1. Introducción
Nos gustaría utilizar la siguiente información para proporcionarle a usted, como "titular de los datos", una visión clara de nuestro tratamiento de sus datos personales y de sus derechos conforme a la normativa de protección de datos. En general, es posible utilizar nuestro sitio web sin introducir datos personales. Sin embargo, si desea hacer uso de servicios especiales ofrecidos por nuestra empresa a través de nuestro sitio web, puede ser necesario tratar datos personales. Si es necesario tratar datos personales y no existe una base jurídica para dicho tratamiento, normalmente solicitaremos su consentimiento.
Los datos personales, como su nombre, dirección o dirección de correo electrónico, se tratan siempre de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) y con las disposiciones de protección de datos específicas del país aplicables a "SAF-HOLLAND SE". El objetivo de este Aviso de Privacidad es informarle sobre el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos.
Como responsable del tratamiento de datos, hemos implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección posible de los datos personales utilizados a través de este sitio web. No obstante, las transmisiones de datos basadas en Internet pueden presentar fallas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, usted es libre de enviarnos sus datos personales por vías alternativas, como por teléfono o por correo postal.
2. Responsable del tratamiento de datos
El responsable del tratamiento de datos, según se define en el RGPD, es:
SAF-HOLLAND SE
Hauptstraße 26, 63856 Bessenbach, Alemania
Teléfono: +49 6095 301-0
Fax: +49 6095 301-200
Correo electrónico: info@safholland.de
Representante del responsable del tratamiento de datos: Frank Lorenz-Dietz
3. Delegado de protección de datos
Puede contactar al delegado de protección de datos de la siguiente manera:
Christian Nawroth
Teléfono: +49 160 96636847
Correo electrónico: datenschutz@safholland.de
Puede ponerse en contacto directamente con nuestro delegado de protección de datos en cualquier momento si tiene preguntas o sugerencias relacionadas con la protección de datos.
4. Base jurídica para el tratamiento
El Art. 6, apartado 1, inciso a) del RGPD (en relación con el § 25, apartado 1 de la Ley de Protección de Datos para Servicios Digitales de Telecomunicaciones (TDDDG), anteriormente TTDSG) sirve a nuestra empresa como base jurídica para las operaciones de tratamiento cuando obtenemos el consentimiento para una finalidad de tratamiento específica.
Si el tratamiento de datos personales es necesario para la ejecución de un contrato del que usted es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para la entrega de mercancías o la prestación de otro servicio o contraprestación, el tratamiento se basa en el Art. 6, apartado 1, inciso b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal que hace necesario el tratamiento de datos personales, como el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6, apartado 1, inciso c) del RGPD.
En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger intereses vitales del titular de los datos o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestras instalaciones y, como consecuencia, su nombre, edad, datos del seguro médico u otra información vital tuvieran que ser comunicados a un médico, un hospital u otro tercero. En este caso, el tratamiento se basaría en el Art. 6, apartado 1, inciso d) del RGPD.
Por último, las operaciones de tratamiento podrían basarse en el Art. 6, apartado 1, inciso f) del RGPD. Las operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas mencionadas anteriormente se basan en esta disposición si el tratamiento es necesario para la satisfacción de un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del titular de los datos. Se nos permite llevar a cabo dichas operaciones de tratamiento en particular porque han sido mencionadas expresamente por la legislación europea. A este respecto, el legislador consideró que se podía presumir un interés legítimo cuando usted es cliente de nuestra empresa (considerando 47, segunda frase, del RGPD).
5. Comunicación de datos a terceros
Sus datos personales no se transmitirán a terceros para fines distintos de los que se mencionan a continuación.
Solo compartiremos/comunicaremos sus datos personales a terceros si:
1. Usted nos ha dado su consentimiento expreso para ello conforme al Art. 6, apartado 1, inciso a) del RGPD,
2. La comunicación es admisible conforme al Art. 6, apartado 1, inciso f) del RGPD para la protección de nuestros intereses legítimos y no hay motivos para suponer que usted tiene un interés preponderante digno de protección en que sus datos no sean comunicados,
3. Exista una obligación legal de comunicación conforme al Art. 6, apartado 1, inciso c) del RGPD, y
4. Ello sea legalmente admisible y necesario conforme al Art. 6, apartado 1, inciso b) del RGPD para la tramitación de las relaciones contractuales con usted. (este punto no viene en el original)
En el contexto de las operaciones de tratamiento descritas en esta declaración de privacidad, los datos personales pueden ser transferidos a los EE. UU. Las empresas en los EE. UU. solo cuentan con un nivel adecuado de protección de datos si se han certificado bajo el Marco de Privacidad de Datos UE-EE. UU., de modo que se aplica la decisión de adecuación de la Comisión Europea conforme al Art. 45 del RGPD. Hemos mencionado esto explícitamente en la política de privacidad de los proveedores de servicios correspondientes. Para proteger sus datos en todos los demás casos, hemos celebrado contratos de encargado del tratamiento basados en las cláusulas contractuales tipo de la Comisión Europea. Si las cláusulas contractuales tipo no fueran suficientes para establecer un nivel de seguridad adecuado, su consentimiento, conforme al Art. 49, apartado 1, inciso a) del RGPD, puede servir como base jurídica para la transferencia a terceros países. Esto no se aplica en los casos de transferencia de datos a terceros países para los cuales la Comisión Europea ha emitido una decisión de adecuación según el Art. 45 del RGPD.
6. Tecnología
6.1 Cifrado SSL/TLS
Este sitio utiliza cifrado SSL o TLS para garantizar la seguridad del tratamiento de datos y proteger la transmisión de contenidos confidenciales, como pedidos, datos de inicio de sesión o consultas de contacto que usted nos envía como operador del sitio. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador muestra "https://" en lugar de "http://" y porque aparece el símbolo del candado en la barra de su navegador.
Utilizamos esta tecnología para proteger los datos que usted nos transmite.
6.2 Recopilación de datos al visitar el sitio web
Si utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos proporciona información de otra manera o no otorga su consentimiento para un tratamiento que lo requiera, solo recopilamos los datos que son técnicamente necesarios para la prestación del servicio. Estos son, por regla general, los datos que su navegador transmite a nuestro servidor (los llamados "archivos de registro del servidor"). Nuestro sitio web recopila una serie de datos e información generales cada vez que usted o un sistema automatizado accede a una página. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar los siguientes datos:
1. Tipos y versiones de navegador utilizados,
2. Sistema operativo utilizado por el sistema de acceso,
3. Sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente),
4. Subpáginas a las que se accede en nuestro sitio web mediante un sistema de acceso,
5. Fecha y la hora del acceso al sitio web,
6. Dirección de Protocolo de Internet (IP), y
7. Proveedor de servicios de Internet del sistema de acceso.
Cuando utilizamos estos datos e información generales, no sacamos ninguna conclusión sobre su persona. Más bien, esta información es necesaria para:
1. Entregar correctamente los contenidos de nuestro sitio web,
2. Optimizar los contenidos de nuestro sitio web, así como para fines publicitarios,
3. Garantizar el funcionamiento permanente de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
4. Proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para la persecución penal en caso de un ciberataque.
Por lo tanto, los datos e información recopilados se utilizan únicamente con fines estadísticos y con el objetivo de aumentar la protección y la seguridad de datos en nuestra empresa para garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un titular de los datos.
La base jurídica para el tratamiento de datos es el Art. 6, apartado 1, inciso f) del RGPD. Nuestro interés legítimo se deriva de los fines de recopilación de datos mencionados anteriormente.
6.3 Recopilación de datos al visitar el sitio web
Si utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos proporciona información de otra manera o no otorga su consentimiento para un tratamiento que lo requiera, solo recopilamos los datos que son técnicamente necesarios para la prestación del servicio. Estos son, por regla general, los datos que su navegador transmite a nuestro servidor (los llamados "archivos de registro del servidor"). Nuestro sitio web recopila una serie de datos e información generales cada vez que usted o un sistema automatizado accede a una página. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar los siguientes datos:
1. Tipos y versiones de navegador utilizados,
2. Sistema operativo utilizado por el sistema de acceso,
3. Sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente),
4. Subpáginas a las que se accede en nuestro sitio web mediante un sistema de acceso,
5. Fecha y la hora del acceso al sitio web,
6. Dirección de Protocolo de Internet abreviada (dirección IP anonimizada), y
7. Proveedor de servicios de Internet del sistema de acceso.
Cuando utilizamos estos datos e información generales, no sacamos ninguna conclusión sobre su persona. Más bien, esta información es necesaria para:
1. Entregar correctamente los contenidos de nuestro sitio web,
2. Optimizar los contenidos de nuestro sitio web, así como para fines publicitarios,
3. Garantizar el funcionamiento permanente de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
4. Proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para la persecución penal en caso de un ciberataque.
Los datos e información recopilados se analizan estadísticamente y se evalúan con el objetivo de aumentar la protección y la seguridad de los datos dentro de nuestra empresa, para garantizar en última instancia un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un titular de los datos.
La base jurídica para el tratamiento de datos es el Art. 6, apartado 1, inciso f) del RGPD. Nuestro interés legítimo se deriva de los fines de recopilación de datos mencionados anteriormente.
7. Cookies
7.1 Información general sobre las cookies
En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos que su navegador crea automáticamente y se almacenan en su sistema (laptop, tableta, smartphone o similar) cuando visita nuestro sitio web.
En las cookies se almacena información relacionada con el dispositivo específico utilizado. Sin embargo, esto no significa que obtengamos conocimiento inmediato de su identidad.
El uso de cookies nos ayuda a hacer que el uso de nuestro sitio web sea más cómodo para usted. Por ejemplo, utilizamos cookies de sesión para reconocer si usted ya ha visitado determinadas páginas de nuestro sitio web. Estas se eliminan automáticamente cuando abandona nuestro sitio.
Además, utilizamos cookies temporales para optimizar la facilidad de uso, que se almacenan en su dispositivo final durante un período de tiempo determinado. Si vuelve a visitar nuestro sitio para utilizar nuestros servicios, se reconoce automáticamente que ya nos ha visitado y qué entradas y configuraciones ha realizado para que no tenga que introducirlas de nuevo.
También utilizamos cookies para registrar estadísticamente el uso de nuestro sitio web y evaluar nuestra oferta para optimizarla para usted. Estas cookies nos permiten reconocer automáticamente que usted ya ha visitado nuestro sitio cuando lo visita de nuevo. Las cookies establecidas de este modo se eliminan automáticamente después de un período de tiempo definido. El período de almacenamiento respectivo de las cookies se puede consultar en la configuración de la herramienta de consentimiento utilizada.
7.2 Base jurídica para el uso de cookies
Los datos tratados mediante las cookies que son necesarias para el correcto funcionamiento del sitio web son necesarios para proteger nuestros intereses legítimos, así como los de terceros, de conformidad con el Art. 6, apartado 1, inciso f) del RGPD.
Para todas las demás cookies se aplica lo siguiente: usted ha otorgado su consentimiento para ello en el sentido del Art. 6, apartado 1, inciso a) del RGPD a través de nuestro banner de cookies de tipo opt-in.
7.3 Consejos para evitar cookies en los navegadores habituales
Puede eliminar las cookies, permitir solo determinadas cookies o desactivar completamente las cookies en cualquier momento mediante la configuración del navegador que utilice. Puede encontrar más información en las páginas de soporte de los respectivos proveedores:
• Chrome: support.google.com/chrome/answer/95647.
• Safari: support.apple.com/de-at/guide/safari/sfri11471/mac.
• Firefox: support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
7.4 Usercentrics (Herramienta de gestión de consentimientos)
Utilizamos la herramienta de gestión de consentimientos "Usercentrics" de Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich, Alemania. Este servicio nos permite obtener y gestionar el consentimiento de los usuarios del sitio web para el tratamiento de datos.
Usercentrics recopila datos generados por los usuarios finales que utilizan nuestro sitio web. Cuando un usuario final otorga su consentimiento, Usercentrics registra automáticamente los siguientes datos:
• Información del navegador,
• Información del dispositivo,
• URL del sitio web visitado,
• Ubicación geográfica (idioma del banner),
• El estado del consentimiento del usuario final, que sirve como prueba del consentimiento.
El estado del consentimiento también se almacena en el navegador del usuario final para que el sitio web pueda leer y seguir automáticamente el consentimiento del usuario final en todas las solicitudes de página posteriores y en futuras sesiones de usuario durante un máximo de 12 meses. Los datos de consentimiento (consentimiento y revocación del consentimiento) se almacenan durante tres años. El período de conservación corresponde al plazo de prescripción ordinario según el § 195 del Código Civil alemán (BGB). A continuación, los datos se eliminan inmediatamente o se transmiten al responsable del tratamiento en forma de exportación de datos, previa solicitud.
La funcionalidad del sitio web no está garantizada sin el tratamiento descrito. No existe la posibilidad de oponerse para el usuario mientras exista una obligación legal de obtener el consentimiento del usuario para determinadas operaciones de tratamiento de datos (Art. 7, apartado 1, y Art. 6, apartado 1, inciso c) del RGPD).
Usercentrics es destinatario de sus datos personales y actúa como encargado del tratamiento para nosotros.
Puede encontrar información adicional sobre este servicio en el siguiente enlace: https://usercentrics.com/privacy-policy/.
8. Contenidos de nuestro sitio web
8.1 Registro como usuario
Tiene la posibilidad de registrarse en nuestro sitio web proporcionando datos personales.
Qué datos personales se transmiten en este proceso se desprende del formulario correspondiente utilizado para el registro. Los datos personales que usted introduce se recopilan y almacenan exclusivamente para uso interno y para nuestros propios fines. Podemos hacer que los datos se transmitan a uno o varios encargados del tratamiento, por ejemplo, un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno que nos sea atribuible.
Al registrarse en nuestro sitio web, también se almacenan la dirección IP asignada por su proveedor de servicios de Internet (ISP), así como la fecha y hora del registro. Esto se hace únicamente con el fin de evitar el uso indebido de nuestros servicios. En caso necesario, estos datos pueden utilizarse para aclarar las circunstancias de posibles delitos. En este sentido, el almacenamiento de estos datos es necesario para nuestra protección. Como norma general, estos datos no se transmiten a terceros. Esto no se aplica si existe una obligación legal de transmitir los datos o si la transmisión se realiza con fines de persecución penal.
Su registro, incluida la provisión voluntaria de datos personales, también sirve para ofrecerle contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales proporcionados durante el registro o de hacer que se eliminen completamente de nuestra base de datos.
A petición, le proporcionaremos en cualquier momento información sobre los datos personales que tenemos almacenados sobre usted. Además, corregiremos o eliminaremos los datos personales a su solicitud, siempre que no existan obligaciones legales de conservación que se opongan a ello. El delegado de protección de datos mencionado en este Aviso de Privacidad y todos los demás empleados están disponibles para el titular de los datos como personas de contacto en este contexto.
El tratamiento de sus datos responde al interés de un uso cómodo y sencillo de nuestro sitio web. Esto constituye un interés legítimo en el sentido del Art. 6, apartado 1, inciso f) del RGPD.
8.2 Soporte de contacto / Formulario de contacto
Se recopilan datos personales cuando se pone en contacto con nosotros (por ejemplo, a través de un formulario de contacto o por correo electrónico). Qué datos se recopilan al utilizar un formulario de contacto se desprende del formulario correspondiente. Estos datos se almacenan y utilizan exclusivamente para responder a su consulta, para contactarlo y para la administración técnica asociada. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de conformidad con el Art. 6, apartado 1, inciso f) del RGPD. Si su contacto tiene como objetivo la celebración de un contrato, la base jurídica adicional para el tratamiento es el Art. 6, apartado 1, inciso b) del RGPD. Sus datos se eliminarán después de la tramitación definitiva de su solicitud; este es el caso si puede inferirse de las circunstancias que el asunto en cuestión ha sido aclarado de forma concluyente y si no existen obligaciones legales de conservación que se opongan a la eliminación.
