Declaración de privacidad de datos
La privacidad de los datos es de especial importancia para nuestra empresa y nuestro grupo empresarial. Básicamente, es posible utilizar el sitio web sin proporcionar ningún dato personal. Sin embargo, si una persona desea hacer uso de servicios especiales de nuestra empresa online, puede ser necesario procesar datos personales. En caso de que sea necesario el tratamiento de datos personales, y si no existe una base legal para dicho tratamiento, obtendremos el consentimiento previo de la persona afectada.
El tratamiento de datos personales, por ejemplo, el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, se lleva a cabo siempre en consonancia con el Reglamento General de Privacidad de Datos (RGPD) de la UE que entró en vigor el 25/05/2018, y con cualquier ley que sea igualmente aplicable. Con esta declaración de privacidad de datos, nuestra empresa desea informar sobre la naturaleza, el alcance y la finalidad de los datos personales que tratamos, y explicar a las personas afectadas qué derechos pueden hacer valer.
Nuestra empresa ha implementado numerosas medidas técnicas y organizativas para garantizar que los datos personales procesados estén protegidos de la forma más completa posible. No obstante, la transmisión de datos a través de la web puede presentar lagunas de seguridad, por lo que no se puede garantizar una protección absoluta.
1 Definiciones
La declaración de privacidad de datos de nuestra empresa se basa en el Reglamento General de Protección de Datos (RGPD). Está formulada para que sea fácil de leer y entender. Para garantizarlo, explicamos previamente los términos utilizados:
1.1 Datos personales
Los datos personales son "toda información relativa a una persona física identificada o identificable (en lo sucesivo, "persona afectada" o "persona interesada"). Una persona física se considera identificable si puede ser identificada directa o indirectamente, en particular mediante la asignación de un identificador, como un nombre, un número de identificación, datos del sitio, un identificador en línea o una o más características especiales que son la expresión de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de dicha persona física" (ver Art. 4 (1) del Reglamento General de Protección de Datos (RGPD)).
1.2 Persona interesada/afectada
El interesado o afectado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
1.3 Procesamiento
El tratamiento es cualquier procedimiento realizado con o sin ayuda de métodos automatizados, o cualquier secuencia de procedimientos de este tipo en relación con los datos personales, como la recogida, el registro, la organización, la ordenación, el almacenamiento, la adaptación o la modificación de los datos, su lectura, su consulta, su utilización, su divulgación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, su comparación o enlace, o su limitación, supresión o destrucción.
1.4 Limitación del tratamiento
La limitación del tratamiento significa el marcado de los datos personales almacenados con el objetivo de limitar su futuro tratamiento.
1.5 Perfiles
Por elaboración de perfiles se entiende cualquier tipo de tratamiento automatizado de datos personales en el que dichos datos personales se utilicen para evaluar determinados aspectos personales relacionados con una persona física, para analizar o predecir aspectos relativos al rendimiento laboral, la posición económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, el lugar de residencia o el cambio de ubicación de dicha persona física.
1.6 Pseudonimización
La pseudonimización significa el tratamiento de datos personales en el caso de que los datos personales ya no puedan asignarse a una persona concreta sin recurrir a información adicional. Dicha información adicional, que está sujeta a las medidas té;cnicas y organizativas, se almacena por separado, por lo que se garantiza que los datos personales no pueden asignarse a una persona física identificada o identificable.
1.7 Responsable o encargado del tratamiento
El responsable, o el encargado del tratamiento de la información, es la persona física o jurídica, autoridad, institución u otro organismo que decide, por sí solo o junto con otros, la finalidad y los medios del tratamiento de los datos personales.
1.8 Contrato de procesamiento de datos
Un encargado del tratamiento de datos contractuales es una persona física o jurídica, una autoridad, una institución u otro organismo que trata datos personales por cuenta del responsable.
1.9 Beneficiario
El destinatario es una persona física o jurídica, una autoridad, una institución o cualquier otro organismo al que se le comunican datos personales, independientemente de que éste sea un tercero o no. No obstante, no se consideran destinatarios las autoridades que puedan recibir datos personales en el marco de un mandato de investigación concreto en virtud de la legislación de la UE o de los Estados miembros.
