Protección de datos

Exención de responsabilidad
No garantizamos la integridad, la veracidad y el nivel de actualización de la información proporcionada en nuestras páginas web, incluso si se han elaborado y actualizado conforme a nuestro mejor saber y entender. Esto también se aplica a todos los enlaces a los que remite directa o indirectamente el presente sitio web. No asumimos ninguna responsabilidad por el contenido de páginas accesibles a través de dicho enlace. Nos reservamos el derecho a realizar cambios o adiciones a la información proporcionada sin previo aviso.
Política de protección de datos
Le agradecemos su interés en nuestra empresa. Otorgamos una gran importancia a la protección de datos. En principio, el uso de páginas web es posible sin revelar ningún dato personal. Sin embargo, si una persona interesada desea recurrir a servicios especiales de nuestra empresa a través de nuestra página web, puede ser necesario tratar ciertos datos personales. Si el tratamiento de datos personales resulta necesario y no existe ninguna base legal para dicho tratamiento, solemos solicitar el consentimiento de la persona interesada. El tratamiento de datos personales (como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de la persona interesada) se realiza siempre de acuerdo con el Reglamento General de Protección de Datos y de acuerdo con las disposiciones de protección de datos específicas de cada país y aplicables a nuestra empresa. Mediante la presente política de protección de datos, nuestra empresa desea informar públicamente sobre el tipo, el alcance y el fin de los datos personales que recogemos, usamos y tratamos. Además, la presente política de protección de datos informa sobre los derechos de las personas interesadas. Como responsable del tratamiento, nuestra empresa ha implementado numerosas medidas técnicas y organizativas con el objetivo de garantizar la máxima protección posible de los datos personales tratados a través de la presente página web. Sin embargo, problemas de seguridad pueden resultar durante las transmisiones de datos a través de Internet, por lo que no se puede garantizar una protección absoluta. Por ello, todas las personas interesadas pueden transmitirnos sus datos personales de formas alternativas, por ejemplo, por teléfono.
1. Definiciones
Nuestra política de protección de datos se basa en los términos utilizados por el legislador europeo de directrices y reglamentos cuando se adoptó el Reglamento General de Protección de Datos (RGPD de la UE). Nuestra política de protección de datos debe resultar fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para asegurarnos de ello, nos gustaría explicar de antemano los términos utilizados. En esta política de privacidad utilizamos, entre otros, los siguientes términos:
a) Datos personales
El término «Datos personales» incluye cualquier información relacionada con una persona física identificada o identificable (en lo sucesivo, «persona interesada»). Una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de localización, un identificador online o una o más características especiales, que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona física.
b) Persona interesada
Se considera una persona interesada a toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
c) Tratamiento
Por tratamiento se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea o no por procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
d) Limitación del tratamiento
La limitación del tratamiento es el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
e) Seudonimización
La seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
f) Responsable o responsable del tratamiento
El responsable o el responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, por solo o junto con otros, determine los fines y medios de tratamiento de datos personales. Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
g) Encargado del tratamiento
El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
h) Destinatario
El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.
i) Tercero
Un tercero es la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
j) Consentimiento
Se entiende por consentimiento toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
2. Nombre y dirección del responsable del tratamiento
El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos en vigor en los Estados miembro de la Unión Europea y otras disposiciones en materia de protección de datos es: BOWA-electronic GmbH & Co. KG Heinrich-Hertz-Strasse 4-10 72810 Gomaringen Alemania Tel.: +49 (0) 7072 6002 0 Correo electrónico: info@bowa.de Sitio web: www.bowa.de
3. Nombre y dirección del delegado de la protección de datos
El delegado de la protección de datos del responsable del tratamiento es: Sascha Dionisius DIOMIKO UG (responsabilidad limitada) Raiffeisenstr. 7 74193 Schwaigern Tel.: +49 (0) 7138-8135574 Correo electrónico: info@diomiko.com Cualquier persona interesada puede ponerse en contacto directamente con nuestro delegado de la protección de datos en cualquier momento con cualquier pregunta o sugerencia relativa a la protección de datos.