8.3 Gestión de solicitudes / Bolsa de trabajo
Recopilamos y tratamos los datos personales de los solicitantes con el fin de gestionar el procedimiento de solicitud. El tratamiento puede realizarse también por medios electrónicos. Este es el caso, en particular, cuando un solicitante nos envía la documentación de solicitud correspondiente por correo electrónico o a través de un formulario web en el sitio. Si celebramos un contrato de trabajo o de prestación de servicios con un solicitante, los datos transmitidos se almacenan con el fin de tramitar la relación laboral, de conformidad con las disposiciones legales. Si no celebramos un contrato con el solicitante, la documentación de la solicitud se elimina automáticamente seis meses después de la notificación de la decisión de rechazo, siempre que no existan otros intereses legítimos por nuestra parte que se opongan a la eliminación. Un interés legítimo de este tipo es, por ejemplo, la obligación de aportar pruebas en procedimientos conforme a la Ley General de Igualdad de Trato alemana (AGG).
La base jurídica para el tratamiento de sus datos es el Art. 6, apartado 1, inciso b) del RGPD, el Art. 88 del RGPD en relación con el § 26, apartado 1 de la Ley Federal de Protección de Datos alemana (BDSG).
9. Nuestras actividades en redes sociales
Para poder comunicarnos con usted en redes sociales e informarle sobre nuestros servicios, mantenemos nuestras propias páginas en dichas redes. Si visita una de nuestras páginas de redes sociales, nosotros y el proveedor de la red social correspondiente somos corresponsables (Art. 26 del RGPD) en lo que respecta a las operaciones de tratamiento que se activan a raíz de ello y que afectan a datos personales.
No somos el proveedor original de estas páginas, sino que únicamente las utilizamos dentro del marco de las opciones que nos ofrecen los respectivos proveedores.
Por lo tanto, queremos señalar por precaución que sus datos también pueden ser tratados fuera de la Unión Europea o del Espacio Económico Europeo. El uso de estas redes puede conllevar, por tanto, riesgos para la protección de datos, ya que la protección de sus derechos puede resultar más difícil, por ejemplo, en lo que respecta a sus derechos de información, eliminación, oposición, etc. El tratamiento en las redes sociales se lleva a cabo con frecuencia directamente con fines publicitarios o para el análisis del comportamiento de los usuarios por parte de los proveedores de la red, sobre los cuales no tenemos influencia. Si el proveedor crea perfiles de usuario, a menudo se utilizan cookies o el comportamiento del usuario puede asignarse directamente a su propio perfil de miembro en la red social correspondiente (si está conectado).
Las operaciones de tratamiento de datos personales descritas se llevan a cabo de conformidad con el Art. 6, apartado 1, inciso f) del RGPD, sobre la base de nuestros intereses legítimos y de los intereses legítimos del proveedor correspondiente, con el fin de comunicarnos con usted de manera oportuna o de informarle sobre nuestros servicios. Si usted debe otorgar su consentimiento a los proveedores correspondientes para el tratamiento de sus datos como usuario, la base jurídica de este tratamiento es el Art. 6, apartado 1, inciso a) del RGPD en relación con el Art. 7 del RGPD.
Dado que no tenemos acceso a las bases de datos de estos proveedores, señalamos que lo más efectivo es que usted ejerza sus derechos (por ejemplo, de información, rectificación, eliminación, etc.) directamente ante el proveedor correspondiente. A continuación, encontrará más información sobre el tratamiento de sus datos en redes sociales y sus opciones para ejercer su derecho de oposición o su derecho de revocación (opt-out) en función de cada uno de los proveedores de redes sociales que utilizamos:
9.1 Facebook
(Cor)responsable del tratamiento de datos para el tratamiento de datos en Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Meta (Facebook) puede, salvo que se presente una objeción, tratar el contenido de usuarios adultos en la UE —por ejemplo, fotos, publicaciones o comentarios— con la finalidad de entrenar sus propios modelos de IA. La base jurídica para ello es un interés legítimo conforme al Art. 6, apartado 1, inciso f) del RGPD. Como empresa, no tenemos influencia alguna sobre este tratamiento específico de datos por parte de Meta. Los usuarios pueden oponerse a este tratamiento mediante un formulario en línea en las plataformas de Meta.
Política de privacidad (Política de datos):
https://www.facebook.com/about/privacy
9.2 Instagram
(Cor)responsable del tratamiento de datos en Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Meta (Instagram) puede, salvo que se presente una objeción, tratar el contenido de usuarios adultos en la UE —por ejemplo, fotos, publicaciones o comentarios— con la finalidad de entrenar sus propios modelos de IA. La base jurídica para ello es un interés legítimo conforme al Art. 6, apartado 1, inciso f) del RGPD. Como empresa, no tenemos influencia alguna sobre este tratamiento específico de datos por parte de Meta. Los usuarios pueden oponerse a este tratamiento mediante un formulario en línea en las plataformas de Meta.
Política de privacidad (Política de datos):
https://instagram.com/legal/privacy/
9.3 LinkedIn
Corresponsable del tratamiento de datos para el tratamiento de datos en Europa:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda
Aviso de privacidad:
https://www.linkedin.com/legal/privacy-policy
9.4 YouTube
Responsable del tratamiento de datos para el tratamiento de datos en Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Aviso de privacidad:
10. Plugins de redes sociales
10.1 Plugin de Facebook
Hemos integrado componentes de la empresa Facebook en este sitio web. Facebook es una red social.
Una red social es un punto de encuentro social operado en Internet, una comunidad en línea que permite a los usuarios comunicarse e interactuar entre sí en un espacio virtual. Una red social puede servir como plataforma para compartir opiniones y experiencias o permitir a la comunidad de Internet proporcionar información personal o relacionada con empresas. Facebook permite a los usuarios de la red social crear perfiles privados, cargar fotos y establecer conexiones mediante solicitudes de amistad, entre otras funciones.
La empresa operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. El responsable del tratamiento de datos personales, si un titular de datos reside fuera de los EE. UU. o Canadá, es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Cada vez que accede a una de las páginas individuales de este sitio web que es operada por nosotros y en la que se ha integrado un componente de Facebook (plugin de Facebook), el navegador de Internet en su sistema es solicitado automáticamente por el componente de Facebook correspondiente para descargar una representación del componente de Facebook desde Facebook. Una vista general de todos los plugins de Facebook se puede encontrar en https://developers.facebook.com/docs/plugins/?locale=de_DE. En el marco de este procedimiento técnico, Facebook obtiene conocimiento de qué subpágina específica de nuestro sitio web es visitada por usted.
Si usted ha iniciado sesión en Facebook al mismo tiempo, Facebook reconoce qué subpágina específica de nuestro sitio web está visitando cada vez que accede a nuestro sitio y durante toda la duración de su estancia en nuestro sitio. Esta información es recopilada por el componente de Facebook y asignada por Facebook a la cuenta de Facebook correspondiente. Si presiona uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo el botón "Me gusta", o deja un comentario, Facebook asigna esta información a su cuenta personal de usuario de Facebook y almacena estos datos personales.
Facebook recibe información a través del componente de Facebook de que usted ha visitado nuestro sitio web siempre que esté conectado a Facebook al mismo tiempo que accede a nuestro sitio; esto ocurre independientemente de que haga clic o no en el componente de Facebook. Si no desea que esta información se transmita a Facebook, puede evitar la transmisión cerrando sesión en su cuenta de Facebook antes de acceder a nuestro sitio web.
Esta empresa estadounidense está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
El tratamiento de datos personales solo se realiza a través de botones de redes sociales después de su consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La política de datos publicada por Facebook, que puede consultarse en https://de-de.facebook.com/about/privacy/, proporciona información sobre la recopilación, el tratamiento y el uso de datos personales por parte de Facebook. También explica qué opciones de configuración ofrece Facebook para proteger la privacidad. Además, existen diversas aplicaciones disponibles que permiten suprimir la transmisión de datos a Facebook. Dichas aplicaciones pueden ser utilizadas por usted para impedir la transmisión de datos a Facebook.
11. Análisis web
11.1 Google Analytics 4 (GA4)
En nuestros sitios web utilizamos Google Analytics 4 (GA4), un servicio de análisis web proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda ("Google").
En este contexto, se crean perfiles codificados para proteger la identidady se utilizan cookies. La información generada por la cookie sobre su uso de este sitio web puede incluir, entre otros datos:
• Registro a corto plazo de la dirección IP sin almacenamiento permanente,
• Información del navegador,
• Fecha y hora de acceso,
• Información del dispositivo,
• URL del sitio web visitado,
• Ubicación geográfica.
Los datos codificados pueden ser transferidos por Google a un servidor en los EE. UU. y almacenados allí.
La información se utiliza para evaluar el uso del sitio web, compilar informes sobre la actividad del sitio y proporcionar otros servicios relacionados con el uso del sitio web y de Internet con fines de investigación de mercado y de diseño orientado a la demanda de estas páginas de Internet. Esta información también puede ser transmitida a terceros si así lo exige la ley o si dichos terceros procesan estos datos por cuenta nuestra. En ningún caso se fusionará su dirección IP con otros datos de Google.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://support.google.com/analytics/answer/12017362?hl=de.
11.2 Google Analytics Universal
En nuestros sitios web utilizamos Google Analytics, un servicio de análisis web proporcionado por Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Irlanda ("Google"). En este contexto, se crean perfiles codificados y se utilizan cookies (véase el apartado "Cookies"). La información generada por la cookie sobre su uso de este sitio web, como:
1. Información del navegador,
2. Sistema operativo utilizado,
3. URL de referencia (sitio visitado anteriormente),
4. Dirección IP y
5. Hora de la solicitud al servidor,
Se transmite a un servidor de Google en los EE. UU. y se almacena allí. La información se utiliza para evaluar el uso del sitio web, compilar informes sobre la actividad del sitio web y proporcionar otros servicios relacionados con el uso del sitio web y de Internet con fines de investigación de mercado y de diseño orientado a la demanda de estas páginas de Internet. Esta información también puede ser transmitida a terceros si así lo exige la ley o si dichos terceros procesan estos datos por cuenta nuestra. En ningún caso se fusionará su dirección IP con otros datos de Google. Las direcciones IP se anonimizarán para que no sea posible una asignación (enmascaramiento de IP).
Usted puede impedir el uso de cookies seleccionando la configuración adecuada en su navegador; sin embargo, le recordamos que, en ese caso, es posible que no pueda utilizar todas las funciones de este sitio web en toda su extensión.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
También puede impedir la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP), así como el tratamiento de estos datos por parte de Google, descargando e instalando un complemento para el navegador (https://tools.google.com/dlpage/gaoptout?hl=de).
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://support.google.com/analytics/answer/6004245?hl=de.
11.3 Google Analytics Remarketing
Hemos integrado los servicios de Google Remarketing en este sitio web. La empresa operadora de los servicios de Google Remarketing es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Remarketing es una función de Google AdWords que permite a una empresa mostrar publicidad a usuarios de Internet que hayan visitado previamente el sitio web de la empresa. La integración de Google Remarketing permite, por tanto, a una empresa crear publicidad orientada al usuario y mostrar a los usuarios de Internet anuncios relevantes para sus intereses.
La finalidad de Google Remarketing es mostrar publicidad basada en los intereses del usuario. Google Remarketing nos permite mostrar anuncios a través de la red publicitaria de Google o hacer que se muestren en otros sitios web, adaptados a las necesidades e intereses individuales de los usuarios de Internet.
Google Remarketing establece una cookie en el sistema del titular de los datos. Mediante la configuración de la cookie, Google puede reconocer a los visitantes de nuestro sitio web cuando posteriormente visitan sitios web que también forman parte de la red publicitaria de Google. Cada vez que se accede a un sitio web en el que se ha integrado el servicio de Google Remarketing, el navegador de Internet del titular de los datos se identifica automáticamente ante Google. En el marco de este procedimiento técnico, Google obtiene conocimiento de datos personales, como la dirección IP o el comportamiento de navegación del usuario, que Google utiliza, entre otras cosas, para mostrar publicidad relevante para sus intereses.
La cookie se utiliza para almacenar información personal, como los sitios web visitados por el usuario. Cada vez que se visita nuestro sitio web, los datos personales, incluida la dirección IP de la conexión a Internet utilizada por el titular de los datos, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través de este procedimiento técnico a terceros.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://www.google.de/intl/de/policies/privacy/.
11.4 Hotjar
Este sitio web utiliza Hotjar. El proveedor es Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta.
Hotjar es una herramienta para analizar su comportamiento como usuario en este sitio web. Con Hotjar podemos registrar, entre otras cosas, sus movimientos y clics del ratón y desplazamientos. Hotjar también puede determinar durante cuánto tiempo el puntero del ratón permanece sobre un determinado punto. A partir de esta información, Hotjar crea los llamados mapas de calor que permiten determinar qué áreas del sitio web prefieren ver los visitantes.
Además, podemos determinar cuánto tiempo permaneció usted en una página y cuándo la abandonó. También podemos determinar en qué punto abandonó la introducción de datos en un formulario de contacto (los llamados embudos de conversión). Asimismo, Hotjar puede utilizarse para obtener comentarios directos de los visitantes del sitio web. Esta función sirve para mejorar las ofertas en línea del operador del sitio web.
Hotjar utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo y que guarda su navegador. Sirven para hacer que nuestra oferta sea más fácil de usar, efectiva y segura. En particular, estas cookies nos permiten determinar si este sitio web ha sido visitado con un determinado dispositivo final o si las funciones de Hotjar han sido desactivadas para el navegador en cuestión. Las cookies de Hotjar permanecen en su dispositivo hasta que usted las elimina.
Puede configurar su navegador para que se le informe sobre la configuración de cookies y para permitir las cookies solo en casos individuales, excluir la aceptación de cookies para determinados casos o en general, y activar la eliminación automática de cookies al cerrar el navegador. Si desactiva las cookies, la funcionalidad de este sitio web puede verse limitada.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.
12. Plugins y otros servicios
12.1 Google Maps
En nuestro sitio web utilizamos Google Maps (API). La empresa operadora de Google Maps es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Google Maps es un servicio web para mostrar mapas (terrestres) interactivos con el fin de presentar visualmente información geográfica. Al utilizar este servicio, por ejemplo, se puede mostrar nuestra ubicación y facilitarle la llegada.
Al acceder a las subpáginas en las que está integrado el mapa de Google Maps, la información sobre su uso de nuestro sitio web (como su dirección IP) se transmite a los servidores de Google en los EE. UU. y se almacena allí, siempre que usted haya otorgado su consentimiento de conformidad con el Art. 6, apartado 1, inciso a) del RGPD. Además, Google Maps carga las Google Web Fonts y Google Photos (así como google stats). El proveedor de estos servicios también es Google Ireland Limited. Cuando usted accede a una página que integra Google Maps, su navegador carga las fuentes web y las fotos necesarias para mostrar Google Maps en la caché de su navegador. También con este fin, el navegador que usted utiliza establece una conexión con los servidores de Google. De este modo, Google obtiene conocimiento de que se ha accedido a nuestro sitio web a través de su dirección IP. Esto ocurre independientemente de que Google proporcione una cuenta de usuario a través de la cual usted haya iniciado sesión o de que no exista una cuenta de usuario. Si usted ha iniciado sesión en Google, sus datos se asignarán directamente a su cuenta. Si no desea que sus datos se asignen a su perfil en Google, debe cerrar sesión en su cuenta de usuario de Google. Google almacena sus datos (incluidos los de usuarios no registrados) como perfiles de uso y los evalúa. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario; para ejercer este derecho debe contactar directamente con Google.