1.10 Terceros
Un tercero es una persona física o jurídica, autoridad, institución u otro organismo distinto del interesado, del responsable, del encargado del tratamiento y de las personas autorizadas, bajo la responsabilidad directa del responsable o del encargado del tratamiento, a tratar los datos personales.
1.11 Consentimiento
Por consentimiento se entiende toda expresión de voluntad en forma de declaración o cualquier otra acción confirmatoria clara que el interesado presente voluntariamente en relación con el caso concreto de forma informada e inequívoca, con la que el interesado da a entender que está de acuerdo con el tratamiento de los datos personales que le conciernen.
2 Nombre y dirección del responsable del tratamiento
El responsable del tratamiento según el GDPR es:
Berner Montaje y Fijación S.L
Polígono Industrial La Rosa VI
C/ Albert Berner,
218330 Chauchina (Granada)
Telf. : +34 958 060 200
Responsable procesamiento:gdpr@berner.es
Web de Sitio www.berner.es
En lo que respecta al tratamiento de datos en el marco de la administración interna del Grupo Berner y de los procedimientos conjuntos a través de sistemas centralizados, nosotros y las empresas del Grupo Berner somos responsables conjuntamente como controladores conjuntos. Los procedimientos conjuntos se refieren en particular al funcionamiento y la utilización de bases de datos, plataformas y sistemas informáticos utilizados conjuntamente. A este respecto, nosotros y las respectivas empresas del grupo determinamos conjuntamente los fines y los medios del tratamiento.
Esto significa que sus datos personales no sólo son procesados por nosotros, sino también por empresas del Grupo Berner en el marco de la finalidad determinada. Esto nos permite responder aún mejor a usted como nuestro socio comercial y a sus necesidades.
El intercambio de datos personales entre nosotros y las empresas del grupo como controladores conjuntos se lleva a cabo generalmente sobre la base del Art. 6 (1) (f) del RGPD, ya que perseguimos un interés legítimo en la realización efectiva de las actividades de tratamiento mencionadas.
En un acuerdo de control conjunto de conformidad con el Art. 26 RGPD, nosotros y las empresas del grupo hemos determinado nuestras respectivas responsabilidades para el cumplimiento de las obligaciones en virtud del RGPD, en particular en lo que respecta al ejercicio de sus derechos del sujeto de los datos y nuestros respectivos deberes de proporcionar la información mencionada en el Art.13,14 RGPD.
Estamos a su disposición como punto de contacto central. No obstante, también puede ejercer sus derechos en relación con el tratamiento en régimen de corresponsabilidad respecto a cada una de las empresas del grupo y frente a ellas.
De conformidad con dicho acuerdo, nosotros y las 1 del g rupo correspondientes nos coordinaremos para responder a su consulta y garantizar sus derechos como interesado. Puede solicitar más información sobre este acuerdo a través de la opción de contacto que aparece a continuación.
Adjuntamos un resumen de las empresas del Grupo Berner con las que hemos concluido un acuerdo de control conjunto.
Declaración de privacidad de datos o Lista de entidades legales Berner Group
3 Datos de contacto de nuestro Responsable de Protección de Datos
Si tiene alguna pregunta sobre la protección de datos, no dude en ponerse en contacto con nuestro responsable de protección de datos o con el coordinador de protección de datos:
E-mail: gdpr@berner.es
4 Gestión y ejecución de pedidos
El siguiente capítulo se centra en informar a nuestros clientes (usted) sobre el tratamiento de sus datos personales en relación con nuestra relación comercial.