4. Cookies
Nuestras páginas web utilizan cookies. Las cookies son archivos de texto, que se guardan en un sistema informático a través de un navegador. Numerosas páginas web y servidores emplean cookies. Muchas cookies contienen el denominado ID de cookie. Un ID de cookie es un identificador único para la cookie. Consta de una cadena de caracteres que permite asignar páginas web y servidores al navegador donde se almacenó la cookie. De esta forma, las páginas web y los servidores visitados diferencian el navegador individual de la persona interesada de otros navegadores de internet que contienen otras cookies. Se puede reconocer e identificar un navegador concreto mediante el ID único de cookie. El uso de cookies nos permite proporcionar a los usuarios de esta página web servicios de uso sencillo que no serían posibles sin las cookies. Una cookie permite optimizar la información y las ofertas de nuestra página web en beneficio del usuario. Como se ha indicado anteriormente, las cookies nos permiten reconocer a los usuarios de nuestra página web. El fin de dicho reconocimiento consiste en facilitar a los usuarios el uso de nuestra página web. Por ejemplo, el usuario de una página web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita la página web, porque ya lo hace la propia página web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo sería la cookie de una cesta de la compra en la tienda online. Una cookie le recuerda a dicha tienda cuales artículos el cliente ha colocado en la cesta de la compra virtual. La persona interesada puede impedir que nuestra página web utilice cookies en cualquier momento mediante la configuración correspondiente en el navegador empleado y, por lo tanto, puede oponerse permanentemente al uso de cookies. Además, las cookies ya utilizadas se pueden eliminar en cualquier momento por medio de un navegador u otros programas de software. Esto es posible en todos los navegadores de internet convencionales. Si la persona interesada desactiva el uso de cookies en el navegador empleado, puede resultar que no se puedan utilizar todas las funciones de nuestra página web completamente.
a) Uso de complementos sociales de Facebook/LinkedIn
Nuestra página web puede utilizar complementos sociales («Plugins») de las redes sociales facebook.com y linkedin.com operadas por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU. y LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, EE. UU. («LinkedIn») respectivamente. Se trata, en concreto, del botón «Me gusta» de Facebook y el botón «Compartir» de LinkedIn. Si accede a una página en nuestro sitio web que contenga dicho complemento, su navegador se conectará directamente con los servidores de Facebook. El contenido del complemento se transmite directamente desde Facebook a su navegador y se incorpora a nuestra página web. Al integrar los complementos, Facebook o LinkedIn recibe la información de que ha accedido a la página de nuestro sitio web. Si ha iniciado una sesión en su cuenta de Facebook o LinkedIn durante su visita a nuestra página web, Facebook o LinkedIn pueden relacionar la visita con su cuenta de Facebook o LinkedIn. Si interactúa con los complementos, por ejemplo, hace clic en el botón «Me gusta» o deja un comentario, la información se transmite directamente desde su navegador a Facebook o LinkedIn, donde se guarda. Puede consultar el fin y el alcance de la recogida, el tratamiento y el uso de los datos por parte de Facebook o LinkedIn, así como sus derechos y opciones de configuración para la protección de su privacidad en la política de protección de datos de Facebook o LinkedIn: https://www.facebook.com/policy.php https://www.linkedin.com/legal/privacy-policy Si no desea que Facebook ni LinkedIn puedan relacionar su visita a nuestra página web con su cuenta de usuario en dichas redes sociales, debe cerrar la sesión de Facebook o LinkedIn antes de visitar nuestro sitio web.