Si no está de acuerdo con la transmisión futura de sus datos a Google en el contexto del uso de Google Maps, también tiene la opción de desactivar completamente el servicio web de Google Maps desactivando la aplicación JavaScript en su navegador. Google Maps y, por tanto, la visualización del mapa en este sitio web no podrán utilizarse entonces.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
Información adicional sobre este servicio puede encontrarse en los siguientes enlaces: https://www.google.de/intl/de/policies/terms/regional.html y https://www.google.com/intl/de_US/help/terms_maps.html.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
La política de privacidad de Google Maps puede consultarse aquí ("Política de privacidad de Google"): https://www.google.de/intl/de/policies/privacy/.
12.2 Google Photos
Utilizamos el servicio Google Photos del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU., para almacenar las imágenes integradas en nuestro sitio web.
La integración consiste en incorporar contenido externo específico (datos de texto, video o imagen) que es proporcionado por otro sitio web (Google Photos) y que luego aparece en nuestro propio sitio web. Para la integración, se utiliza el llamado código de inserción. Si hemos integrado un código de inserción, el contenido externo de Google Photos se mostrará automáticamente tan pronto como se visite una de nuestras páginas web.
Mediante la implementación técnica del código de inserción, que permite mostrar imágenes desde Google Photos, su dirección IP se transmite a Google Photos. Además, Google Photos recopila el sitio web desde el que se ha realizado el acceso, el tipo de navegador utilizado, el idioma del navegador, la hora y la fecha de acceso. Google Photos también puede recopilar información sobre cuáles de nuestras subpáginas visitó usted y qué enlaces se pulsaron, así como otras interacciones que haya realizado durante su visita a nuestro sitio. Estos datos pueden ser almacenados y analizados por Google Photos.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa estadounidense Google LLC está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://www.google.com/policies/privacy/.
12.3 Google reCAPTCHA
En este sitio web utilizamos la función reCAPTCHA. La empresa operadora de Google reCAPTCHA es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. La función reCAPTCHA se utiliza principalmente para distinguir si una entrada es realizada por una persona física o es abusada por un procesamiento automatizado o mecánico. El servicio incluye también el envío de la dirección IP y, en su caso, otros datos que Google necesite para el servicio reCAPTCHA.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Puede consultar más información sobre Google reCAPTCHA, así como la política de privacidad de Google, en: https://www.google.com/intl/de/policies/privacy/.
12.4 Google Tag Manager
En este sitio web utilizamos el servicio Google Tag Manager. La empresa operadora de Google Tag Manager es Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Con esta herramienta, las "etiquetas de sitio web" (es decir, palabras clave integradas en elementos HTML) pueden implementarse y gestionarse a través de una interfaz. Mediante el uso de Google Tag Manager, podemos rastrear automáticamente qué botón, enlace o imagen personalizada ha sido activamente seleccionada por usted y, en consecuencia, registrar qué contenido de nuestro sitio web es de especial interés para usted.
La herramienta también activa otras etiquetas que, a su vez, pueden recopilar datos. Google Tag Manager no accede a estos datos. Si se ha realizado una desactivación a nivel de dominio o de cookies, esta seguirá vigente para todas las etiquetas de seguimiento implementadas con Google Tag Manager.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://www.google.com/intl/de/policies/privacy/.
12.5 Google WebFonts
Nuestro sitio web utiliza las denominadas Web Fonts para la visualización uniforme de tipos de letra. Las Google WebFonts son proporcionadas por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en los siguientes enlaces: https://developers.google.com/fonts/faq y https://www.google.com/policies/privacy/.
12.6 Sistema CRM Salesforce
Utilizamos el sistema CRM del proveedor salesforce.com Inc. ("salesforce"), One Market Street, Suite 300, San Francisco, CA 94105, EE. UU.
Salesforce es una solución CRM basada en la nube para gestionar relaciones con clientes. Todos los departamentos (incluidos, por ejemplo, marketing, ventas, servicio de atención al cliente, así como comercio en línea y presencial) trabajan en una plataforma CRM común. Esta se utiliza, entre otras cosas, para la tramitación estructurada de contratos y la documentación de la iniciación de contratos. En el proceso, Salesforce tiene acceso completo a los datos de clientes tratados por nosotros y almacenados en la nube. Esto puede incluir nombres, direcciones, direcciones de correo electrónico y números de teléfono.
Si se ha solicitado un consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6, apartado 1, inciso a) del RGPD. En el contexto de una relación laboral, el tratamiento de datos correspondiente se lleva a cabo sobre la base del § 26 de la Ley Federal de Protección de Datos alemana (BDSG). La base jurídica para el uso del servicio en el marco de relaciones contractuales existentes o por iniciar es el Art. 6, apartado 1, inciso b) del RGPD. En todos los demás casos, la base jurídica para el tratamiento de sus datos personales es el Art. 6, apartado 1, inciso f) del RGPD. Nuestro interés radica en la coordinación eficaz de la comunicación interna y externa, así como en la gestión de las relaciones con los clientes.
Esta empresa estadounidense está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://www.salesforce.com/de/company/privacy/.
12.7 Vimeo (Videos)
En nuestro sitio web se integran complementos (plugins) del portal de videos Vimeo, de Vimeo, LLC, 555 West 18th Street, New York, New York 10011, EE. UU. Cuando usted accede a una página de nuestro sitio web que contiene dicho plugin, su navegador establece una conexión directa con los servidores de Vimeo. El contenido del plugin es transmitido por Vimeo directamente a su navegador e integrado en la página. A través de esta integración, Vimeo recibe la información de que su navegador ha accedido a la página correspondiente de nuestro sitio web, incluso si usted no tiene una cuenta de Vimeo o no ha iniciado sesión en Vimeo en ese momento. Esta información (incluida su dirección IP) se transmite desde su navegador directamente a un servidor de Vimeo en los EE. UU. y se almacena allí.
Esta empresa estadounidense está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Si usted ha iniciado sesión en Vimeo, Vimeo puede asignar directamente la visita a nuestro sitio web a su cuenta de Vimeo. Si interactúa con los plugins (por ejemplo, pulsando el botón de inicio de un video), esta información también se transmite directamente a un servidor de Vimeo y se almacena allí.
En el caso de los videos de Vimeo que están integrados en nuestro sitio, la herramienta de seguimiento Google Analytics se integra automáticamente. Se trata de un seguimiento separado de Vimeo, al que no tenemos acceso y que no podemos influir desde nuestro sitio. Google Analytics utiliza las denominadas "cookies" para el seguimiento. Se trata de archivos de texto que se almacenan en su computadora y permiten un análisis de su uso del sitio web. La información generada por la cookie sobre su uso del sitio web se transmite y almacena en servidores de Google en los Estados Unidos.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://vimeo.com/privacy.
12.8 YouTube (Videos)
Hemos integrado componentes de YouTube en este sitio web. La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE. UU. YouTube, LLC es una filial de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Si usted ha iniciado sesión en YouTube al mismo tiempo, YouTube reconoce qué subpágina específica de nuestro sitio web está visitando cuando accede a una subpágina que contiene un video de YouTube. Esta información es recopilada por YouTube y Google y se asigna a su cuenta de YouTube.
YouTube y Google reciben siempre información a través del componente de YouTube de que usted ha visitado nuestro sitio web si está conectado a YouTube al mismo tiempo que accede a nuestro sitio web; esto ocurre independientemente de que haga clic o no en un video de YouTube. Si no desea que esta información se transmita a YouTube y Google, puede evitar la transmisión cerrando sesión en su cuenta de YouTube antes de acceder a nuestro sitio web.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se otorga un consentimiento expreso de conformidad con el Art. 6, apartado 1, inciso a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Información adicional sobre este servicio puede encontrarse en el siguiente enlace: https://www.google.de/intl/de/policies/privacy/.
12.9 Videos de YouTube en modo de protección de datos ampliado (Youtube-NoCookies)
Algunas subpáginas de nuestro sitio web contienen enlaces a YouTube.
En general, no somos responsables del contenido de los sitios web a los que remitimos mediante enlaces. Sin embargo, en caso de que usted siga un enlace a YouTube, queremos señalar que YouTube almacena los datos de sus usuarios (por ejemplo, información personal, dirección IP) de acuerdo con sus propias directrices de uso de datos y los utiliza para fines comerciales.
La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE. UU. YouTube, LLC es una filial de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
En algunas subpáginas de nuestros sitios web también integramos directamente videos almacenados en YouTube. Mediante esta integración, el contenido del sitio web de YouTube se muestra en parte en una ventana del navegador. Cuando usted accede a una (sub)página de nuestro sitio web en la que se integran videos de YouTube, se establece una conexión con los servidores de YouTube y el contenido se muestra en el sitio web informando al navegador correspondiente.
El contenido de YouTube solo se integra en el "modo de protección de datos ampliado". YouTube proporciona este modo y garantiza así que YouTube no almacenará inicialmente cookies en su dispositivo. No obstante, cuando se accede a las páginas correspondientes, se transmite la dirección IP y, en su caso, otros datos, y en particular, qué sitios web nuestros ha visitado. Sin embargo, esta información no puede asignarse a usted, a menos que haya iniciado sesión en YouTube u otro servicio de Google antes de acceder a la página o esté permanentemente conectado.
En cuanto inicie la reproducción de un video integrado haciendo clic en él, YouTube solo almacena cookies en su dispositivo mediante el modo de protección de datos ampliado que no contienen ningún dato identificable personalmente, a menos que usted esté actualmente conectado a un servicio de Google.
Estas cookies pueden evitarse mediante los ajustes adecuados del navegador y las extensiones correspondientes.
Solicitar el video también constituye su consentimiento para la colocación de la cookie correspondiente (Art. 6, apartado 1, inciso a) del RGPD).
Esta empresa estadounidense está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Existe, por lo tanto, una decisión de adecuación conforme al Art. 45 del RGPD, de modo que la transferencia de datos personales también puede llevarse a cabo sin garantías adicionales ni medidas suplementarias.
Puede consultar la política de privacidad de YouTube en: https://www.google.de/intl/de/policies/privacy/.
13. Sus derechos como titular de los datos
13.1 Derecho de acceso (Artículo 15 del RGPD)
Usted tiene derecho a obtener en cualquier momento, de forma gratuita, información sobre los datos personales almacenados sobre usted, así como a recibir una copia de dichos datos, de conformidad con las disposiciones legales.
13.2 Derecho de rectificación (Artículo 16 del RGPD)
Usted tiene derecho a solicitar la rectificación inmediata de los datos personales inexactos que le conciernan. Asimismo, el titular de los datos tiene derecho a solicitar la compleción de los datos personales incompletos, teniendo en cuenta las finalidades del tratamiento.
13.3 Derecho de supresión (Artículo 17 del RGPD)
Usted tiene derecho a exigir que eliminemos sin demora los datos personales que le conciernan, siempre que concurra alguna de las causas previstas por la ley y el tratamiento o la conservación posterior no sean necesarios.
13.4 Derecho a la limitación del tratamiento (Artículo 18 del RGPD)
Usted tiene derecho a solicitar que limitemos el tratamiento de sus datos cuando se cumpla alguno de los requisitos legales.
13.5 Derecho a la portabilidad de los datos (Artículo 20 del RGPD)
Usted tiene derecho a recibir los datos personales que le incumban y que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por nuestra parte, a quien se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento conforme al Art. 6, apartado 1, inciso a) del RGPD o al Art. 9, apartado 2, inciso a) del RGPD, o en un contrato conforme al Art. 6, apartado 1, inciso b) del RGPD, y el tratamiento se realice por medios automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el Art. 20, apartado 1, del RGPD, usted tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y no se vean afectados los derechos y libertades de otras personas.
13.6 Derecho de oposición (Artículo 21 del RGPD)
Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan cuando dicho tratamiento se base en el Art. 6, apartado 1, inciso e) (tratamiento de datos en interés público) o inciso f) (tratamiento de datos sobre la base de la ponderación de intereses legítimos) del RGPD.
Esto también se aplica a la elaboración de perfiles basada en estas disposiciones, de conformidad con el Art. 4, número 4, del RGPD.
En caso de oposición, dejaremos de tratar sus datos personales, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento tenga por objeto la formulación, el ejercicio o la defensa de reclamaciones.
En casos individuales, tratamos sus datos personales para fines de mercadotecnia directa. Usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan con fines de dicho marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si usted se opone al tratamiento con fines de mercadotecnia directa, dejaremos de tratar sus datos personales para dichos fines.
Además, usted tiene derecho a oponerse al tratamiento de sus datos personales con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el Art. 89, apartado 1, del RGPD, por motivos relacionados con su situación particular, salvo que el tratamiento sea necesario para el cumplimiento de una tarea realizada por razones de interés público.
Usted es libre de ejercer su derecho de oposición en relación con la utilización de servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.
13.7 Revocación del consentimiento en materia de protección de datos
Usted tiene derecho a revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de datos personales, con efectos para el futuro.
13.8 Presentación de una reclamación ante una autoridad de control
Usted tiene derecho a presentar una reclamación ante una autoridad de control responsable de la protección de datos sobre nuestro tratamiento de datos personales.
14. Almacenamiento habitual, supresión y bloqueo de datos personales
Tratamos y almacenamos sus datos personales únicamente durante el período de tiempo necesario para cumplir la finalidad de almacenamiento o en la medida en que así lo exijan las disposiciones legales a las que está sujeta nuestra empresa.
Si la finalidad de almacenamiento ya no se aplica o si expira un período de conservación exigido, los datos personales se bloquean o se eliminan de forma habitual de conformidad con las disposiciones legales.
15. Duración del almacenamiento de datos personales
El criterio para la duración del almacenamiento de datos personales es el período de conservación legal correspondiente. Una vez transcurrido este período, los datos correspondientes se eliminan de forma habitual, siempre que ya no sean necesarios para el cumplimiento o la iniciación de un contrato.
Este Aviso de Privacidad ha sido elaborado con la ayuda del software de protección de datos: audatis MANAGER.
16. Servicio de gestión documental y de conocimiento impulsado por inteligencia artificial
Utilizamos el portal SAF-HOLLAND I.Q. para proporcionar, buscar, mostrar y consultar documentación técnica y relacionada con los productos, así como para apoyar la búsqueda documental semántica y asistida por IA. El portal I.Q. permite, en particular, a los usuarios registrados buscar documentos en lenguaje natural, visualizar resultados de búsqueda, metadatos y extractos de documentos, así como acceder a los documentos puestos a disposición.
La solución técnica se basa en una combinación de SharePoint Online, Azure Blob Storage, Azure AI Search, Azure OpenAI Services y una interfaz de usuario (frontend) integrada en el portal I.Q. existente. El frontend se opera como una aplicación de página única (single-page application) en React y se distribuye a través de AWS S3 detrás de CloudFront; el backend se basa en contenedores Spring Boot en AWS ECS y proporciona endpoints REST.
Al utilizar el portal SAF-HOLLAND I.Q., pueden tratarse, en particular, los siguientes datos personales:
- Datos de usuario y de cuenta, en particular nombre, dirección de correo electrónico profesional, identificador de usuario, información sobre roles y autorizaciones, así como información de SSO/sesión.
- Datos de uso e interacción, en particular consultas de búsqueda, términos de búsqueda introducidos, entradas en lenguaje natural, filtros utilizados, resultados de búsqueda consultados, documentos visualizados o descargados, así como el momento y el alcance del uso.
- Datos técnicos de registro y de diagnóstico, en particular dirección IP, información sobre el dispositivo y el navegador, información de sesión o de token, latencias, tamaños de respuesta, códigos de error y eventos de seguridad.
- Contenidos y metadatos relativos a los documentos, en particular idioma, palabras clave, roles, estado de edición, tipo de información, vista de mercado, producto, estado, WebProductId y otros metadatos relacionados con los documentos.