4.1 Información personal
Tratamos los datos personales que recibimos de nuestros clientes o de otras partes interesadas en el curso de nuestra relación comercial para cumplir con los pedidos o gestionar las actividades posventa, como las devoluciones o las reclamaciones. La legalidad del tratamiento se basa en el Art. 6 (1) (b) RGPD (cumplimiento contractual) y en el Art. 6 (1) (f) RGPD (interés legítimo) para la identificación y la comunicación y para gestionar el pedido y los pagos. Durante el período de nuestra relación contractual, recopilamos y procesamos información, tanto en papel como en formato digital. Los datos relevantes son:
- Nombre
- Dirección
- Número de cliente y Nombre del cliente
- Teléfono y Dirección de correo electrónico
- Información de pago / Información de la cuenta bancaria
- Información sobre las tarifas
- Uso de la tienda online: Fecha de creación de la cuenta, última fecha de inicio de sesión, grupos de usuarios y derechos de aprobación de pedidos
- La información de seguimiento se procesará basándose en el uso de la tienda online siempre que se dé el consentimiento de configuración de privacidad para las cookies y el análisis.
Además de los datos personales y de identificación, también pueden incluirse datos procedentes del cumplimiento de nuestras obligaciones contractuales, datos de documentación y otros datos comparables.
4.2 Usuarios de sus datos
Sus datos se entregarán únicamente a los departamentos de la empresa que necesiten la información para poder cumplir con sus obligaciones contractuales y legales. Los proveedores de servicios y agentes indirectos utilizados por nosotros también pueden recibir datos para estos fines. Se trata de empresas de las categorías de, por ejemplo, servicios informáticos, logística o telecomunicaciones.En cuanto a la transferencia de datos a destinatarios ajenos a la empresa, hay que señalar que cumplimos con la normativa de protección de datos aplicable. Sólo revelaremos información sobre usted si así lo exige la ley, si usted ha dado su consentimiento o si estamos autorizados a proporcionar dicha información. En estas condiciones, los destinatarios de los datos personales pueden ser, por ejemplo
- Organismos e instituciones públicas (por ejemplo, oficinas, autoridades fiscales) en caso de obligación legal u oficial.
- Otros destinatarios de los datos pueden ser aquellos organismos para los que usted nos ha dado su consentimiento para la transferencia de datos.
4.3 Períodos de conservación de datos
Procesamos y almacenamos sus datos personales mientras sean necesarios para el cumplimiento de nuestras obligaciones contractuales y legales. Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación derivadas, entre otras cosas, del Código de Comercio español. Por último, el periodo de almacenamiento también se evalúa de acuerdo con la ley de limitaciones, que puede llegar a ser de hasta diez años según el Código Penal, mientras que el plazo de prescripción habitual es de cuatro años. En cuanto el almacenamiento de los datos deje de ser necesario para la ejecución de la finalidad del tratamiento y no existan plazos legales de conservación, sus datos se eliminarán inmediatamente.
4.4 Métodos de pago y proveedor de servicios de pago
Si utiliza un método de pago en línea en nuestra tienda online, los siguientes datos personales serán procesados por nosotros sobre la base del Art. 6 (1) b) RGPD con el fin de ejecutar el contrato: Nombre y apellidos, dirección de facturación (incluyendo nombre de la calle, número de casa, código postal, ciudad y país), idioma, dirección de correo electrónico y dirección IP. Si ha facilitado una tarjeta de crédito como medio de pago, se tratará el nombre y los apellidos del titular de la tarjeta de crédito, el emisor de la tarjeta de crédito y los seis primeros y los cuatro últimos dígitos del número de la tarjeta de crédito y la fecha de caducidad de la misma; en el caso de PayPal, se tratará la dirección de correo electrónico de su cuenta de PayPal y la información relativa a su dispositivo de usuario final (ID del dispositivo, etc.). Los datos de pago facilitados por usted se transmiten a nuestros procesadores de pagos.
Si utiliza los métodos de pago ofrecidos a través de PayPal, los datos necesarios para llevar a cabo el procesamiento del pago se transmitirán a PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante: "PayPal"). Puede encontrar más información sobre el tratamiento de datos por parte de PayPal en: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
Los pagos con tarjeta de crédito son realizados por Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Países Bajos (en adelante: "Adyen"). Los datos personales mencionados serán transmitidos a Adyen. Puede encontrar más información sobre la configuración de privacidad de Adyen en: https://www.adyen.com/policies-and-disclaimer/privacy-policy.