b) Píxel de Facebook
Nuestra página web utiliza el «píxel de acción del visitante» de Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, EE.UU.). De esta forma, se puede seguir el comportamiento de los usuarios después de que hagan clic en el anuncio de Facebook y sean redirigidos a la página web del proveedor. Este procedimiento sirve para evaluar la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, y puede servir para optimizar las futuras medidas publicitarias. Los datos recogidos son anónimos para nosotros y no podemos rastrear la identidad del usuario. Sin embargo, Facebook guarda y trata los datos de forma que es posible vincularlos con el perfil de usuario correspondiente y puede utilizar los datos para determinados fines publicitarios de acuerdo con su política de datos (https://www.facebook.com/about/privacy). Puede permitir que Facebook y sus socios publiquen anuncios dentro y fuera de Facebook. Además, es posible que se almacene una cookie en su ordenador para estos fines. Si desea revocar su consentimiento, haga clic aquí: www.facebook.com/ads/website_custom_audiences/ Utilizamos el píxel de Facebook para diseñar nuestra página web de acuerdo con sus necesidades y hacer publicidad de las misma (intereses legítimos según el Art. 6 (1) lit f. del Reglamento General de Protección de Datos).
c) LinkedIn Insight Tag
Nuestra página web utiliza la herramienta de conversión «Insight Tag» de LinkedIn Ireland Unlimited Company. Esta herramienta crea una cookie en su navegador web, que sirve para recabar de datos, por ejemplo: dirección IP, propiedades del dispositivo y del navegador y eventos de la página (por ejemplo: accesos a la página). Estos datos están cifrados, se anonimizan en un plazo de siete días y los datos anonimizados son eliminados a los 90 días. LinkedIn no comparte datos personales con nosotros, sino que nos ofrece informes anonimizados sobre los grupos objetivo de la página web y el rendimiento de los anuncios. Además, LinkedIn ofrece la posibilidad de realizar una redestinación a través de Insight Tag. Podemos utilizar estos datos para mostrar publicidad dirigida fuera de nuestro sitio web sin identificarle como visitante del mismo. Puede encontrar más información acerca de la política de privacidad de LinkedIn en su aviso de privacidad. Los miembros de LinkedIn pueden controlar el uso de su información personal con fines publicitarios en la configuración de su cuenta.
d) El uso de etracker
El presente sitio web utiliza la tecnología de etracker GmbH (www.etracker.com) para recopilar y guardar datos con fines de marketing y optimización. A partir de estos datos se pueden crear perfiles de uso con un alias. Las cookies se pueden usar para este fin. Las cookies son pequeños archivos de texto que se guardan localmente en la memoria caché del navegador del visitante de la página web. Las cookies permiten reconocer el navegador. Los datos recogidos con las tecnologías de etracker no se utilizarán para identificar personalmente al visitante de esta página web sin el consentimiento otorgado por la persona interesada y no se combinarán con los datos personales del portador del seudónimo. La recogida y el almacenamiento de datos se pueden cancelar en cualquier momento con efectos futuros. Puede encontrar más información sobre la protección de datos por parte de etracker aquí.
5. BOWA ACADEMY
Utilizamos la herramienta basada en software «AcademyMaker», facilitada por el proveedor de formación electrónica X-CELL AG (Kaistraße 2, D-40221 Düsseldorf), para llevar a cabo más acciones de formación. X-CELL recoge los siguientes datos con el objetivo de diseñar «AcademyMaker» en función de las necesidades y garantizar un uso adecuado de la plataforma:
  • Datos de inicio de sesión e intentos de inicio de sesión
  • Resultados de la formación: módulos del curso asignados, iniciados y completados; accesos a la página web con hora; exámenes iniciados, aprobados, suspendidos, número de intentos de los exámenes con fecha
  • Datos básicos: apellidos, nombre, dirección de correo electrónico, idioma
  • Dirección IP, terminal y navegador utilizados
Dichos datos se pueden guardar para la asistencia u optimización del servicio y, en caso necesario, el administrador de X-CELL puede consultarlos en cualquier momento. Existe un acuerdo con X-CELL AG sobre la tramitación por encargo en virtud del Art. 28 DS-GVO, que regula el tratamiento de sus datos personales por parte del contratista. Dicho acuerdo garantiza que X-CELL únicamente trata sus datos personales conforme a nuestras instrucciones y solo los guarda durante el tiempo que le indiquemos al proveedor. La base legal para el tratamiento por parte de X-CELL AG es además el art. 6 (1) lit. b DS-GVO (es decir, el cumplimiento de las obligaciones contractuales contraídas con nosotros). X-CELL no encomienda a otros subcontratistas que puedan tratar sus datos. Si desea ejercer sus derechos como persona interesada, también con respecto a los datos tratados por X-CELL, solo tiene que enviarnos su solicitud a info@bowa.de. Puede encontrar más información sobre la protección de datos por parte de X-Cell AG aquí.
