una autoridad de control) no se ven afectados por los acuerdos con Facebook. Encontrará más indicaciones en la «Información sobre los datos de las estadísticas de la página» (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., datos introducidos en formularios en línea), datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: solicitudes de contacto y comunicación, comentarios (p. ej., recopilación de comentarios a través de un formulario en línea), marketing.
  • Bases jurídicas: Intereses legítimos (art. 6.1.1.f RGPD).

Servicios y proveedores de servicios contratados:

Plugins y funciones incrustadas, así como contenidos

En nuestra presencia en línea incluimos elementos de funcionamiento y de contenido que se adquieren en los servidores de sus proveedores correspondientes (en lo sucesivo, «terceros proveedores»). Se puede tratar, por ejemplo, de gráficas, vídeos o mapas (en lo sucesivo, «contenidos»).

La inclusión presupone siempre que los terceros proveedores de estos contenidos tratan la dirección IP de los usuarios, ya que, sin la dirección IP, los contenidos no se podrían enviar a su navegador. De modo que la dirección IP es necesaria para representar estos contenidos o funciones. Nos esforzamos por utilizar solamente los contenidos cuyos proveedores utilizan la dirección IP solamente para enviar los contenidos. Asimismo, los terceros proveedores pueden utilizar los llamados píxeles de seguimiento (gráficos invisibles, denominados también «web beacons») para fines estadísticos o de marketing. A través de los «píxeles de seguimiento» se puede valorar información, como el tráfico de usuarios por las páginas del sitio web. Asimismo, la información seudonimizada se puede almacenar en cookies en el dispositivo de los usuarios y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sobre las páginas web vinculadas, sobre el tiempo de la visita y otros datos sobre el uso de nuestra presencia en línea, así como relacionarse con otra información procedente de otras fuentes.

Indicaciones sobre las bases jurídicas: Siempre que les pidamos a los usuarios su consentimiento para utilizar los servicios de terceros proveedores, la base jurídica del tratamiento de los datos será el consentimiento. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, interés por unos servicios eficientes, racionales y amigables para el usuario). Dentro de este contexto queremos ofrecerle también la información sobre el empleo de cookies en esta declaración de protección de datos.

  • Tipos de datos tratados: datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP), datos maestros (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., datos introducidos en formularios en línea).
  • Personas interesadas: usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: Puesta a disposición de nuestra presencia en línea y comodidad para el usuario.
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), cumplimiento de contratos y solicitudes previas al contrato (art. 6.1.1.b RGPD), intereses legítimos (art. 6.1.1.f RGPD).

Servicios y proveedores de servicios contratados:

Gestión, organización y herramientas auxiliares

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, «terceros proveedores») con fines de organización, gestión, planificación y prestación de nuestros servicios. A la hora de elegir a los terceros proveedores y sus servicios tenemos en cuenta las especificaciones legales. 

Dentro de este contexto se pueden tratar datos personales y almacenar en los servidores de los terceros proveedores. Esto puede atañer a varios datos que tratamos en función de esta declaración de protección de datos. Entre estos datos se pueden encontrar especialmente datos maestros y datos de contacto de los usuarios, datos sobre procedimientos, contratos, otros procesos y sus contenidos.

Si, en el marco de la comunicación, de relaciones comerciales o de otra índole con nosotros, los usuarios son remitidos a los terceros proveedores o a su software o plataformas, los terceros proveedores pueden tratar los datos sobre el uso y los metadatos para fines de seguridad, para optimizar el servicio o para fines de marketing. Por eso les rogamos que tengan en cuenta las indicaciones sobre la protección de datos de los diferentes terceros proveedores.

Indicaciones sobre las bases jurídicas: Siempre que les pidamos a los usuarios su consentimiento para utilizar los servicios de terceros proveedores, la base jurídica del tratamiento de los datos será el consentimiento. Asimismo, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que dentro de este contexto se haya acordado el uso de servicios de terceros proveedores. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, interés por unos servicios eficientes, racionales y amigables para el usuario). Dentro de este contexto queremos ofrecerle también la información sobre el empleo de cookies en esta declaración de protección de datos.