Todos los proveedores de servicios de pago cuentan con la certificación PCI DSS (Payment Card Industry Data Security Standard). Al proporcionar los datos de su tarjeta de crédito, estos se transmitirán a través de una conexión cifrada directamente al procesador de pagos utilizado por nosotros.
5 Gestión del consetimiento de Cookies y otros servicios
Las páginas web de nuestra empresa utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador web. La mayoría de sitios web y servidores hacen uso de cookies para poder distiguir el navegador individual de la persona de los navegadores de otras personas. Un navegador web concreto puede ser reconocido de nuevo e identificado a través de "ID de cookie" única. Mediante el uso de cookies, podemos proveer a los usuarios de la web servicios fáciles, que no serían posibles sin la implantación de cookies. La información y los servicios disponibles en nuestro sitio web pueden optimizarse en beneficio del usuario mediante una cookie. Como ya se ha mencionado, las cookies nos permiten reconocer de nuevo al usuario de nuestro sitio web. La finalidad de dicho reconocimiento es facilitar el uso de nuestro sitio web a los usuarios. El usuario de un sitio web que da el consentimiento a las cookies no necesita, por ejemplo, volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que esto es gestionado por sitio web y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es una cookie que administra un carrito de la compra en la tienda web. La tienda web toma nota de los artículos que un cliente ha colocado en la cesta de la compra a través de una cookie incluso si no ha iniciado la sesión. La persona interesada puede impedir en cualquier momento que nuestro sitio web coloque cookies, ajustando la configuración del navegador web utilizado en cuestión, y así oponerse permanentemente a la colocación de cookies. Además, las cookies ya colocadas pueden eliminarse a través del navegador web u otro programa de software en cualquier momento. Esto es posible en todos los navegadores habituales. En caso de que el interesado desactive la colocación de cookies en el navegador web utilizado, se dará el caso de que, en determinadas circunstancias, no se puedan utilizar todas las funciones de nuestro sitio web en su totalidad.
Usercentrics
Nuestro sitio web utiliza la tecnología de contenido de cookies de Usercentrics para obtener el consentimiento para el almacenamiento de ciertas cookies y de servicios generales de procesamiento de datos en su dispositivo y para documentar de una manera compatible con la protección de datos. El proveedor de esta tecnología es Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania (www.usercentrics.com).Cuando usted visita nuestra web, se establece una conexión con los servidores de Usercentrics para obtener su consentimiento y explicar el uso de los servicios de procesamiento de datos. A continuación, Usercentrics almacenar´ una cookie en su dispositivo para permitir la asignación del consentimiento dado o su revocación. Los datos recogidos de este modo se almacenar´n hasta que usted nos pida que los eliminemos, hasta que se elimine la propia cookie de consentimiento de Usercentrics o hasta que la finalidad para la que se almacenan los datos deje de ser válida. Estos datos no se transmiten a terceros y no se asocian a información personal sin el consentimiento del visitante del sitio web. Las obligaciones legales de almacenamiento no se ven afectadas. También es posible visitar nuestro sitio web consintiendo únicamente las cookies funcionales. Si el uso de cookies es desactivado, es posible que no pueda utilizar todas las funciones disponibles en nuestro sitio web. Hemos firmado un acuerdo de procesamiento de datos con Usercentrics. Se trata de un acuerdo estipulado por la normativa de protección de datos que garantiza el procesamiento de datos personales de los visitantes de nuestro sitio web por parte de Usercentrics únicamente de acuerdo con nuestras instrucciones y en cumplimiento con la GDPR.
Usercentrics es utilizado par obtener el consentimiento legal requerido para el uso de cookies. La base legal para tal fin se recoge en el Art.6, par.1c GDPR
Las cookies y los servicios de procesamiento de datos mencionados anteriormente solo se activan despué de que usted haya aceptado su uso. Puede cambiar la configuración en cualquier momento.