6. Uso de Google Analytics
Utilizamos Google Analytics para analizar el uso del sitio web. Los datos obtenidos se utilizan para optimizar nuestro sitio web y las medidas publicitarias. Google Analytics es un servicio de análisis web operado y suministrado por Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos). Google trata los datos sobre el uso del sitio web en nuestro nombre y está obligado por contrato a tomar medidas para garantizar la confidencialidad de los datos tratados. Al visitar el sitio web se registran, entre otros, los siguientes datos:
  • Páginas visitadas
  • El logro de los «objetivos del sitio web» (por ejemplo: solicitudes de contacto y suscripciones a boletines de noticias)
  • Su comportamiento en las páginas (por ejemplo: clics, comportamiento de desplazamiento y tiempo de permanencia)
  • Su ubicación aproximada (país y ciudad)
  • Su dirección IP (de forma abreviada para que no sea posible una asociación clara)
  • Información técnica como navegador, proveedor de Internet, terminal y resolución de pantalla
  • Fuente de origen de su visita (es decir, a través de qué sitio web o qué material publicitario ha llegado a nosotros)
Estos datos se transmiten a un servidor de Google en Estados Unidos. Google cumple con la normativa en materia de protección de datos del «Escudo de Privacidad UE – EE. UU.». Utilizamos este servicio dentro de nuestra oferta online con base en un interés legítimo en el análisis, la optimización y el funcionamiento económico de nuestra oferta online. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD. Google Analytics almacena cookies en su navegador web durante un período de dos años desde su última visita. Estas cookies contienen un ID de usuario generado aleatoriamente con el que se le puede reconocer en futuras visitas a la página web. Los datos registrados se guardan junto con el ID de usuario generado aleatoriamente, lo que permite evaluar perfiles de usuario seudónimos. Estos datos relacionados con el usuario se eliminan automáticamente después de 24 meses. Otros datos se almacenan con carácter indefinido de forma global. Si no está de acuerdo con el registro, puede evitarlo instalando el complemento de inhabilitación para navegadores de Google Analytics.
7. Google Maps
Esta página web utiliza Google Maps para mostrar mapas interactivos y crear rutas. Google Maps es un servicio de mapas de Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, Estados Unidos. Al utilizar Google Maps, la información sobre el uso de este sitio web, incluida su dirección IP y la dirección (de inicio) introducida como parte de la función de planificador de rutas, se puede transmitir a Google en Estados Unidos. Si accede a una página de nuestro sitio web que contenga Google Maps, su navegador se conectará directamente con los servidores de Google. El contenido del mapa se transmite directamente desde Google a su navegador y se incorpora a la página web. Por tanto, no tenemos ninguna influencia sobre la cantidad de datos recogidos por Google de esta manera. Según nos consta, se tratan de al menos los siguientes datos:
  • la fecha y hora de visita a la página web en cuestión;
  • la dirección de Internet o URL de la página web a la que se accede;
  • la dirección IP, la dirección (de inicio) introducida como parte de la planificación de rutas.