- Datos de soporte y de comentarios (feedback), cuando los usuarios envían comentarios, informes de errores o solicitudes de asistencia en relación con el portal.
SharePoint Online constituye el sistema principal para el mantenimiento, el versionado, la autorización, la aprobación y el archivado de los documentos puestos a disposición en el KnowledgeHub. El área de SharePoint utilizada para el KnowledgeHub está separada, organizativa y técnicamente, de las demás áreas de SharePoint de SAF-HOLLAND. El acceso por parte de las funciones de búsqueda e IA se limita exclusivamente a los contenidos del KnowledgeHub aprobados a tal efecto. No se accede a otras áreas de SharePoint ni a documentos que no hayan sido aprobados. Los contenidos del KnowledgeHub publicados o aprobados pueden ponerse adicionalmente a disposición en Azure Blob Storage. Azure Blob Storage no actúa como sistema principal de gestión documental, sino que sirve para la provisión técnica y la indexación de los contenidos publicados a efectos de búsqueda a través del sitio web y del portal SAF-HOLLAND I.Q.
La función de búsqueda del portal SAF-HOLLAND I.Q. puede utilizar métodos de búsqueda semántica y funciones asistidas por IA. En este contexto, las consultas de búsqueda, el contenido de los documentos, los extractos de documentos y los metadatos pueden ser tratados por Azure AI Search y utilizados para crear índices de búsqueda, vectores y resultados de búsqueda.
Se utiliza un modelo GPT, actualmente GPT mini 5, para dar soporte a las funciones de búsqueda y respuesta basadas en IA. El modelo procesa la respectiva consulta de búsqueda del usuario junto con los extractos de documentos y los metadatos relevantes identificados a partir del índice de búsqueda del KnowledgeHub, con el fin de proporcionar una respuesta, asistencia en la búsqueda o una presentación de los resultados. Solo se tienen en cuenta los contenidos que hayan sido previamente aprobados e indexados para el KnowledgeHub.
El frontend no se comunica directamente con los servicios de búsqueda e IA. Las consultas de búsqueda se procesan a través del backend. El backend es responsable, en particular, de la autenticación, la incorporación del contexto de usuario, el ajuste de los parámetros de las solicitudes, la aplicación de medidas de seguridad y limitación de la tasa de solicitudes (rate limiting), así como del registro de análisis de búsqueda y errores. Las claves de API u otras credenciales de acceso a los servicios de búsqueda e IA no se transmiten a la interfaz de usuario.
Se emplean medidas técnicas y organizativas para la provisión y protección del portal. Estas incluyen, en particular, derechos de acceso basados en roles, autenticación mediante los tokens de SSO o de sesión existentes, restricciones de acceso a las bibliotecas de documentos, registro de accesos y errores, mecanismos de limitación de la tasa de solicitudes, mecanismos de caché y medidas de seguridad para proteger el acceso a las API.
Cuando el tratamiento sea necesario para la provisión del portal y para el uso de las funciones ofrecidas en él, este se llevará a cabo sobre la base del art. 6, apartado 1, letra b), del RGPD, siempre que el uso esté relacionado con una relación contractual o con medidas precontractuales. Cuando el portal se utilice en el marco de una relación laboral, el tratamiento se llevará a cabo sobre la base del art. 6, apartado 1, letra f), en relación con el art. 88 del RGPD. En los demás casos, el tratamiento se llevará a cabo sobre la base del art. 6, apartado 1, letra f), del RGPD. Nuestro interés legítimo reside en la provisión eficiente de información técnica, la mejora de la localización de los documentos, la provisión segura de servicios digitales y la optimización de los procesos internos y externos de información.
Cuando se requiera el consentimiento para determinadas funciones, el tratamiento se llevará a cabo exclusivamente sobre la base del art. 6, apartado 1, letra a), del RGPD. El consentimiento otorgado podrá retirarse en cualquier momento con efectos para el futuro.
El portal SAF-HOLLAND I.Q. no está destinado a la toma de decisiones automatizadas en el sentido del art. 22 del RGPD. Las funciones asistidas por IA se utilizan, en particular, para buscar, estructurar, resumir, encontrar o mostrar información. Las decisiones que produzcan efectos jurídicos o efectos significativos similares sobre los interesados no se basan exclusivamente en estas funciones.
Los datos personales se tratan únicamente durante el tiempo necesario para la provisión del portal, el cumplimiento de las respectivas finalidades, la garantía de la seguridad informática, el análisis de errores o el cumplimiento de las obligaciones legales de conservación. Los documentos y metadatos están sujetos a los procesos de gestión documental, archivado y supresión definidos en cada caso. Los datos de registro y de diagnóstico se conservan, por regla general, únicamente durante un período limitado y, posteriormente, se suprimen o anonimizan, salvo que sea necesaria una conservación más prolongada por motivos de seguridad, probatorios o legales.
Se recurre a proveedores de servicios para la provisión técnica del portal SAF-HOLLAND I.Q. Entre ellos se incluyen, en particular, proveedores de servicios en la nube, hosting, búsqueda, seguridad y plataformas, tales como Microsoft para SharePoint Online, Azure Blob Storage, Azure AI Search y Azure OpenAI Services, Microsoft Entra ID, así como Amazon Web Services para el alojamiento de componentes del frontend y del backend.
La integración concreta se realiza sobre la base de los correspondientes acuerdos contractuales, en particular contratos de encargo de tratamiento conforme al art. 28 del RGPD, en la medida en que los respectivos proveedores de servicios traten datos personales por cuenta nuestra.
Para la provisión del portal SAF-HOLLAND I.Q. utilizamos servicios de Microsoft, en particular SharePoint Online, Azure Blob Storage, Azure AI Search, Azure OpenAI Services, Microsoft Entra ID y, en su caso, los servicios de Power Platform y Copilot. La sociedad operadora del servicio es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda («Microsoft»).
Microsoft trata, por regla general, los datos personales dentro de la Unión Europea o del Espacio Económico Europeo en el marco del denominado Microsoft EU Data Boundary. El EU Data Boundary tiene por objeto favorecer el almacenamiento y el tratamiento de los datos de clientes dentro de la UE/AELC y reducir los flujos de datos hacia terceros países.
Para la provisión, el mantenimiento, la protección y el desarrollo continuo de los servicios, así como para dar cumplimiento a las obligaciones legales, no puede descartarse que Microsoft Ireland Operations Limited transfiera datos personales a empresas afiliadas del grupo Microsoft, en particular a Microsoft Corporation, One Microsoft Way, Redmond, Washington, EE. UU., o a otros subencargados del tratamiento, o les permita acceder a datos personales. Esto puede ser relevante, en particular, en casos de soporte, incidentes de seguridad, análisis técnicos de errores o medidas legalmente exigidas.
Cuando en este contexto se transfieran datos personales a un tercer país fuera de la Unión Europea o del Espacio Económico Europeo, dicha transferencia se llevará a cabo conforme a los arts. 44 y siguientes del RGPD. Microsoft basa las correspondientes transferencias de datos intragrupo y dentro del grupo empresarial, en particular, en garantías adecuadas, tales como las cláusulas contractuales tipo conforme al art. 46, apartado 2, letra c), del RGPD, así como en medidas técnicas y organizativas complementarias, tal como se describe en el Microsoft Data Protection Addendum aplicable.
Microsoft Corporation también está certificada en el marco del EU-U.S. Data Privacy Framework. Para las transferencias de datos personales a empresas debidamente certificadas en EE. UU. existe una decisión de adecuación de la Comisión Europea conforme al art. 45 del RGPD. Cuando los datos se transfieran a Microsoft en EE. UU. sobre esta base, dicha transferencia podrá, por tanto, sustentarse en la decisión de adecuación.
Puede encontrar más información sobre protección de datos en Microsoft y sobre los servicios en la nube de Microsoft utilizados en:
- Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center/privacy
- Microsoft EU Data Boundary: https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb
- Microsoft Data Protection Addendum: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Además de los servicios de Microsoft utilizados, también empleamos servicios de Amazon Web Services (AWS) para la provisión del portal SAF-HOLLAND I.Q., en particular para operar el frontend como una aplicación de página única (single-page application) en React a través de AWS S3 detrás de Amazon CloudFront y para los componentes del backend operados como contenedores Spring Boot en AWS ECS. En función del acuerdo contractual, la sociedad operadora de los servicios de AWS es, en particular, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburgo, u otra empresa del grupo AWS designada en la respectiva relación contractual («AWS»).
AWS trata datos personales en relación con la provisión, el mantenimiento, la protección y el desarrollo continuo de los servicios utilizados. Esto puede incluir, en particular, datos técnicos de registro y de diagnóstico, direcciones IP, información sobre dispositivos y navegadores, información de sesión o de token, datos de acceso, códigos de error, latencias y eventos relacionados con la seguridad.
El tratamiento tiene lugar, por regla general, en las regiones de AWS configuradas para los respectivos servicios. Cuando se utilicen regiones de AWS dentro de la Unión Europea o del Espacio Económico Europeo para el portal SAF-HOLLAND I.Q., los datos personales se almacenarán y tratarán, por regla general, en dichas regiones. No obstante, no puede descartarse que AWS transfiera datos personales a empresas afiliadas del grupo AWS o Amazon, en particular en EE. UU., o a otros subencargados del tratamiento, o les permita acceder a datos personales en relación con soporte, mantenimiento, seguridad, análisis de errores o medidas legalmente exigidas.
Cuando en este contexto se transfieran datos personales a un tercer país fuera de la Unión Europea o del Espacio Económico Europeo, dicha transferencia se llevará a cabo conforme a los arts. 44 y siguientes del RGPD. AWS pone a disposición, a tal efecto, un Data Processing Addendum (AWS DPA) que, según AWS, se aplica automáticamente a los clientes en la medida en que AWS trate datos personales en calidad de encargado del tratamiento. Para las transferencias de datos a países que no cuenten con una decisión de adecuación, AWS puede basarse, en particular, en las cláusulas contractuales tipo conforme al art. 46, apartado 2, letra c), del RGPD, así como en medidas contractuales, técnicas y organizativas complementarias.
AWS también está certificada en el marco del EU-U.S. Data Privacy Framework (DPF). Para las transferencias de datos personales a empresas debidamente certificadas en EE. UU. existe una decisión de adecuación de la Comisión Europea conforme al art. 45 del RGPD. Cuando los datos se transfieran a AWS en EE. UU. sobre esta base, dicha transferencia podrá, por tanto, sustentarse en la decisión de adecuación.
Puede encontrar más información sobre protección de datos en AWS y sobre los servicios en la nube de AWS utilizados en:
- AWS Privacy: https://aws.amazon.com/de/privacy/
- AWS Data Processing Addendum: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
- AWS EU-U.S. Data Privacy Framework: https://aws.amazon.com/compliance/eu-us-data-privacy-framework/
- AWS GDPR information: https://aws.amazon.com/de/compliance/gdpr-center/
1. Introducción
Con la siguiente información, deseamos ofrecerle a usted, en calidad de "interesado", una visión general de nuestro tratamiento de sus datos personales y de sus derechos en virtud de la legislación en materia de protección de datos. Por regla general, es posible utilizar nuestro I.Q. Portal sin necesidad de introducir datos personales. No obstante, si desea hacer uso de servicios especiales ofrecidos por nuestra empresa a través de nuestro I.Q. Portal, podría resultar necesario tratar datos personales. Cuando el tratamiento de datos personales sea necesario y no exista una base jurídica para dicho tratamiento, por lo general recabaremos su consentimiento.
Los datos personales, como su nombre, dirección o dirección de correo electrónico, se tratan siempre de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD) y con las normativas de protección de datos específicas de cada país aplicables a "SAF-HOLLAND SE". El objetivo de este Aviso de Privacidad es informarle sobre el alcance y la finalidad de los datos personales que recopilamos, utilizamos y tratamos.
En calidad de responsable del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este portal. No obstante, las transmisiones de datos a través de Internet pueden presentar, en principio, brechas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, usted es libre de facilitarnos sus datos personales por vías alternativas, como por teléfono o por correo postal.
2. Responsable del tratamiento de datos
El responsable del tratamiento de datos, según se define en el RGPD, es:
SAF-HOLLAND SE
Hauptstraße 26, 63856 Bessenbach, Alemania
Teléfono: +49 6095 301-0
Fax: +49 6095 301-200
Correo electrónico: info@safholland.de
Representante del responsable del tratamiento de datos: Frank Lorenz-Dietz
3. Delegado de protección de datos
Puede contactar al delegado de protección de datos de la siguiente manera:
Christian Nawroth
Teléfono: +49 160 96636847
Correo electrónico: datenschutz@safholland.de
Puede ponerse en contacto directamente con nuestro delegado de protección de datos en cualquier momento si tiene preguntas o sugerencias relacionadas con la protección de datos.
4. Base jurídica para el tratamiento
El Art. 6, apartado 1, inciso a) del RGPD (en relación con el § 25, apartado 1 de la Ley de Protección de Datos para Servicios Digitales de Telecomunicaciones (TDDDG), anteriormente TTDSG) sirve a nuestra empresa como base jurídica para las operaciones de tratamiento cuando obtenemos el consentimiento para una finalidad de tratamiento específica.
Si el tratamiento de datos personales es necesario para la ejecución de un contrato del que usted es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para la entrega de mercancías o la prestación de otro servicio o contraprestación, el tratamiento se basa en el Art. 6, apartado 1, inciso b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal que hace necesario el tratamiento de datos personales, como el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6, apartado 1, inciso c) del RGPD.
En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger intereses vitales del titular de los datos o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestras instalaciones y, como consecuencia, su nombre, edad, datos del seguro médico u otra información vital tuvieran que ser comunicados a un médico, un hospital u otro tercero. En este caso, el tratamiento se basaría en el Art. 6, apartado 1, inciso d) del RGPD.
Por último, las operaciones de tratamiento podrían basarse en el Art. 6, apartado 1, inciso f) del RGPD. Las operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas mencionadas anteriormente se basan en esta disposición si el tratamiento es necesario para la satisfacción de un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del titular de los datos. Se nos permite llevar a cabo dichas operaciones de tratamiento en particular porque han sido mencionadas expresamente por la legislación europea. A este respecto, el legislador consideró que se podía presumir un interés legítimo cuando usted es cliente de nuestra empresa (considerando 47, segunda frase, del RGPD).
5. Comunicación de datos a terceros
Sus datos personales no se transmitirán a terceros para fines distintos de los que se mencionan a continuación.
Solo compartiremos/comunicaremos sus datos personales a terceros si:
1. Usted nos ha dado su consentimiento expreso para ello conforme al Art. 6, apartado 1, inciso a) del RGPD,
2. La comunicación es admisible conforme al Art. 6, apartado 1, inciso f) del RGPD para la protección de nuestros intereses legítimos y no hay motivos para suponer que usted tiene un interés preponderante digno de protección en que sus datos no sean comunicados,
3. Exista una obligación legal de comunicación conforme al Art. 6, apartado 1, inciso c) del RGPD, y
4. Ello sea legalmente admisible y necesario conforme al Art. 6, apartado 1, inciso b) del RGPD para la tramitación de las relaciones contractuales con usted. (este punto no viene en el original)
En el contexto de las operaciones de tratamiento descritas en esta declaración de privacidad, los datos personales pueden ser transferidos a los EE. UU. Las empresas en los EE. UU. solo cuentan con un nivel adecuado de protección de datos si se han certificado bajo el Marco de Privacidad de Datos UE-EE. UU., de modo que se aplica la decisión de adecuación de la Comisión Europea conforme al Art. 45 del RGPD. Hemos mencionado esto explícitamente en la política de privacidad de los proveedores de servicios correspondientes. Para proteger sus datos en todos los demás casos, hemos celebrado contratos de encargado del tratamiento basados en las cláusulas contractuales tipo de la Comisión Europea. Si las cláusulas contractuales tipo no fueran suficientes para establecer un nivel de seguridad adecuado, su consentimiento, conforme al Art. 49, apartado 1, inciso a) del RGPD, puede servir como base jurídica para la transferencia a terceros países. Esto no se aplica en los casos de transferencia de datos a terceros países para los cuales la Comisión Europea ha emitido una decisión de adecuación según el Art. 45 del RGPD.