6 Recogida de datos e información general
Cada vez que una persona o un sistema automatizado accede a la página web, el servidor de nuestra empresa recoge una serie de datos e informaciones generales. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recoger los tipos y versiones de navegador utilizados, el sistema operativo utilizado por el sistema de acceso, el sitio web desde el que un sistema de acceso llega a nuestro sitio web, las subpáginas del sitio web a las que se accede en nuestro sitio web a través de un sistema de acceso, la fecha y la hora de cualquier acceso al sitio web, una dirección de protocolo de Internet (dirección IP), el proveedor de servicios de Internet del sistema de acceso y cualquier otro dato e información similar que sirva para prevenir el riesgo en caso de que nuestros sistemas informáticos sean atacados. Al utilizar estos datos e información generales, nuestra empresa no saca ninguna conclusión sobre la persona en cuestión. Más bien, dicha información es necesaria para ofrecer el contenido de nuestro sitio web correctamente, optimizar el contenido de nuestro sitio web, así como la publicidad del mismo, garantizar la funcionalidad continua de nuestros sistemas informáticos y la tecnología de nuestro sitio web, y proporcionar a los organismos policiales la información necesaria para la persecución en caso de un ciberataque. Por lo tanto, nuestra empresa evalúa estos datos e información recopilados de forma anónima, por un lado, estadísticamente y, por otro, con el objetivo de aumentar la privacidad y la seguridad de los datos en nuestra empresa, para garantizar, en última instancia, un nivel óptimo de protección de los datos personales procesados por nosotros. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de los datos personales facilitados por el interesado.
7 Inscripción en nuestro sitio web
El interesado puede registrarse en el sitio web del responsable del tratamiento, facilitando sus datos personales. Los datos personales transferidos al responsable del tratamiento se determinan mediante la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para los propios fines del interesado. El responsable del tratamiento puede disponer que los datos se transfieran a uno o varios encargados del tratamiento, como un proveedor de servicios de envasado, que también utiliza los datos personales exclusivamente para uso interno atribuible al responsable del tratamiento. Además, la dirección IP asignada por el proveedor de servicios de Internet (PSI) del interesado, la fecha y la hora de registro se almacenan mediante el registro en el sitio web del responsable del tratamiento. Estos datos se almacenan para evitar el uso indebido de nuestros servicios y, en caso necesario, para permitirnos investigar los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para proteger al responsable del tratamiento. Estos datos no se transmitirán a terceros, a menos que la ley lo exija o para la persecución penal. El registro del interesado con la aportación voluntaria de datos personales sirve al responsable del tratamiento para ofrecer al interesado contenidos o servicios que, por su naturaleza, sólo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales facilitados durante el registro o de eliminarlos completamente de la base de datos del responsable del tratamiento. El responsable del tratamiento informará siempre, y previa solicitud, a cada interesado de los datos personales que le conciernen. Además, el responsable del tratamiento corregirá o suprimirá los datos personales a petición o aviso del interesado, siempre que no exista la obligación legal de conservarlos.
8 Suscripción a nuestro boletín de noticias
En nuestro sitio web, los usuarios tienen la posibilidad de suscribirse al boletín informativo de la empresa. Los datos personales que se transmiten al responsable del tratamiento al solicitar el boletín se determinan mediante la máscara de entrada utilizada a tal efecto. Nuestra empresa informa a sus clientes y socios comerciales a intervalos regulares sobre las ofertas de la empresa mediante un boletín informativo. El boletín de nuestra empresa sólo puede ser recibido por el interesado si éste dispone de una dirección de correo electrónico válida y se registra para el envío del boletín. Por razones legales, se envía un correo electrónico de confirmación en el procedimiento de doble opt-in a la dirección de correo electrónico introducida por el interesado por primera vez para el envío del boletín. Este correo electrónico de confirmación sirve para comprobar si el titular de la dirección de correo electrónico ha autorizado la recepción del boletín como persona interesada. Al registrarse en el boletín, también se almacena la dirección IP del sistema informático utilizado por el interesado en el momento del registro, asignada por el proveedor de servicios de Internet (PSI), así como la fecha y la hora del registro. La recopilación de estos datos es necesaria y nos permite rastrear el (posible) uso indebido de la dirección de correo electrónico de un interesado en un momento posterior y, por lo tanto, sirve para la protección jurídica del responsable del tratamiento. Los datos personales recogidos al inscribirse en el boletín informativo se utilizarán exclusivamente para el envío de nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si esto es necesario para el funcionamiento del servicio del boletín o para el registro, como podría ser el caso en caso de cambios en la oferta del boletín o cambios en las condiciones técnicas. Los datos personales recogidos en el marco del servicio de boletín no se transmitirán a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que la persona en cuestión nos ha dado para el envío del boletín, puede ser revocado en cualquier momento. Con el fin de revocar el consentimiento, cada boletín contiene un enlace correspondiente para hacerlo. Además, es posible darse de baja en cualquier momento del envío del boletín informativo directamente en el sitio web del responsable del tratamiento o informar al responsable del tratamiento de cualquier otra forma.