No tenemos influencia alguna en el tratamiento y uso posteriores de los datos por parte de Google y, por tanto, no podemos aceptar ninguna responsabilidad al respecto. Utilizamos este servicio dentro de nuestra oferta online con base en un interés legítimo en el análisis, la optimización y el funcionamiento económico de nuestra oferta online. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD. Si no desea que Google recoja, trate o utilice datos sobre usted a través de nuestra página web, puede desactivar JavaScript en la configuración de su navegador. En este caso, sin embargo, no podrá utilizar la función de visualización del mapa. Puede consultar el fin y el alcance de la recogida, el tratamiento y uso posteriores de los datos por parte de Google, así como sus derechos y opciones de configuración para la protección de su privacidad en la política de protección de datos de Google (https://policies.google.com/privacy?hl=es). Al utilizar nuestra página web, usted acepta el tratamiento de los datos recogidos sobre usted por el planificador de rutas de Google Maps de la manera descrita anteriormente y para el fin indicado anteriormente.
8. Vimeo
Es posible que hayamos incluido vídeos del proveedor Vimeo LLC, con sede en 555 West 18th Street, Nueva York, Nueva York 10011. Algunas de las páginas de nuestro sitio web contienen vídeos de Vimeo. Al acceder a una de ellas se establece una conexión con los servidores de Vimeo. De esta forma, se transmite al servidor de Vimeo cuál de nuestras páginas web ha visitado. Si ha iniciado sesión como miembro de Vimeo, Vimeo asociará esta información a su cuenta de usuario personal. Al hacer clic en el botón de reproducción de un vídeo, también puede asociarse esta información a una cuenta de usuario existente. Puede evitar esta asociación cerrando la sesión de su cuenta de usuario de Vimeo antes de utilizar nuestra página web y eliminando las cookies correspondientes de Vimeo. Utilizamos este servicio dentro de nuestra oferta online con base en un interés legítimo en el análisis, la optimización y el funcionamiento económico de nuestra oferta online. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD. Dispone de más información sobre el tratamiento de datos e indicaciones sobre la protección de datos de Vimeo en https://vimeo.com/privacy. Asimismo, Vimeo accede a la herramienta de seguimiento de Google Analytics a través de un iFrame que reproduce el vídeo. Se trata de una actividad de seguimiento de Vimeo a la que no tenemos acceso. Puede evitar el seguimiento de Google Analytics utilizando las herramientas de desactivación que Google ofrece para algunos navegadores. Los usuarios también pueden evitar que Google recopile y trate los datos generados por Google Analytics y relacionados con su uso del sitio web (incluida su dirección IP) descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.
9. Recopilación de información y datos generales
Nuestra página web recopila una gran variedad de información y datos generales durante cada visita de una persona interesada o de un sistema automatizado. Esta información y datos generales se guardan en los denominados archivos de registro del servidor. Se pueden recopilar los tipos y las versiones del navegador utilizados, el sistema operativo empleado por el sistema de acceso, la página web desde la que un sistema de acceso llega a nuestra página web (el denominado referente), las páginas web secundarias a las que se accede a través de un sistema de acceso en nuestra página web, la fecha y la hora del acceso a la página web, una dirección de protocolo de Internet (dirección IP), el proveedor de servicios de Internet del sistema de acceso y otros datos e información similares para evitar riesgos en caso de ataques a nuestros sistemas de tecnología de la información. A la hora de utilizar estos datos e información generales, no sacamos ninguna conclusión sobre la persona interesada. Dicha información resulta necesaria para transmitir correctamente el contenido de nuestra página web, para optimizar el contenido y la publicidad de nuestra página web, para asegurar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestra página web, y para proporcionar a las autoridades policiales la información necesaria para hacer cumplir la ley en caso de ciberataque. Por lo tanto, evaluamos estadísticamente la información y los datos recogidos de forma anónima con el objetivo de aumentar la protección de los datos y la seguridad de los mismos en nuestra empresa para garantizar un nivel adecuado de protección para los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se guardan de forma independiente a todos los datos personales proporcionados por una persona interesada.