  • Tipos de datos tratados: datos maestros (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., datos introducidos en formularios en línea), datos sobre el uso (p. ej., páginas web visitadas, interés en contenidos, horas de acceso), metadatos / datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas interesadas: socios de comunicación, usuarios (p. ej., visitantes de la página web, usuarios de servicios en línea).
  • Finalidad del tratamiento: solicitudes de contacto y comunicación, administración y respuesta a solicitudes, comentarios (p. ej., recopilación de comentarios a través de un formulario en línea), encuestas y cuestionarios (p. ej., encuestas con posibilidades de introducir datos, preguntas de múltiples respuestas), perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Bases jurídicas: consentimiento (art. 6.1.1.a RGPD), cumplimiento de contratos y solicitudes previas al contrato (art. 6.1.1.b RGPD), intereses legítimos (art. 6.1.1.f RGPD)

Servicios y proveedores de servicios contratados:

  • Hootsuite: Plataforma de gestión de redes sociales que ofrece una serie de soluciones integradas para la medición y el benchmarking, optimización del rendimiento, visualización y análisis, creación y publicación de contenidos y mantenimiento de comunidades; proveedor de servicios: HootSuite Media Inc., 5 East 8th Avenue. Vancouver, V5T 1R6, Canadá; página web: hootsuite.com; declaración de protección de datos: hootsuite.com/legal/privacy.

Supresión de datos

Los datos que tratamos se suprimen según las especificaciones legales, cuando los consentimientos permitidos para su tratamiento se revocan o se anula cualquier otro permiso (p. ej., cuando ya no existe la finalidad del tratamiento de estos datos o ya no son necesarios para el fin).

Si los datos no se suprimen porque son necesarios para otro fin permitido legalmente, su tratamiento se limita a este fin. Es decir, los datos se bloquean y no se tratan para otros fines. Esto es válido, por ejemplo, para datos que se deben conservar debido a motivos relacionados con el derecho mercantil o por motivos fiscales, o cuando su conservación es necesaria para hacer valer, ejercer o defender los derechos legales, o para proteger los derechos de otra persona física o jurídica.
En el marco de nuestras indicaciones sobre la protección de datos podemos comunicar a los usuarios más información sobre la supresión y la conservación de los datos que es útil para el correspondiente proceso de tratamiento.

Modificación y actualización de la declaración de protección de datos

Se ruega que los usuarios se informen con regularidad sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos siempre que los cambios de los tratamientos de datos que llevamos a cabo lo exijan. En cuanto se realice un cambio le informaremos si es necesaria una actuación de su parte (p. ej., consentimiento) o cualquier otra comunicación específica.

Si en esta declaración de protección de datos indicamos direcciones e información de contacto de empresas y organizaciones, le pedimos que tenga en cuenta que las direcciones pueden cambiar a lo largo del tiempo y le pedimos que verifique los datos antes de ponerse en contacto.

 

    Derechos de las personas interesadas
    Según el RGPD, usted, como persona interesada, tiene diferentes derechos, que derivan especialmente de los art. 15 a 21 del RGPD:

    • Derecho de oposición: debido a su situación especial, tiene derecho en todo momento a mostrar su oposición al tratamiento de sus datos personales que tiene lugar en virtud del art. 6.1.e o f RGPD; esto también es válido para la elaboración de perfiles basada en estas disposiciones. Si sus datos personales se tratan para la mercadotecnia directa, usted tiene derecho en todo momento a mostrar su oposición al tratamiento de sus datos personales para fines publicitarios; esto también es válido para la elaboración de perfiles, siempre que esté relacionada con esta publicidad directa.
    • Derecho a revocar el consentimiento: en todo momento tiene derecho a revocar el consentimiento que haya dado.
    • Derecho de información: tiene derecho a exigir una confirmación de si sus datos se están tratando e información sobre estos datos, así como más información y una copia de los datos según las especificaciones legales.
    • Derecho de rectificación: según las especificaciones legales tiene derecho a exigir que se completen los datos que le conciernen o que se rectifiquen los datos personales incorrectos.
    • Derecho a la supresión y limitación del tratamiento: según las especificaciones legales, tiene derecho a exigir que se supriman los datos que le conciernen o, como alternativa, según las especificaciones legales, que se limite el tratamiento de los datos.
    • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen y nos haya facilitado, según las especificaciones legales, en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable.
    • Reclamación ante una autoridad de control: según las especificaciones legales y sin perjuicio de cualquier otro recurso administrativo o acción judicial, usted tendrá derecho a presentar una reclamación ante una autoridad de control de la protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

    Nuestra autoridad de control competente: 

    Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Postfach 20 04 44, 40102 Düsseldorf
    Kavalleriestraße 2-4, 40213 Düsseldorf

    Teléfono: 0211/384 24-0 
    Correo electrónico: poststelle(at)ldi.nrw.de 
    Página web: https://www.ldi.nrw.de 

    Definiciones de términos

    En este apartado le mostramos una visión general de los términos utilizados en esta declaración de protección de datos. Numerosos términos se han tomado de la Ley y están definidos, sobre todo, en el art. 4 RGPD. Las definiciones legales son vinculantes. Por el contrario, los comentarios siguientes sirven, sobre todo, para la comprensión. Los términos se han ordenado alfabéticamente.
     

    • Enmascaramiento IP: Se denomina «enmascaramiento IP» a un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se borra, para que la dirección IP ya no pueda servir para identificar de forma unívoca a una persona. Por eso, el enmascaramiento IP es una forma de seudonimización de métodos de tratamiento, especialmente en el marketing en línea. 
    • Datos personales: «Datos personales» son toda información sobre una persona física identificada o identificable (en lo sucesivo, «persona interesada»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej., cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. 
    • Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles», incluye toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física (de pendiendo de la forma de elaboración del perfil puede ser diversa información relativa a la demografía, el comportamiento y los intereses, por ejemplo, la interacción con páginas web y sus contenidos, etc.), en particular para analizar o predecirlos (p. ej., el interés en determinados contenidos o productos, los clics realizados en una página web o el lugar de residencia). Para la elaboración de perfiles es habitual utilizar cookies y web beacons
    • Medición del alcance: La medición del alcance (también denominado «web analytics») sirve para evaluar las corrientes de visitantes de una presencia en línea y puede incluir el comportamiento o el interés de los visitantes en determinada información, por ejemplo, los contenidos de las páginas web. Con ayuda del análisis del alcance, los propietarios de las páginas web pueden, por ejemplo, detectar a qué hora visitan su página web los visitantes y qué contenidos les interesan. De este modo, por ejemplo, pueden adaptar mejor los contenidos de su página web a las necesidades de sus visitantes. A menudo, para el análisis del alcance se utilizan cookies seudónimas y web beacons para detectar a los visitantes recurrentes, y de este modo obtener análisis más exactos sobre el uso de la presencia en línea. 
    • Responsable: Se denomina «responsable» a la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. 
    • Tratamiento: «Tratamiento» es cualquier operación o conjunto de operaciones realizadas con o sin procedimientos automatizados en relación con los datos personales. El término es amplio y abarca prácticamente toda operación con datos, ya sea la recogida, evaluación, almacenamiento, transferencia o supresión. 

    ¿Tiene alguna duda?

    Le resolveremos cualquier duda con mucho gusto. ¡Consúltenos!

    Captcha image

    He leído la política de privacidad y la acepto. Al enviar el formulario de contacto, doy mi consentimiento para que mis datos sean transmitidos y contactados por IMA Schelling Group GmbH.