6. Tecnología
6.1 Cifrado SSL/TLS
Este sitio utiliza cifrado SSL o TLS para garantizar la seguridad del tratamiento de datos y proteger la transmisión de contenidos confidenciales, como pedidos, datos de inicio de sesión o consultas de contacto que usted nos envía como operador del sitio. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador muestra "https://" en lugar de "http://" y porque aparece el símbolo del candado en la barra de su navegador.
Utilizamos esta tecnología para proteger los datos que usted nos transmite.
6.2 Recopilación de datos al visitar el sitio web
Si utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos proporciona información de otra manera o no otorga su consentimiento para un tratamiento que lo requiera, solo recopilamos los datos que son técnicamente necesarios para la prestación del servicio. Estos son, por regla general, los datos que su navegador transmite a nuestro servidor (los llamados "archivos de registro del servidor"). Nuestro sitio web recopila una serie de datos e información generales cada vez que usted o un sistema automatizado accede a una página. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar los siguientes datos:
1. Tipos y versiones de navegador utilizados,
2. Sistema operativo utilizado por el sistema de acceso,
3. Sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente),
4. Subpáginas a las que se accede en nuestro sitio web mediante un sistema de acceso,
5. Fecha y la hora del acceso al sitio web,
6. Dirección de Protocolo de Internet (IP), y
7. Proveedor de servicios de Internet del sistema de acceso.
Cuando utilizamos estos datos e información generales, no sacamos ninguna conclusión sobre su persona. Más bien, esta información es necesaria para:
1. Entregar correctamente los contenidos de nuestro sitio web,
2. Optimizar los contenidos de nuestro sitio web, así como para fines publicitarios,
3. Garantizar el funcionamiento permanente de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
4. Proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para la persecución penal en caso de un ciberataque.
Por lo tanto, los datos e información recopilados se utilizan únicamente con fines estadísticos y con el objetivo de aumentar la protección y la seguridad de datos en nuestra empresa para garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un titular de los datos.
La base jurídica para el tratamiento de datos es el Art. 6, apartado 1, inciso f) del RGPD. Nuestro interés legítimo se deriva de los fines de recopilación de datos mencionados anteriormente.
6.3 Recopilación de datos al visitar el sitio web
Si utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos proporciona información de otra manera o no otorga su consentimiento para un tratamiento que lo requiera, solo recopilamos los datos que son técnicamente necesarios para la prestación del servicio. Estos son, por regla general, los datos que su navegador transmite a nuestro servidor (los llamados "archivos de registro del servidor"). Nuestro sitio web recopila una serie de datos e información generales cada vez que usted o un sistema automatizado accede a una página. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar los siguientes datos:
1. Tipos y versiones de navegador utilizados,
2. Sistema operativo utilizado por el sistema de acceso,
3. Sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente),
4. Subpáginas a las que se accede en nuestro sitio web mediante un sistema de acceso,
5. Fecha y la hora del acceso al sitio web,
6. Dirección de Protocolo de Internet abreviada (dirección IP anonimizada), y
7. Proveedor de servicios de Internet del sistema de acceso.
Cuando utilizamos estos datos e información generales, no sacamos ninguna conclusión sobre su persona. Más bien, esta información es necesaria para:
1. Entregar correctamente los contenidos de nuestro sitio web,
2. Optimizar los contenidos de nuestro sitio web, así como para fines publicitarios,
3. Garantizar el funcionamiento permanente de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
4. Proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para la persecución penal en caso de un ciberataque.
Los datos e información recopilados se analizan estadísticamente y se evalúan con el objetivo de aumentar la protección y la seguridad de los datos dentro de nuestra empresa, para garantizar en última instancia un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un titular de los datos.
La base jurídica para el tratamiento de datos es el Art. 6, apartado 1, inciso f) del RGPD. Nuestro interés legítimo se deriva de los fines de recopilación de datos mencionados anteriormente.
7. Cookies
7.1 Información general sobre las cookies
En nuestro sitio web utilizamos cookies. Las cookies son pequeños archivos que su navegador crea automáticamente y se almacenan en su sistema (laptop, tableta, smartphone o similar) cuando visita nuestro sitio web.
En las cookies se almacena información relacionada con el dispositivo específico utilizado. Sin embargo, esto no significa que obtengamos conocimiento inmediato de su identidad.
El uso de cookies nos ayuda a hacer que el uso de nuestro sitio web sea más cómodo para usted. Por ejemplo, utilizamos cookies de sesión para reconocer si usted ya ha visitado determinadas páginas de nuestro sitio web. Estas se eliminan automáticamente cuando abandona nuestro sitio.
Además, utilizamos cookies temporales para optimizar la facilidad de uso, que se almacenan en su dispositivo final durante un período de tiempo determinado. Si vuelve a visitar nuestro sitio para utilizar nuestros servicios, se reconoce automáticamente que ya nos ha visitado y qué entradas y configuraciones ha realizado para que no tenga que introducirlas de nuevo.
También utilizamos cookies para registrar estadísticamente el uso de nuestro sitio web y evaluar nuestra oferta para optimizarla para usted. Estas cookies nos permiten reconocer automáticamente que usted ya ha visitado nuestro sitio cuando lo visita de nuevo. Las cookies establecidas de este modo se eliminan automáticamente después de un período de tiempo definido. El período de almacenamiento respectivo de las cookies se puede consultar en la configuración de la herramienta de consentimiento utilizada.
7.2 Base jurídica para el uso de cookies
Los datos tratados mediante las cookies que son necesarias para el correcto funcionamiento del sitio web son necesarios para proteger nuestros intereses legítimos, así como los de terceros, de conformidad con el Art. 6, apartado 1, inciso f) del RGPD.
Para todas las demás cookies se aplica lo siguiente: usted ha otorgado su consentimiento para ello en el sentido del Art. 6, apartado 1, inciso a) del RGPD a través de nuestro banner de cookies de tipo opt-in.
7.3 Consejos para evitar cookies en los navegadores habituales
Puede eliminar las cookies, permitir solo determinadas cookies o desactivar completamente las cookies en cualquier momento mediante la configuración del navegador que utilice. Puede encontrar más información en las páginas de soporte de los respectivos proveedores:
• Chrome: support.google.com/chrome/answer/95647.
• Safari: support.apple.com/de-at/guide/safari/sfri11471/mac.
• Firefox: support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen.
• Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.
7.4 Usercentrics (Herramienta de gestión de consentimientos)
Utilizamos la herramienta de gestión de consentimientos "Usercentrics" de Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich, Alemania. Este servicio nos permite obtener y gestionar el consentimiento de los usuarios del sitio web para el tratamiento de datos.
Usercentrics recopila datos generados por los usuarios finales que utilizan nuestro sitio web. Cuando un usuario final otorga su consentimiento, Usercentrics registra automáticamente los siguientes datos:
• Información del navegador,
• Información del dispositivo,
• URL del sitio web visitado,
• Ubicación geográfica (idioma del banner),
• El estado del consentimiento del usuario final, que sirve como prueba del consentimiento.
El estado del consentimiento también se almacena en el navegador del usuario final para que el sitio web pueda leer y seguir automáticamente el consentimiento del usuario final en todas las solicitudes de página posteriores y en futuras sesiones de usuario durante un máximo de 12 meses. Los datos de consentimiento (consentimiento y revocación del consentimiento) se almacenan durante tres años. El período de conservación corresponde al plazo de prescripción ordinario según el § 195 del Código Civil alemán (BGB). A continuación, los datos se eliminan inmediatamente o se transmiten al responsable del tratamiento en forma de exportación de datos, previa solicitud.
La funcionalidad del sitio web no está garantizada sin el tratamiento descrito. No existe la posibilidad de oponerse para el usuario mientras exista una obligación legal de obtener el consentimiento del usuario para determinadas operaciones de tratamiento de datos (Art. 7, apartado 1, y Art. 6, apartado 1, inciso c) del RGPD).
Usercentrics es destinatario de sus datos personales y actúa como encargado del tratamiento para nosotros.
Puede encontrar información adicional sobre este servicio en el siguiente enlace: https://usercentrics.com/privacy-policy/.
8. Contenidos de nuestro sitio web
8.1 Registro como usuario
Tiene la posibilidad de registrarse en nuestro sitio web proporcionando datos personales.
Qué datos personales se transmiten en este proceso se desprende del formulario correspondiente utilizado para el registro. Los datos personales que usted introduce se recopilan y almacenan exclusivamente para uso interno y para nuestros propios fines. Podemos hacer que los datos se transmitan a uno o varios encargados del tratamiento, por ejemplo, un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno que nos sea atribuible.
Al registrarse en nuestro sitio web, también se almacenan la dirección IP asignada por su proveedor de servicios de Internet (ISP), así como la fecha y hora del registro. Esto se hace únicamente con el fin de evitar el uso indebido de nuestros servicios. En caso necesario, estos datos pueden utilizarse para aclarar las circunstancias de posibles delitos. En este sentido, el almacenamiento de estos datos es necesario para nuestra protección. Como norma general, estos datos no se transmiten a terceros. Esto no se aplica si existe una obligación legal de transmitir los datos o si la transmisión se realiza con fines de persecución penal.
Su registro, incluida la provisión voluntaria de datos personales, también sirve para ofrecerle contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales proporcionados durante el registro o de hacer que se eliminen completamente de nuestra base de datos.
A petición, le proporcionaremos en cualquier momento información sobre los datos personales que tenemos almacenados sobre usted. Además, corregiremos o eliminaremos los datos personales a su solicitud, siempre que no existan obligaciones legales de conservación que se opongan a ello. El delegado de protección de datos mencionado en este Aviso de Privacidad y todos los demás empleados están disponibles para el titular de los datos como personas de contacto en este contexto.
El tratamiento de sus datos responde al interés de un uso cómodo y sencillo de nuestro sitio web. Esto constituye un interés legítimo en el sentido del Art. 6, apartado 1, inciso f) del RGPD.
8.2 Soporte de contacto / Formulario de contacto
Se recopilan datos personales cuando se pone en contacto con nosotros (por ejemplo, a través de un formulario de contacto o por correo electrónico). Qué datos se recopilan al utilizar un formulario de contacto se desprende del formulario correspondiente. Estos datos se almacenan y utilizan exclusivamente para responder a su consulta, para contactarlo y para la administración técnica asociada. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de conformidad con el Art. 6, apartado 1, inciso f) del RGPD. Si su contacto tiene como objetivo la celebración de un contrato, la base jurídica adicional para el tratamiento es el Art. 6, apartado 1, inciso b) del RGPD. Sus datos se eliminarán después de la tramitación definitiva de su solicitud; este es el caso si puede inferirse de las circunstancias que el asunto en cuestión ha sido aclarado de forma concluyente y si no existen obligaciones legales de conservación que se opongan a la eliminación.
8.3 Gestión de solicitudes / Bolsa de trabajo
Recopilamos y tratamos los datos personales de los solicitantes con el fin de gestionar el procedimiento de solicitud. El tratamiento puede realizarse también por medios electrónicos. Este es el caso, en particular, cuando un solicitante nos envía la documentación de solicitud correspondiente por correo electrónico o a través de un formulario web en el sitio. Si celebramos un contrato de trabajo o de prestación de servicios con un solicitante, los datos transmitidos se almacenan con el fin de tramitar la relación laboral, de conformidad con las disposiciones legales. Si no celebramos un contrato con el solicitante, la documentación de la solicitud se elimina automáticamente seis meses después de la notificación de la decisión de rechazo, siempre que no existan otros intereses legítimos por nuestra parte que se opongan a la eliminación. Un interés legítimo de este tipo es, por ejemplo, la obligación de aportar pruebas en procedimientos conforme a la Ley General de Igualdad de Trato alemana (AGG).
La base jurídica para el tratamiento de sus datos es el Art. 6, apartado 1, inciso b) del RGPD, el Art. 88 del RGPD en relación con el § 26, apartado 1 de la Ley Federal de Protección de Datos alemana (BDSG).
9. Nuestras actividades en redes sociales
Para poder comunicarnos con usted en redes sociales e informarle sobre nuestros servicios, mantenemos nuestras propias páginas en dichas redes. Si visita una de nuestras páginas de redes sociales, nosotros y el proveedor de la red social correspondiente somos corresponsables (Art. 26 del RGPD) en lo que respecta a las operaciones de tratamiento que se activan a raíz de ello y que afectan a datos personales.
No somos el proveedor original de estas páginas, sino que únicamente las utilizamos dentro del marco de las opciones que nos ofrecen los respectivos proveedores.
Por lo tanto, queremos señalar por precaución que sus datos también pueden ser tratados fuera de la Unión Europea o del Espacio Económico Europeo. El uso de estas redes puede conllevar, por tanto, riesgos para la protección de datos, ya que la protección de sus derechos puede resultar más difícil, por ejemplo, en lo que respecta a sus derechos de información, eliminación, oposición, etc. El tratamiento en las redes sociales se lleva a cabo con frecuencia directamente con fines publicitarios o para el análisis del comportamiento de los usuarios por parte de los proveedores de la red, sobre los cuales no tenemos influencia. Si el proveedor crea perfiles de usuario, a menudo se utilizan cookies o el comportamiento del usuario puede asignarse directamente a su propio perfil de miembro en la red social correspondiente (si está conectado).
Las operaciones de tratamiento de datos personales descritas se llevan a cabo de conformidad con el Art. 6, apartado 1, inciso f) del RGPD, sobre la base de nuestros intereses legítimos y de los intereses legítimos del proveedor correspondiente, con el fin de comunicarnos con usted de manera oportuna o de informarle sobre nuestros servicios. Si usted debe otorgar su consentimiento a los proveedores correspondientes para el tratamiento de sus datos como usuario, la base jurídica de este tratamiento es el Art. 6, apartado 1, inciso a) del RGPD en relación con el Art. 7 del RGPD.
Dado que no tenemos acceso a las bases de datos de estos proveedores, señalamos que lo más efectivo es que usted ejerza sus derechos (por ejemplo, de información, rectificación, eliminación, etc.) directamente ante el proveedor correspondiente. A continuación, encontrará más información sobre el tratamiento de sus datos en redes sociales y sus opciones para ejercer su derecho de oposición o su derecho de revocación (opt-out) en función de cada uno de los proveedores de redes sociales que utilizamos:
9.1 Facebook
(Cor)responsable del tratamiento de datos para el tratamiento de datos en Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Meta (Facebook) puede, salvo que se presente una objeción, tratar el contenido de usuarios adultos en la UE —por ejemplo, fotos, publicaciones o comentarios— con la finalidad de entrenar sus propios modelos de IA. La base jurídica para ello es un interés legítimo conforme al Art. 6, apartado 1, inciso f) del RGPD. Como empresa, no tenemos influencia alguna sobre este tratamiento específico de datos por parte de Meta. Los usuarios pueden oponerse a este tratamiento mediante un formulario en línea en las plataformas de Meta.
Política de privacidad (Política de datos):
https://www.facebook.com/about/privacy
9.2 Instagram
(Cor)responsable del tratamiento de datos en Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda
Meta (Instagram) puede, salvo que se presente una objeción, tratar el contenido de usuarios adultos en la UE —por ejemplo, fotos, publicaciones o comentarios— con la finalidad de entrenar sus propios modelos de IA. La base jurídica para ello es un interés legítimo conforme al Art. 6, apartado 1, inciso f) del RGPD. Como empresa, no tenemos influencia alguna sobre este tratamiento específico de datos por parte de Meta. Los usuarios pueden oponerse a este tratamiento mediante un formulario en línea en las plataformas de Meta.