10. Contacto a través de la página web
Debido a la normativa legal, la página web contiene información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, lo que también incluye una dirección general para el denominado correo electrónico (dirección de correo electrónico). Si una persona interesada se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por dicha persona se guardarán automáticamente. Estos datos personales facilitados voluntariamente al responsable del tratamiento por parte de la persona interesada se guardan con el fin de procesar o ponerse en contacto con dicha persona interesada. Estos datos personales no se transmiten a terceros.
11. Supresión y bloqueo rutinarios de datos personales
El responsable del tratamiento únicamente trata y almacena los datos personales de la persona interesada durante el período de tiempo necesario para el fin del almacenamiento o, si así lo estipula el legislador europeo de directivas y reglamentos u otra autoridad legislativa o normativa prevista a la que esté sometida el responsable del tratamiento. Si desaparece el fin del almacenamiento o si expira un período de almacenamiento indicado por el legislador europeo de directivas y reglamentos u otra autoridad legislativa responsable, los datos personales se bloquearán o suprimirán de forma rutinaria de acuerdo con las normativas legales.
12. Derechos de la persona interesada
a) Derecho a la confirmación
La autoridad legislativa o reglamentaria europea otorga a todas las personas interesadas el derecho a solicitar al responsable del tratamiento la confirmación del tratamiento de sus datos personales. Si una persona interesada desea ejercer este derecho de confirmación, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos u otro empleado a cargo del responsable del tratamiento. La autoridad legislativa o reglamentaria europea otorga a todas las personas interesadas el derecho a recibir en cualquier momento información gratuita sobre sus datos personales almacenados y una copia de dicha información por parte del responsable del tratamiento. Además, el legislador europeo de directivas y reglamentos brinda acceso a la persona interesada a la siguiente información:
  • los fines del tratamiento,
  • las categorías de datos personales que se tratan,
  • los destinatarios o las categorías de destinatarios a quienes se les han facilitado sus datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales,
  • de ser posible, la duración prevista del almacenamiento de los datos personales o, si esto no es posible, los criterios para determinar dicha duración,
  • la existencia de un derecho de rectificación o supresión de sus datos personales, un derecho a la limitación del tratamiento por parte del responsable o un derecho de oposición a dicho tratamiento,
  • la existencia de un derecho a presentar una reclamación ante una autoridad de control,
  • si los datos personales no los ha facilitado la persona interesada: Toda la información disponible sobre el origen de los datos,
  • la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a la que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para la persona interesada.
Además, la persona interesada tiene derecho a recibir información sobre si los datos personales se han transmitido a un tercer país o a una organización internacional. En ese caso, la persona interesada tiene derecho a recibir información sobre las garantías adecuadas en relación con la transmisión. Si una persona interesada desea ejercer este derecho de acceso, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos u otro empleado a cargo del responsable del tratamiento.
b) Derecho de rectificación
El legislador europeo de directivas y reglamentos otorga a todas las personas interesadas el derecho a solicitar la rectificación inmediata de sus datos personales incorrectos. Teniendo en cuenta los fines del tratamiento, la persona interesada tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. Si una persona interesada desea ejercer este derecho de rectificación, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos u otro empleado a cargo del responsable del tratamiento.
c) Derecho de supresión (derecho al olvido)
El legislador europeo de directivas y reglamentos otorga a todas las personas interesadas el derecho a solicitar al responsable que elimine inmediatamente sus datos personales, siempre que sea de aplicación una de los siguientes motivos y en la medida en que no resulte necesario dicho tratamiento:
  • Los datos personales se recogieron para este tipo de fines o se trataron de otro modo para los que ya no son necesarios.
  • La persona interesada revoca el consentimiento en el que se basó el tratamiento con arreglo al artículo 6, apartado 1, letra a, del Reglamento de Protección de Datos o al artículo 9, apartado 2, letra a, del Reglamento de Protección de Datos y no existe ningún otro fundamento jurídico para el tratamiento.
  • La persona interesada se opone al tratamiento con arreglo al artículo 21, apartado 1, del Reglamento General de Protección de Datos y no existen motivos legítimos imperiosos para el tratamiento, o la persona interesada se opone al tratamiento con arreglo al artículo 21, apartado 2, del Reglamento General de Protección de Datos.