Política de privacidad (Política de datos):
https://instagram.com/legal/privacy/
9.3 LinkedIn
Corresponsable del tratamiento de datos para el tratamiento de datos en Europa:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda
Aviso de privacidad:
https://www.linkedin.com/legal/privacy-policy
9.4 YouTube
Responsable del tratamiento de datos para el tratamiento de datos en Europa:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Aviso de privacidad:
10. Sus derechos como interesado
10.1 Derecho de confirmación
Tiene derecho a solicitarnos la confirmación de si se están tratando datos personales que le conciernen.
10.2 Derecho de acceso (artículo 15 del RGPD)
Tiene derecho a obtener información sobre los datos personales almacenados sobre usted en cualquier momento y de forma gratuita, así como el derecho a acceder a una copia de dichos datos por nuestra parte, de conformidad con las disposiciones legales.
10.3 Derecho de rectificación (artículo 16 del RGPD)
Tiene derecho a solicitar la rectificación inmediata de datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, teniendo en cuenta las finalidades del tratamiento.
10.4 Supresión (artículo 17 del RGPD)
Tiene derecho a exigir que suprimamos sin dilación los datos personales que le conciernen, siempre que se aplique uno de los motivos previstos por la ley y si el tratamiento o el almacenamiento continuado no es necesario.
10.5 Limitación del tratamiento (artículo 18 del RGPD)
Tiene derecho a solicitar que limitemos el tratamiento de sus datos si se cumple uno de los requisitos legales.
10.6 Portabilidad de los datos (artículo 20 del RGPD)
Tiene derecho a obtener los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y de lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que nosotros se lo impidamos, a quien se le facilitaron los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD, o en un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD, y los datos se traten mediante procedimientos automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de una autoridad oficial que nos haya sido conferida.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el art. 20, apdo. 1, del RGPD, tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y no afecte negativamente a los derechos y libertades de otras personas.
10.7 Oposición (artículo 21 del RGPD)
Tiene derecho a oponerse al tratamiento de datos personales que le conciernen por motivos relacionados con su situación particular, cuando este se realice sobre la base del art. 6, apdo. 1, letra e) (tratamiento de datos en interés público) o letra f) (tratamiento de datos sobre la base de la ponderación de intereses legítimos) del RGPD.
Esto también se aplica a la elaboración de perfiles basada en estas disposiciones de conformidad con el artículo 4, número 4, del RGPD.
En caso de que presente una oposición, dejaremos de tratar sus datos personales, a menos que podamos acreditar motivos imperiosos y legítimos para dicho tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones jurídicas.
En casos individuales, tratamos sus datos personales con fines de marketing directo. Tiene derecho a oponerse en cualquier momento al tratamiento de datos personales con fines de dicha publicidad. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con este tipo de marketing directo. En caso de que se oponga al tratamiento de sus datos con fines de marketing directo, dejaremos de tratar sus datos personales para este fin.
Además, tiene derecho a oponerse, por motivos derivados de su situación particular, a que tratemos sus datos personales con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, apdo. 1, del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión realizada en interés público.
Es libre de ejercer su derecho a presentar una oposición en relación con el uso de servicios de la sociedad de la información, sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.
10.8 Revocación del consentimiento en materia de protección de datos
Tiene derecho a revocar en cualquier momento, con efectos futuros, cualquier consentimiento otorgado para el tratamiento de datos personales.
10.9 Presentación de una reclamación ante una autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de control responsable de la protección de datos por nuestro tratamiento de datos personales.
11.Almacenamiento, supresión y bloqueo rutinarios de datos personales
Tratamos y almacenamos sus datos personales únicamente durante el período de tiempo necesario para cumplir la finalidad del almacenamiento o según lo exijan las disposiciones legales a las que está sujeta nuestra empresa.
Si la finalidad del almacenamiento deja de ser aplicable o si expira un período de conservación requerido, los datos personales se bloquearán o se suprimirán de forma rutinaria de conformidad con las disposiciones legales.
12. Duración del almacenamiento de los datos personales
El criterio para la duración de la conservación de los datos personales es el respectivo período de conservación legal. Una vez que este período expira, los datos en cuestión se suprimen de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o el inicio del contrato.
Esta declaración de privacidad se ha elaborado con la ayuda del software de protección de datos: audatis MANAGER.
13. Servicio de Documentación y Conocimiento Impulsado por IA
Utilizamos el SAF-HOLLAND I.Q. Portal para proporcionar, buscar, mostrar y recuperar documentación técnica y relacionada con productos, así como para dar soporte a la búsqueda de documentos semántica y asistida por IA. El I.Q. Portal permite, en particular, a los usuarios registrados buscar documentos en lenguaje natural, mostrar resultados de búsqueda, metadatos y extractos de documentos, y acceder a los documentos proporcionados.
La solución técnica se basa en una combinación de SharePoint Online, Azure Blob Storage, Azure AI Search, servicios de Azure OpenAI y una interfaz de usuario (frontend) integrada en el I.Q. Portal existente. El frontend se opera como una aplicación de página única (single-page application) en React y se entrega a través de AWS S3 detrás de CloudFront; el backend se basa en contenedores de Spring Boot en AWS ECS y proporciona endpoints REST.
Al utilizar el SAF-HOLLAND I.Q. Portal, pueden tratarse, en particular, los siguientes datos personales:
- Datos de usuario y de cuenta, en particular el nombre, la dirección de correo electrónico profesional, el ID de usuario, la información de rol y de autorización, y la información de SSO/sesión.
- Datos de uso e interacción, en particular las consultas de búsqueda, los términos de búsqueda introducidos, las entradas en lenguaje natural, los filtros utilizados, los resultados de búsqueda a los que se accede, los documentos mostrados o descargados, y el momento y el alcance del uso.
- Datos técnicos de registro y de diagnóstico, en particular la dirección IP, la información del dispositivo y del navegador, la información de sesión o de token, las latencias, los tamaños de respuesta, los códigos de error y los eventos de seguridad.
- Contenido y metadatos relativos a los documentos, en particular el idioma, las palabras clave, los roles, el estado de edición, el tipo de información, la vista de mercado, el producto, el estado, el WebProductId y otros metadatos relacionados con los documentos.
- Datos de soporte y de comentarios, cuando los usuarios envían comentarios, informes de errores o solicitudes de soporte en relación con el portal.
SharePoint Online es el sistema principal para el mantenimiento, el control de versiones, la autorización, la aprobación y el archivado de los documentos proporcionados en el KnowledgeHub. El área de SharePoint utilizada para el KnowledgeHub está separada organizativa y técnicamente de otras áreas de SharePoint de SAF-HOLLAND. El acceso por parte de las funciones de búsqueda e IA se limita exclusivamente al contenido del KnowledgeHub aprobado para este fin. No se accede a otras áreas de SharePoint ni a documentos que no hayan sido aprobados. El contenido del KnowledgeHub publicado o aprobado también puede ponerse a disposición en Azure Blob Storage. Azure Blob Storage no actúa como sistema principal de gestión documental, sino que sirve para la provisión técnica y la indexación del contenido publicado para su búsqueda a través del sitio web y del SAF-HOLLAND I.Q. Portal.
La función de búsqueda del SAF-HOLLAND I.Q. Portal puede utilizar métodos de búsqueda semántica y funciones asistidas por IA. En este contexto, las consultas de búsqueda, el contenido de los documentos, los extractos de documentos y los metadatos pueden ser tratados por Azure AI Search y utilizados para crear índices de búsqueda, vectores y resultados de búsqueda.
Se utiliza un modelo GPT, actualmente GPT mini 5, para dar soporte a las funciones de búsqueda y respuesta basadas en IA. El modelo procesa la respectiva consulta de búsqueda del usuario junto con los extractos de documentos y los metadatos relevantes identificados a partir del índice de búsqueda del KnowledgeHub, con el fin de proporcionar una respuesta, un soporte de búsqueda o una preparación de resultados. Solo se tiene en cuenta el contenido que previamente ha sido aprobado e indexado para el KnowledgeHub.
El frontend no se comunica directamente con los servicios de búsqueda e IA. Las consultas de búsqueda se procesan a través del backend. El backend es responsable, en particular, de la autenticación, la incorporación del contexto del usuario, el ajuste de los parámetros de las solicitudes, la aplicación de medidas de seguridad y de limitación de velocidad (rate-limiting), y el registro de la analítica de búsquedas y de los errores. Las claves de API u otras credenciales de acceso a los servicios de búsqueda e IA no se transmiten a la interfaz de usuario.
En la provisión y protección del portal se utilizan medidas técnicas y organizativas. Estas incluyen, en particular, derechos de acceso basados en roles, autenticación a través de SSO existente o tokens de sesión, restricciones de acceso a las bibliotecas de documentos, registro de accesos y errores, limitación de velocidad (rate limiting), mecanismos de almacenamiento en caché (caching) y medidas de seguridad para proteger el acceso a las API.
Cuando el tratamiento es necesario para la provisión del portal y el uso de las funciones que en él se ofrecen, este se lleva a cabo sobre la base del art. 6, apdo. 1, letra b) del RGPD, siempre que el uso esté relacionado con una relación contractual o con medidas precontractuales. Cuando el portal se utiliza en el contexto de una relación laboral, el tratamiento se lleva a cabo sobre la base del art. 6, apdo. 1, letra f), en relación con el art. 88 del RGPD. En todos los demás aspectos, el tratamiento se lleva a cabo sobre la base del art. 6, apdo. 1, letra f) del RGPD. Nuestro interés legítimo reside en la provisión eficiente de información técnica, la mejora de la localización de documentos, la provisión segura de servicios digitales y la optimización de los procesos de información internos y externos.
Cuando se requiere el consentimiento para funciones individuales, el tratamiento se lleva a cabo exclusivamente sobre la base del art. 6, apdo. 1, letra a) del RGPD. El consentimiento otorgado puede retirarse en cualquier momento con efecto para el futuro.
El SAF-HOLLAND I.Q. Portal no está destinado a tomar decisiones automatizadas en el sentido del art. 22 del RGPD. Las funciones asistidas por IA se utilizan, en particular, para buscar, estructurar, resumir, encontrar o mostrar información. Las decisiones que produzcan efectos jurídicos o de forma similar significativos sobre los interesados no se basan únicamente en estas funciones.
Los datos personales se tratan únicamente durante el tiempo necesario para la provisión del portal, el cumplimiento de las respectivas finalidades, la garantía de la seguridad informática, el análisis de errores o el cumplimiento de las obligaciones legales de conservación. Los documentos y los metadatos están sujetos a los respectivos procesos definidos de documentación, archivado y supresión. Los datos de registro y de diagnóstico se almacenan, por lo general, solo durante un período limitado y, a continuación, se eliminan o se anonimizan, salvo que se requiera un almacenamiento más prolongado por motivos de seguridad, probatorios o legales.
Para la provisión técnica del SAF-HOLLAND I.Q. Portal se utilizan proveedores de servicios. Estos incluyen, en particular, proveedores de servicios de nube, hosting, búsqueda, seguridad y plataforma, como Microsoft para SharePoint Online, Azure Blob Storage, Azure AI Search y los servicios de Azure OpenAI, Microsoft Entra ID, así como Amazon Web Services para el hosting de componentes del frontend y del backend.
La integración concreta se lleva a cabo sobre la base de los correspondientes acuerdos contractuales, en particular acuerdos de tratamiento de datos de conformidad con el art. 28 del RGPD, en la medida en que los respectivos proveedores de servicios traten datos personales por cuenta nuestra.
Para la provisión del SAF-HOLLAND I.Q. Portal, utilizamos servicios de Microsoft, en particular SharePoint Online, Azure Blob Storage, Azure AI Search, los servicios de Azure OpenAI, Microsoft Entra ID y, cuando proceda, los servicios de Power Platform y Copilot. La empresa operadora del servicio es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda ("Microsoft").
Microsoft trata, por lo general, los datos personales dentro de la Unión Europea o del Espacio Económico Europeo bajo el denominado Microsoft EU Data Boundary (Frontera de Datos de la UE de Microsoft). El EU Data Boundary tiene por objeto respaldar el almacenamiento y el tratamiento de los datos de los clientes dentro de la UE/AELC y reducir los flujos de datos hacia terceros países.
Para la provisión, el mantenimiento, la protección y el desarrollo continuo de los servicios, así como para el cumplimiento de las obligaciones legales, no puede descartarse que Microsoft Ireland Operations Limited pueda transferir datos personales a empresas afiliadas del grupo Microsoft, en particular a Microsoft Corporation, One Microsoft Way, Redmond, Washington, EE. UU., o a otros subencargados del tratamiento, o pueda permitirles el acceso a datos personales. Esto puede ser relevante, en particular, en casos de soporte, incidentes de seguridad, análisis técnicos de errores o medidas exigidas legalmente.
Cuando en este contexto se transfieren datos personales a un tercer país fuera de la Unión Europea o del Espacio Económico Europeo, dicha transferencia se lleva a cabo de conformidad con los art. 44 y ss. del RGPD. Microsoft basa las correspondientes transferencias de datos intragrupo y relacionadas con el grupo empresarial, en particular, en garantías adecuadas, como las cláusulas contractuales tipo de conformidad con el art. 46, apdo. 2, letra c) del RGPD, y en medidas técnicas y organizativas complementarias, tal como se describe en el Anexo de Protección de Datos de Microsoft (Microsoft Data Protection Addendum) aplicable.
Microsoft Corporation también está certificada en el marco del Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework). Para las transferencias de datos personales a empresas debidamente certificadas en los EE. UU., existe una decisión de adecuación de la Comisión Europea de conformidad con el art. 45 del RGPD. Cuando los datos se transfieren a Microsoft en los EE. UU. sobre esta base, dicha transferencia puede, por tanto, basarse en la decisión de adecuación.
Puede encontrar más información sobre la protección de datos en Microsoft y sobre los servicios de nube de Microsoft utilizados en:
- Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center/privacy
- Microsoft EU Data Boundary: https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb
- Microsoft Data Protection Addendum: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Además de los servicios de Microsoft utilizados, también utilizamos servicios de Amazon Web Services (AWS) para la provisión del SAF-HOLLAND I.Q. Portal, en particular para operar el frontend como una aplicación de página única en React a través de AWS S3 detrás de Amazon CloudFront y para los componentes del backend operados como contenedores de Spring Boot en AWS ECS. Según el acuerdo contractual, la empresa operadora de los servicios de AWS es, en particular, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburgo, u otra empresa del grupo AWS mencionada en la respectiva relación contractual ("AWS").
AWS trata datos personales en relación con la provisión, el mantenimiento, la protección y el desarrollo continuo de los servicios utilizados. Esto puede incluir, en particular, datos técnicos de registro y de diagnóstico, direcciones IP, información del dispositivo y del navegador, información de sesión o de token, datos de acceso, códigos de error, latencias y eventos relacionados con la seguridad.
El tratamiento se lleva a cabo, por lo general, en las regiones de AWS configuradas para los respectivos servicios. Cuando para el SAF-HOLLAND I.Q. Portal se utilizan regiones de AWS dentro de la Unión Europea o del Espacio Económico Europeo, los datos personales se almacenan y tratan, por lo general, en estas regiones. No obstante, no puede descartarse que AWS pueda transferir datos personales a empresas afiliadas del grupo AWS o Amazon, en particular en los EE. UU., o a otros subencargados del tratamiento, o pueda permitirles el acceso a datos personales en relación con el soporte, el mantenimiento, la seguridad, el análisis de errores o medidas exigidas legalmente.