  • Los datos personales se trataron ilícitamente.
  • La supresión de los datos personales resulta necesaria para cumplir con una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
  • Los datos personales se recogieron en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del Reglamento de Protección de Datos.
Si se aplica uno de los motivos mencionados anteriormente y una persona interesada solicita la supresión de los datos personales que almacenamos, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos u otro empleado a cargo del responsable del tratamiento. Nuestro delegado de protección de datos se encargará de que la solicitud de supresión se cumpla de inmediato.
d) Derecho a la limitación del tratamiento
El legislador europeo de directivas y reglamentos otorga a todas las personas interesadas el derecho a solicitar al responsable que limite el tratamiento cuando se cumpla alguna de las siguientes condiciones:
  • La persona interesada impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos.
  • El tratamiento sea lícito y la persona interesada se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  • El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • La persona interesada se haya opuesto al tratamiento en virtud del artículo 21, apartado 1 del Reglamento de Protección de Datos, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los de la persona interesada.
Si se cumple una de las condiciones anteriores y una persona interesada desea solicitar la limitación de los datos personales almacenados por nuestra empresa, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos. El delegado de protección de datos se encargará de limitar el tratamiento.
e) Derecho a la portabilidad de los datos
El legislador europeo de directivas y reglamentos otorga a toda persona interesada el derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se facilitaron los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el apartado 6 del artículo 1, letra a, del Reglamento de Protección de Datos o al artículo 9, apartado 2, letra a, del Reglamento General de Protección de Datos, o en un contrato de conformidad con el artículo 6, apartado 1, letra b, del Reglamento General de Protección de Datos, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Además, al ejercer su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del Reglamento General de Protección de Datos, la persona interesada tendrá derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, en la medida en que sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de otras personas. Para ejercer el derecho a la portabilidad de los datos la persona interesada puede ponerse en contacto en cualquier momento con el delegado de protección de datos u otro empleado.
f) Derecho de oposición
Cualquier persona afectada por el tratamiento de datos personales tendrá los derechos que le otorgan la Directiva y el Reglamento europeos de oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e o f del RGPD. incluida la elaboración de perfiles sobre la base de dichas disposiciones. En caso de oposición, dejaremos de tratar los datos personales, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, la persona interesada tiene derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha comercialización directa. Si la persona interesada se opone a que nuestra empresa procese los datos para fines de marketing directo, dejaremos de procesar los datos personales para estos fines. Además, la persona interesada tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del Reglamento de Protección de Datos, a menos que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público. Para ejercer el derecho de oposición la persona interesada puede ponerse en contacto directamente con el delegado de protección de datos. La persona interesada también podrá ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas en el contexto de la utilización de los servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.
g) Decisiones individuales automatizadas, incluida la elaboración de perfiles
El legislador europeo de directivas y reglamentos otorga a toda persona interesada el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ella o le afecte significativamente de modo similar, siempre que la decisión no sea necesaria para la celebración o la ejecución de un contrato entre la persona interesada y el responsable del tratamiento, o no esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, o se base en el consentimiento explícito de la persona interesada. Si la decisión resulta necesaria para la celebración o la ejecución de un contrato entre la persona interesada y el responsable del tratamiento, o si se basa en el consentimiento explícito de la persona interesada, adoptaremos las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión. Si la persona interesada desea ejercer sus derechos con respecto a las decisiones automatizadas, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos.
h) Derecho a revocar el consentimiento de protección de datos
El legislador europeo de directivas y reglamentos otorga a toda persona interesada el derecho a revocar en cualquier momento su consentimiento para el tratamiento de datos personales. Si la persona interesada desea ejercer su derecho a revocar el consentimiento, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos u otro empleado a cargo del responsable del tratamiento.