Cuando en este contexto se transfieren datos personales a un tercer país fuera de la Unión Europea o del Espacio Económico Europeo, dicha transferencia se lleva a cabo de conformidad con los art. 44 y ss. del RGPD. AWS proporciona para ello un Anexo de Tratamiento de Datos (AWS DPA) que, según AWS, se aplica automáticamente a los clientes en la medida en que AWS trate datos personales en calidad de encargado del tratamiento. Para las transferencias de datos a países sin una decisión de adecuación, AWS puede basarse, en particular, en las cláusulas contractuales tipo de conformidad con el art. 46, apdo. 2, letra c) del RGPD, así como en medidas contractuales, técnicas y organizativas complementarias.
AWS también está certificada en el marco del Marco de Privacidad de Datos UE-EE. UU. (DPF). Para las transferencias de datos personales a empresas debidamente certificadas en los EE. UU., existe una decisión de adecuación de la Comisión Europea de conformidad con el art. 45 del RGPD. Cuando los datos se transfieren a AWS en los EE. UU. sobre esta base, dicha transferencia puede, por tanto, basarse en la decisión de adecuación.
Puede encontrar más información sobre la protección de datos en AWS y sobre los servicios de nube de AWS utilizados en:
- AWS Privacy: https://aws.amazon.com/de/privacy/
- AWS Data Processing Addendum: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
- AWS EU-U.S. Data Privacy Framework: https://aws.amazon.com/compliance/eu-us-data-privacy-framework/
- AWS GDPR information: https://aws.amazon.com/de/compliance/gdpr-center/
1. Introducción
Con la siguiente información, deseamos ofrecerle a usted, en calidad de "interesado", una visión general de cómo tratamos sus datos personales y de sus derechos en virtud de la legislación en materia de protección de datos. Por regla general, es posible utilizar nuestra aplicación móvil sin necesidad de introducir datos personales. No obstante, si desea utilizar servicios específicos ofrecidos por nuestra empresa a través de nuestra aplicación, podría resultar necesario tratar datos personales. Cuando el tratamiento de datos personales sea necesario y no exista una base jurídica para dicho tratamiento, por lo general recabaremos su consentimiento.
El tratamiento de datos personales, como su nombre, dirección o dirección de correo electrónico, se lleva a cabo siempre de conformidad con el Reglamento General de Protección de Datos (RGPD) y en cumplimiento de las normativas de protección de datos específicas de cada país aplicables a "SAF-HOLLAND SE". Con esta política de privacidad, deseamos informarle sobre el alcance y la finalidad de los datos personales que recopilamos, utilizamos y tratamos.
En calidad de responsable del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de esta aplicación. No obstante, las transmisiones de datos a través de Internet pueden presentar, por lo general, brechas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, usted es libre de transmitirnos sus datos personales por vías alternativas, por ejemplo, por teléfono o por correo postal.
Usted también puede adoptar medidas sencillas y fáciles de aplicar para protegerse frente al acceso no autorizado a sus datos por parte de terceros. Por ello, quisiéramos aprovechar esta ocasión para ofrecerle algunos consejos sobre cómo manejar sus datos de forma segura:
- Proteja su cuenta (cuenta de acceso, de usuario o de cliente) y su sistema informático (ordenador, portátil, tableta o dispositivo móvil) con contraseñas seguras.
- Solo usted debería tener acceso a las contraseñas.
- Asegúrese de utilizar siempre sus contraseñas para una única cuenta (cuenta de acceso, de usuario o de cliente).
- No utilice la misma contraseña para diferentes sitios web, aplicaciones o servicios en línea.
- Especialmente cuando utilice sistemas informáticos de acceso público o sistemas compartidos con otras personas, debería cerrar siempre la sesión después de iniciar sesión en un sitio web, una aplicación o un servicio en línea.
Las contraseñas deberían constar de al menos 12 caracteres y elegirse de modo que no puedan adivinarse fácilmente. Por lo tanto, no deberían contener palabras comunes de la vida cotidiana, su propio nombre ni los nombres de familiares, sino que deberían incluir letras mayúsculas y minúsculas, números y caracteres especiales.
2. Responsable
El responsable del tratamiento en el sentido del RGPD es:
SAF-HOLLAND SE
Hauptstraße 26, 63856 Bessenbach, Germany
Teléfono: +49 6095 301-0
Fax: +49 6095 301-200
Email: info@safholland.de
Representante del responsable del tratamiento: Frank Lorenz-Dietz
3. Delegado de protección de datos
Puede ponerse en contacto con el delegado de protección de datos de la siguiente manera:
Christian Nawroth
Teléfono: +49 160 96636847
E-mail: datenschutz@safholland.de
Puede dirigirse directamente a nuestro delegado de protección de datos en cualquier momento si tiene alguna pregunta o sugerencia en materia de protección de datos.
4. Base jurídica para el tratamiento
El art. 6, apdo. 1, letra a) del RGPD (en relación con el art. 25, apdo. 1, del TDDDG (anteriormente TTDSG)) sirve como base jurídica para nuestra empresa para las operaciones de tratamiento en las que recabamos el consentimiento para una finalidad de tratamiento específica.
Si el tratamiento de datos personales es necesario para la ejecución de un contrato del que usted es parte, como ocurre, por ejemplo, con las operaciones de tratamiento necesarias para la entrega de mercancías o la prestación de otros servicios o contraprestaciones, el tratamiento se basa en el art. 6, apdo. 1, letra b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para la aplicación de medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal que exige el tratamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el art. 6, apdo. 1, letra c) del RGPD.
En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestras instalaciones resultara herido y hubiera que facilitar su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. En este caso, el tratamiento se basaría en el art. 6, apdo. 1, letra d) del RGPD.
Por último, las operaciones de tratamiento podrían basarse en el art. 6, apdo. 1, letra f) del RGPD. Esta base jurídica se aplica a las operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas anteriores, si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos y las libertades fundamentales del interesado. Estamos autorizados a llevar a cabo tales operaciones de tratamiento, en particular, porque han sido mencionadas específicamente por el legislador europeo. A este respecto, el legislador consideró que podía presumirse un interés legítimo si usted es cliente de nuestra empresa (considerando 47, frase 2, del RGPD).
5. Transferencia de datos a terceros
Sus datos personales no serán transferidos a terceros para fines distintos de los que se enumeran a continuación.
Solo comunicamos sus datos personales a terceros si:
- usted nos ha dado su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a) del RGPD,
- la transferencia es admisible en virtud del art. 6, apdo. 1, letra f) del RGPD para salvaguardar nuestros intereses legítimos y no hay motivos para suponer que usted tenga un interés superior digno de protección en la no comunicación de sus datos,
- existe una obligación legal de comunicar los datos de conformidad con el art. 6, apdo. 1, letra c) del RGPD, y
- esto es legalmente admisible y necesario para la ejecución de relaciones contractuales con usted de conformidad con el art. 6, apdo. 1, letra b) del RGPD.
Con el fin de proteger sus datos y permitirnos transferir datos a terceros países (fuera de la UE/EEE) en caso necesario, hemos celebrado acuerdos de tratamiento de datos basados en las cláusulas contractuales tipo de la Comisión Europea. Si las cláusulas contractuales tipo no son suficientes para establecer un nivel de seguridad adecuado, su consentimiento de conformidad con el art. 49, apdo. 1, letra a) del RGPD puede servir como base jurídica para la transferencia a terceros países. Esto no se aplica a las transferencias de datos a terceros países para los que la Comisión Europea haya emitido una decisión de adecuación de conformidad con el art. 45 del RGPD.
En el marco de las operaciones de tratamiento descritas en esta política de privacidad, los datos personales pueden transferirse a los Estados Unidos. Las empresas en los Estados Unidos solo tienen un nivel adecuado de protección de datos si están certificadas en el marco del Marco de Privacidad de Datos UE-EE. UU. y, por tanto, se aplica la decisión de adecuación de la Comisión de la UE de conformidad con el art. 45 del RGPD. Lo hemos mencionado explícitamente en la política de privacidad para los proveedores de servicios afectados. Con el fin de proteger sus datos en todos los demás casos, hemos celebrado acuerdos sobre el tratamiento por encargo basados en las cláusulas contractuales tipo de la Comisión Europea. Si las cláusulas contractuales tipo no son suficientes para establecer un nivel de seguridad adecuado, su consentimiento de conformidad con el art. 49, apdo. 1, letra a) del RGPD puede servir como base jurídica para la transferencia a terceros países. Esto no se aplica a las transferencias de datos a terceros países para los que la Comisión Europea haya emitido una decisión de adecuación de conformidad con el art. 45 del RGPD.
6. Tecnología
6.1 Permisos relevantes
Nuestra aplicación móvil SH Connect requiere permiso para acceder a determinadas funciones del dispositivo del usuario con el fin de garantizar que pueda ejecutarse la gama completa de funciones.
Estos permisos se solicitan cuando la aplicación se inicia por primera vez o durante la ejecución y el usuario puede revocarlos en cualquier momento en los ajustes.
Permisos requeridos:
- Cámara Este permiso concede a la aplicación acceso a la cámara interna del dispositivo. La cámara solo se utiliza para escanear códigos QR. No se almacenan ni se transmiten imágenes o vídeos.
- GPS Este permiso concede a la aplicación acceso a la ubicación actual del dispositivo. La ubicación se utiliza para búsquedas geográficas de distribuidores de repuestos y talleres de reparación cerca de su ubicación.
- NFC Este permiso concede a la aplicación acceso al módulo NFC interno del dispositivo. El módulo NFC se utiliza para leer los tapacubos con NFC.
6.2 Recopilación de datos al utilizar la aplicación
(1) Cuando descarga la aplicación, la información necesaria se transfiere a la respectiva tienda de aplicaciones, en particular su nombre de usuario, dirección de correo electrónico y número de cliente para su cuenta, el momento de la descarga, la información de pago y el número de identificación individual del dispositivo. Además, la tienda de aplicaciones recopila diversos datos y le proporciona resultados de análisis. No tenemos ninguna influencia sobre este tratamiento de datos ni somos responsables de él. Solo tratamos los datos si son necesarios para descargar la aplicación en su dispositivo. [OPCIONAL: También puede descargar esta aplicación en su dispositivo móvil a través de nuestro sitio web. Si utiliza esta opción, los datos del usuario se tratarán a través del sitio web, tal como se describe en la política de privacidad del sitio web [véase más arriba].]. (2) Cuando utiliza la aplicación, tratamos los siguientes datos personales para que pueda utilizar sus funciones de forma cómoda. Si desea utilizar nuestra aplicación, tratamos los siguientes datos, que son técnicamente necesarios para permitirle utilizar las funciones de nuestra aplicación de manera estable y segura. La base jurídica es el art. 6, apdo. 1, letra f) del RGPD: Tipo y fabricante del dispositivo
Sistema operativo y versión del dispositivo móvil utilizado
- Ajustes de idioma y código de país
- Versión de API utilizada
- Número de versión de la aplicación
- Informes de fallos (crash reports)
- Nombre del proveedor de telefonía móvil
(3) Además, necesitamos tratar los siguientes datos con el fin de proporcionar los servicios de la aplicación: [el identificador de su dispositivo, el número de terminal único (IMEI), el número único de abonado de red (IMSI), el número de teléfono móvil (MSISDN), la dirección MAC para el uso de Wi-Fi, el nombre de su dispositivo móvil, la dirección de correo electrónico].
7. Tratamiento de datos de su dispositivo terminal
7.1 Generalidades
(1) Además de los datos ya mencionados, se utilizan herramientas técnicas para diversas funciones, que pueden almacenarse en su dispositivo cuando utiliza nuestra aplicación. Estas incluyen, en particular, cookies, pero también la caché de autenticación, el identificador de publicidad (advertising ID), etc. Cuando abre nuestra aplicación y en cualquier momento posterior, puede elegir si desea permitir el uso de funciones adicionales basadas en el consentimiento, ya sea de forma individual o en su totalidad. Puede realizar cambios en los ajustes de la aplicación o en el gestor de consentimiento. [OPCIONAL: Al utilizar la aplicación, empleamos una tecnología de función similar a las cookies en lugar de cookies.]
(2) Utilizamos funciones técnicas para proporcionarle servicios adicionales, principalmente cookies. Las cookies son fragmentos de información que se almacenan en su disco duro. Pueden asignarse al navegador que esté utilizando, lo que permite a la entidad que establece las cookies acceder a la información. Las cookies se utilizan principalmente para hacer que el sitio web sea más rápido y fácil de usar y para reconocerle. Puede ver las cookies que se han establecido y su duración en cualquier momento en los ajustes de la aplicación y eliminar las cookies. Nuestra aplicación utiliza los siguientes tipos de cookies:
- Cookies transitorias, en particular cookies de sesión, que se eliminan automáticamente cuando cierra su navegador o cierra la sesión. Contienen un ID de sesión y pueden asignar diversas solicitudes de su navegador a la sesión.
- Cookies persistentes, que se eliminan automáticamente después de un período de tiempo determinado, según la cookie.
- Otras tecnologías que no se basan en cookies, sino en mecanismos técnicos similares (por ejemplo, análisis de los ajustes del navegador, AdvertisingID, caché de autenticación).
(3) La estructura técnica de la aplicación nos obliga a utilizar tecnologías, en particular cookies. Sin ellas, nuestra aplicación no puede mostrarse (correctamente) o no pueden utilizarse funciones de soporte. Por lo general, se trata de cookies transitorias que se eliminan tras su uso. Estas cookies no pueden deseleccionarse si desea utilizar nuestra aplicación. La base jurídica para ello es el art. 6, apdo. 1, letra f) del RGPD.
(4) Funciones opcionales: Solo utilizamos diversas cookies u otras tecnologías si usted ha otorgado su consentimiento previo a través del gestor de consentimiento. Las funciones solo se activan si usted otorga su consentimiento. Esto nos ayuda, en particular, a analizar y mejorar las visitas a la aplicación, a facilitarle el uso de la aplicación o a reconocerle. La base jurídica para este tratamiento es el art. 6, apdo. 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado hasta la revocación.
(5) Con iOS, puede restringir en gran medida la publicidad y el seguimiento. Con iOS, el seguimiento se lleva a cabo, por lo general, a través del "Identificador de publicidad" (Advertising Identifier), un número de identificación único, no personalizado y no permanente para un dispositivo concreto. Los datos recopilados a través de este identificador no se vinculan con otra información relacionada con el dispositivo. Utilizamos el identificador para proporcionarle publicidad personalizada y para evaluar su uso. En los ajustes de iOS, puede desactivar en gran medida la evaluación publicitaria en "Privacidad y seguridad" – "Seguimiento".
7.2 Herramienta de gestión del consentimiento Usercentrics
Utilizamos la herramienta de gestión del consentimiento "Usercentrics" de Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich, Alemania. Este servicio nos permite obtener y gestionar el consentimiento de los usuarios de la aplicación para el tratamiento de datos. Usercentrics recopila datos generados por los usuarios finales que utilizan nuestro sitio web. Cuando un usuario final otorga su consentimiento, Usercentrics registra automáticamente los siguientes datos:
- Información del navegador.
- Fecha y hora de acceso.
- Tipo de dispositivo.
- Consentimiento/rechazo por servicio
- Ubicación geográfica.
El estado de consentimiento del usuario final, que sirve como prueba del consentimiento. El estado de consentimiento también se almacena en el navegador del usuario final, de modo que la aplicación pueda leer y cumplir automáticamente el consentimiento del usuario final en todas las solicitudes posteriores de la aplicación y en futuras sesiones del usuario final durante un máximo de 12 meses. Los datos de consentimiento (consentimiento y retirada del consentimiento) se almacenan durante tres años. El período de conservación corresponde al plazo de prescripción ordinario de conformidad con el art. 195 del Código Civil alemán (BGB). A continuación, los datos se eliminan de inmediato o, previa solicitud, se transfieren a la persona responsable en forma de exportación de datos. No se puede garantizar la funcionalidad de la aplicación sin el tratamiento descrito. El usuario no tiene derecho a oponerse mientras exista una obligación legal de obtener el consentimiento del usuario para determinadas operaciones de tratamiento de datos (art. 7, apdo. 1, y art. 6, apdo. 1, letra c) del RGPD). Usercentrics es el destinatario de sus datos personales y actúa como encargado del tratamiento para nosotros. Puede encontrar información detallada sobre el uso de Usercentrics en: https://usercentrics.com/privacy-policy/
8. Contenidos de nuestra aplicación
8.1 Registro como usuario
Tiene la posibilidad de registrarse en nuestra aplicación facilitando datos personales.
Los datos personales que se nos transmiten en este proceso vienen determinados por la respectiva máscara de introducción de datos utilizada para el registro. Los datos personales que usted introduce se recopilan y almacenan exclusivamente para uso interno por nuestra parte y para nuestros propios fines. Podemos disponer que los datos se transmitan a uno o varios encargados del tratamiento, como un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno atribuible a nosotros.
Cuando se registra en nuestra aplicación, también se almacenan la dirección IP asignada por su proveedor de servicios de Internet (ISP), la fecha y la hora del registro. Estos datos se almacenan porque es la única manera de evitar el uso indebido de nuestros servicios y, en caso necesario, de permitir la investigación de delitos. En este sentido, el almacenamiento de estos datos es necesario para nuestra protección. Estos datos no se comunican a terceros. Esto no se aplica si estamos legalmente obligados a transmitir los datos o si la comunicación sirve a fines de persecución penal.
Su registro, que implica la aportación voluntaria de datos personales, también nos permite ofrecerle contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales facilitados durante el registro o de hacer que se eliminen por completo de nuestra base de datos.
Previa solicitud, le proporcionaremos en cualquier momento información sobre qué datos personales se almacenan sobre usted. Además, corregiremos o eliminaremos los datos personales a petición suya, siempre que ello no entre en conflicto con obligaciones legales de conservación. Un delegado de protección de datos nombrado en esta política de privacidad y todos los demás empleados están a disposición del interesado como personas de contacto en este contexto.
Sus datos se tratan en interés de un uso cómodo y sencillo de nuestra aplicación. Esto constituye un interés legítimo en el sentido del art. 6, apdo. 1, letra f) del RGPD.
8.2 Tratamiento de datos al abrir una cuenta de cliente y para el procesamiento de contratos
De conformidad con el art. 6, apdo. 1, letra b) del RGPD, se recopilan y tratan datos personales cuando usted nos los facilita con el fin de ejecutar un contrato o abrir una cuenta de cliente. Los datos recopilados pueden consultarse en los respectivos formularios de introducción de datos. Su cuenta de cliente puede eliminarse en cualquier momento enviando un mensaje a la dirección del responsable del tratamiento indicada más arriba. Almacenamos y utilizamos los datos que usted facilita con el fin del procesamiento del contrato. Tras la ejecución completa del contrato o la eliminación de su cuenta de cliente, sus datos se bloquearán de conformidad con los períodos de conservación previstos por la legislación fiscal y mercantil y se eliminarán una vez transcurridos dichos períodos, salvo que usted haya consentido expresamente el uso ulterior de sus datos o que nos hayamos reservado el derecho a un uso ulterior de sus datos de conformidad con la ley, sobre lo cual le informaremos oportunamente a continuación.
8.3 Tratamiento de datos para el procesamiento de pedidos
Los datos personales recopilados por nosotros se transmitirán a la empresa de transporte encargada de la entrega en el marco del procesamiento del contrato, en la medida en que ello sea necesario para la entrega de las mercancías. Transmitimos sus datos de pago a la entidad de crédito encargada en el marco del procesamiento del pago, en la medida en que ello sea necesario para el procesamiento del pago. Si se utilizan proveedores de servicios de pago, le informaremos explícitamente de ello a continuación. La base jurídica para la transferencia de datos en este caso es el art. 6, apdo. 1, letra b) del RGPD.
8.4 Tratamiento de datos para la verificación de la identidad
Cuando sea necesario, verificamos su identidad sobre la base jurídica del art. 6, apdo. 1, letras b) y f) del RGPD, utilizando información de proveedores de servicios. La justificación de ello se deriva de la protección de su identidad y de la prevención de intentos de fraude en nuestro perjuicio. El hecho y el resultado de nuestra consulta se almacenarán en su cuenta de cliente o cuenta de invitado durante la duración de la relación contractual.
8.5 Celebración de contratos con tiendas en línea, minoristas y envío de mercancías
Solo transferimos datos personales a terceros si ello es necesario para la ejecución del contrato, por ejemplo, a las empresas encargadas de la entrega de las mercancías o a la entidad de crédito encargada del procesamiento del pago. No tiene lugar ninguna otra transferencia de datos, o solo si usted ha consentido expresamente la transferencia. Sus datos no se comunicarán a terceros sin su consentimiento expreso, por ejemplo, con fines publicitarios.
La base para el tratamiento de datos es el art. 6, apdo. 1, letra b) del RGPD, que permite el tratamiento de datos para el cumplimiento de un contrato o de medidas precontractuales.
8.6 Contacto con nosotros / Formulario de contacto
Se recopilan datos personales cuando se pone en contacto con nosotros (por ejemplo, a través del formulario de contacto o por correo electrónico). Los datos recopilados al utilizar un formulario de contacto pueden consultarse en el respectivo formulario de contacto. Estos datos se almacenan y utilizan exclusivamente con el fin de responder a su consulta o de establecer contacto y para la administración técnica asociada. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de conformidad con el art. 6, apdo. 1, letra f) del RGPD. Si su solicitud de contacto tiene como objetivo la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6, apdo. 1, letra b) del RGPD. Sus datos se eliminarán una vez procesada su consulta. Este es el caso si de las circunstancias se puede deducir que el asunto en cuestión ha quedado definitivamente esclarecido y no existen obligaciones legales de conservación de los datos.
9. Análisis web
9.1 Google Analytics Universal/Firebase
En nuestra aplicación utilizamos Google Analytics/Firebase, un servicio de análisis web proporcionado por Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublín 4, Irlanda ("Google"). En este contexto, se crean perfiles de uso seudonimizados y se utilizan cookies (véase "Cookies"). La información generada por la cookie sobre su uso de este sitio web, como
- un ID de instancia de la aplicación seudónimo
- información del dispositivo (por ejemplo, tipo de dispositivo, sistema operativo, versión de la aplicación, idioma, resolución de pantalla)
- datos de uso (por ejemplo, pantallas a las que se accede, clics, eventos como inicios de sesión, compras, interacciones con determinadas funciones)
- ubicación aproximada (por ejemplo, país/región)
- datos de fallos y de rendimiento
se transmiten a un servidor de Google en los EE. UU. y se almacenan allí. La información se utiliza para evaluar el uso de la aplicación, para elaborar informes sobre la actividad de la aplicación y para prestar otros servicios relacionados con el uso del sitio web y de Internet con fines de estudio de mercado y de diseño de esta aplicación orientado a las necesidades. Esta información también puede transferirse a terceros si así lo exige la ley o si terceros tratan estos datos por cuenta de Google. En ningún caso se combinará su dirección IP con otros datos de Google. Las direcciones IP se anonimizan de modo que no puedan asignarse (enmascaramiento de IP).
Puede impedir la instalación de cookies ajustando en consecuencia la configuración de su software de navegación; no obstante, quisiéramos señalar que, en este caso, es posible que no pueda utilizar en toda su extensión todas las funciones de este sitio web.
Estas operaciones de tratamiento se llevan a cabo exclusivamente con su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a) del RGPD.
También puede impedir la recopilación de los datos generados por la cookie y relativos a su uso de la aplicación (incluida su dirección IP), así como el tratamiento de estos datos por parte de Google, descargando e instalando un complemento de navegador (https://tools.google.com/dlpage/gaoptout?hl=de).
La empresa matriz Google LLC está certificada como empresa estadounidense en el marco del Marco de Privacidad de Datos UE-EE. UU. Esto significa que se ha adoptado una decisión de adecuación de conformidad con el art. 45 del RGPD, de modo que los datos personales pueden transferirse sin más garantías o medidas adicionales.
Puede consultar la política de privacidad de Google Analytics en: https://support.google.com/analytics/answer/6004245?hl=de.
10. Plugins y otros servicios
10.1 Google Maps
En nuestra aplicación utilizamos Google Maps (API). Google Maps es operado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Google Maps es un servicio web para mostrar mapas (terrestres) interactivos con el fin de representar visualmente información geográfica. Al utilizar este servicio, puede, por ejemplo, ver nuestra ubicación y encontrarnos más fácilmente.
Cuando visita subpáginas que incluyen Google Maps, se transmite a los servidores de Google en los EE. UU. información sobre su uso de nuestra aplicación (como su dirección IP) y se almacena allí, siempre que usted haya otorgado su consentimiento en el sentido del art. 6, apdo. 1, letra a) del RGPD. Además, Google Maps carga Google Web Fonts, Google Photos y Google Stats. Estos servicios también son proporcionados por Google Ireland Limited. Cuando visita una página que incorpora Google Maps, su navegador carga las fuentes web y las fotos necesarias para mostrar Google Maps en la caché de su navegador. Para ello, el navegador que utiliza también establece una conexión con los servidores de Google. Esto permite a Google saber que se ha accedido a nuestra aplicación a través de su dirección IP. Esto ocurre con independencia de que Google proporcione una cuenta de usuario en la que usted haya iniciado sesión o de que no exista ninguna cuenta de usuario. Si ha iniciado sesión en Google, sus datos se asociarán directamente con su cuenta. Si no desea esta asociación con su perfil de Google, debe cerrar la sesión de su cuenta de usuario de Google. Google almacena sus datos (incluso en el caso de usuarios que no han iniciado sesión) como perfiles de uso y los evalúa. Tiene derecho a oponerse a la creación de estos perfiles de usuario, si bien debe dirigirse a Google para ejercer este derecho.
Si no está de acuerdo con la futura transmisión de sus datos a Google en relación con el uso de Google Maps, también tiene la posibilidad de desactivar por completo el servicio web de Google Maps deshabilitando JavaScript en su navegador. En tal caso, no podrán utilizarse Google Maps ni, por tanto, la visualización de mapas en esta aplicación.
Estas operaciones de tratamiento se llevan a cabo exclusivamente con su consentimiento expreso de conformidad con el art. 6, apdo. 1, letra a) del RGPD.
Puede consultar las condiciones de uso de Google en https://www.google.de/intl/de/policies/terms/regional.html, y las condiciones de uso adicionales para Google Maps pueden consultarse en https://www.google.com/intl/de_US/help/terms_maps.html.
La empresa matriz Google LLC está certificada como empresa estadounidense en el marco del Marco de Privacidad de Datos UE-EE. UU. Esto significa que se ha adoptado una decisión de adecuación de conformidad con el art. 45 del RGPD, de modo que los datos personales pueden transferirse sin más garantías o medidas adicionales.
Puede consultar la política de privacidad de Google Maps en: ("Política de Privacidad de Google"): https://www.google.de/intl/de/policies/privacy/.
10.2 Google WebFonts
Nuestra aplicación utiliza las denominadas fuentes web para la visualización uniforme de los tipos de letra. Google WebFonts es proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Estas operaciones de tratamiento se llevan a cabo exclusivamente con el consentimiento expreso del usuario de conformidad con el art. 6, apdo. 1, letra a) del RGPD.
La empresa matriz Google LLC está certificada como empresa estadounidense en el marco del Marco de Privacidad de Datos UE-EE. UU. Esto significa que se ha adoptado una decisión de adecuación de conformidad con el art. 45 del RGPD, de modo que los datos personales pueden transferirse sin más garantías o medidas adicionales.
Puede encontrar más información sobre Google WebFonts y sobre la política de privacidad de Google en: https://developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/.
10.3 Apple Maps
Nuestra aplicación móvil para iOS utiliza la API MKMapKit de iOS para las búsquedas geográficas de distribuidores de repuestos y talleres. También se recopilan, tratan y utilizan datos personales al utilizar Apple Maps. Puede encontrar detalles sobre el tratamiento de datos por parte de Apple Maps en: https://www.apple.com/legal/internet-services/maps/terms-de.html. Allí, usted, como usuario, también tiene la posibilidad de cambiar los ajustes relativos a la protección de datos.
11. Sus derechos como interesado
11.1 Derecho de acceso, art. 15 del RGPD
Tiene derecho a obtener de nosotros, de forma gratuita, información sobre los datos personales almacenados sobre usted y una copia de estos datos de conformidad con las disposiciones legales en cualquier momento.
11.2 Derecho de rectificación, art. 16 del RGPD
Tiene derecho a solicitar la rectificación de datos personales inexactos que le conciernan. Además, tiene derecho a solicitar que se completen los datos personales incompletos, teniendo en cuenta las finalidades del tratamiento.
11.3 Supresión, art. 17 del RGPD
Tiene derecho a solicitar que suprimamos sin dilación indebida los datos personales que le conciernan, siempre que se aplique uno de los motivos especificados por la ley y que el tratamiento o el almacenamiento no sea necesario.
11.4 Limitación del tratamiento, art. 18 del RGPD
Tiene derecho a solicitar que limitemos el tratamiento si se cumple uno de los requisitos legales.
11.5 Portabilidad de los datos, art. 20 del RGPD
Tiene derecho a recibir los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y de lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que nosotros se lo impidamos, a quien se le hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD, o en un contrato de conformidad con el art. 6, apdo. 1, letra b) del RGPD, y el tratamiento se lleve a cabo por medios automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de una autoridad oficial que nos haya sido conferida.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el art. 20, apdo. 1, del RGPD, tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de otras personas.
11.6 Oposición, art. 21 del RGPD
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan que se lleve a cabo sobre la base del art. 6, apdo. 1, letra e) (tratamiento de datos en interés público) o letra f) (tratamiento de datos basado en una ponderación de intereses) del RGPD.
Esto también se aplica a la elaboración de perfiles basada en estas disposiciones en el sentido del art. 4, número 4, del RGPD.
Si se opone, dejaremos de tratar sus datos personales, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o a menos que el tratamiento tenga por objeto la formulación, el ejercicio o la defensa de reclamaciones jurídicas.
En casos individuales, tratamos datos personales con fines de marketing directo. Puede oponerse en cualquier momento al tratamiento de sus datos personales con tales fines de marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si se opone a que tratemos sus datos con fines de marketing directo, dejaremos de tratar sus datos personales para estos fines.
Además, tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que llevemos a cabo con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89, apdo. 1, del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión realizada en interés público.
Es libre de ejercer su derecho de oposición en relación con el uso de servicios de la sociedad de la información, sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.
11.7 Revocación del consentimiento en materia de protección de datos
Tiene derecho a revocar en cualquier momento, con efecto para el futuro, su consentimiento para el tratamiento de datos personales.
11.8 Reclamación ante una autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de control responsable de la protección de datos por nuestro tratamiento de datos personales.
12. Almacenamiento, supresión y bloqueo rutinarios de datos personales
Tratamos y almacenamos sus datos personales únicamente durante el período necesario para alcanzar la finalidad del almacenamiento o según lo previsto por las disposiciones legales a las que está sujeta nuestra empresa.
Si la finalidad del almacenamiento deja de ser aplicable o si expira un período de almacenamiento prescrito, los datos personales se bloquearán o se eliminarán de forma rutinaria de conformidad con las disposiciones legales.
13. Duración del almacenamiento de los datos personales
El criterio para la duración del almacenamiento de los datos personales es el respectivo período de conservación legal. Una vez transcurrido este período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o el inicio de un contrato.