13. Protección de datos en candidaturas y en el proceso de candidatura
El responsable del tratamiento recoge y trata los datos personales de los candidatos con el fin de tramitar el proceso de candidatura. El tratamiento también se puede hacer electrónicamente. Este es especialmente el caso si un candidato envía los documentos de la candidatura electrónicamente, por ejemplo, por correo electrónico o mediante un formulario en la página web, al responsable del tratamiento. Si el responsable del tratamiento celebra un contrato de trabajo con un candidato, los datos transmitidos se guardarán con el fin de tramitar la relación laboral teniendo en cuenta las normativas legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el candidato, los documentos de la candidatura se eliminarán automáticamente tres meses después de notificarse la decisión de rechazo, siempre que la eliminación no entre en conflicto con ningún otro interés legítimo del responsable del tratamiento. Otro interés legítimo en este sentido sería, por ejemplo, la carga probatoria en un procedimiento en virtud de la ley general alemana de igualdad de trato (AGG por sus siglas en alemán).
14. Base jurídica del tratamiento
El artículo 6 I letra a del Reglamento de Protección de Datos sirve como base legal para nuestra empresa para las operaciones de procesamiento en las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para la entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el artículo 6 I letra b del Reglamento de Protección de Datos. Esto mismo se aplica a las operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo, en caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, por ejemplo, para cumplir con obligaciones fiscales, el tratamiento se basa en la letra c del artículo 6 I del Reglamento de Protección de Datos. En casos excepcionales, puede resultar necesario tratar datos personales para proteger los intereses vitales de la persona interesada o de otra persona física. Este sería el caso si, por ejemplo, un visitante sufriera lesiones en nuestras instalaciones y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otro tercero. Entonces el tratamiento se basaría en el Art. 6 I letra d del Reglamento de Protección de Datos. Por último, las operaciones de tratamiento podrían basarse en el art. 6 I letra f del Reglamento de Protección de Datos. Los procesos de tratamiento que no estén amparados por ninguna de las bases jurídicas mencionadas anteriormente se basan en esta base jurídica si el tratamiento es necesario para la satisfacción de un interés legítimo de nuestra empresa o de un tercero, siempre que sobre dichos intereses no prevalezcan intereses, derechos ni libertades fundamentales de la persona interesada. Se nos permite llevar a cabo tales procesos de tratamiento porque han sido mencionados específicamente por el legislador europeo. A este respecto, se ha considerado que podría suponerse un interés legítimo si la persona interesada es un cliente del responsable (motivo de consideración 47, frase 2 del RGPD).
15. Intereses legítimos en el tratamiento que persigue el responsable del tratamiento o un tercero
Si el tratamiento de los datos personales se basa en el artículo 6 I letra f del Reglamento de Protección de Datos, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y accionistas.
16. Plazo durante el cual se conservarán los datos personales
El criterio para la duración del almacenamiento de datos personales es el período de conservación legal correspondiente. Transcurrido este plazo, los datos correspondientes se borrarán de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la preparación del contrato.
17. Normativas legales o contractuales para la facilitación de datos personales; necesidad para la celebración del contrato; obligación de la persona interesada de facilitar los datos personales; posibles consecuencias de la no facilitación
Le explicamos que la facilitación de datos personales es, en parte, un requisito legal (por ejemplo: normativas fiscales) o también puede resultar de regulaciones contractuales (por ejemplo: información sobre el socio contractual). A la hora de celebrar un contrato, puede ser necesario que una persona interesada nos facilite datos personales que posteriormente debamos tratar. Por ejemplo, la persona interesada está obligada a facilitarnos datos personales cuando nuestra empresa celebre un contrato con ella. No facilitar datos personales significaría que el contrato no pueda celebrarse con la persona interesada. Antes de que la persona interesada facilite datos personales, la persona interesada debe ponerse en contacto con nuestro delegado de protección de datos. Nuestro delegado de protección de datos informa a la persona interesada, caso por caso, si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato y si existe la obligación de facilitar los datos personales y qué consecuencias tendría no facilitar tales datos.