9 Seguimiento de boletines
Nuestros boletines que se envían principalmente con el software Inxmail contienen los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en los correos electrónicos enviados en formato HTML para permitir el registro y el análisis de los archivos de registro. Esto permite realizar una evaluación estadística del éxito o fracaso de las campañas de marketing online. Mediante el código del píxel incrustado, podemos reconocer si una persona afectada ha abierto un correo electrónico y cuándo lo ha hecho, y qué enlaces del correo electrónico se han abierto. Los datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y evaluados por el responsable del tratamiento para optimizar el envío del boletín informativo y adaptar el contenido de futuros boletines aún mejor a los intereses de la persona afectada. Estos datos personales no se transmitirán a terceros. Las personas afectadas tienen derecho a revocar en cualquier momento la respectiva declaración de objeción presentada por separado a través del procedimiento de doble opt-in. Tras la revocación, estos datos personales serán eliminados por el responsable del tratamiento. Si usted se da de baja de la recepción del boletín informativo, nuestra empresa lo interpreta automáticamente como una revocación.
10 Servicios de seguimiento
10.1 Política de privacidad sobre el uso de Facebook
El responsable del tratamiento ha integrado componentes de la empresa Facebook en nuestro sitio web y ofrece páginas de información relacionadas con la empresa directamente en Facebook. Facebook es una red social. Una red social es un lugar de encuentro social basado en Internet, una comunidad en línea que normalmente permite a los usuarios comunicarse entre sí e interactuar en el espacio virtual. Una red social puede servir de plataforma para el intercambio de opiniones y experiencias o permite a la comunidad de Internet proporcionar información personal o relacionada con la empresa. Facebook permite a los usuarios de la red social crear perfiles privados, subir fotos y establecer redes mediante solicitudes de amistad, entre otras cosas. Facebook es operado por Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. El responsable del tratamiento de los datos personales si el interesado vive fuera de EE.UU. o Canadá es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Cada vez que una de las páginas web operadas por el responsable del tratamiento y en la que se ha integrado un componente de Facebook (plug-in de Facebook), el navegador de Internet del sistema informático de la persona es instado automáticamente por el respectivo componente de Facebook a descargar una representación del componente de Facebook correspondiente de Facebook. En https://developers.facebook.com/docs/plugins/?locale=es_ES se puede encontrar un resumen de todos los plug-ins de Facebook. Como parte de este proceso técnico, se informa a Facebook sobre qué subpágina específica de nuestro sitio web visita la persona en cuestión. Si una persona está conectada a Facebook al mismo tiempo, Facebook reconoce qué subpágina específica de nuestro sitio web visita la persona cada vez que visita nuestro sitio web y durante toda la estancia respectiva en nuestro sitio web. Esta información la recoge el componente de Facebook y la asigna a la cuenta de Facebook de la persona en cuestión. Si la persona pulsa uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo el botón "Me gusta", o si la persona hace un comentario, Facebook asigna esta información a la cuenta personal de usuario de Facebook de la persona en cuestión y almacena estos datos personales. Facebook recibe información a través del componente de Facebook de que la persona interesada ha visitado nuestro sitio web siempre que la persona interesada esté conectada a Facebook al mismo tiempo que accede a nuestro sitio web; esto ocurre independientemente de que la persona interesada haga clic en el componente de Facebook o no. Si el interesado no desea que esta información se transmita a Facebook, puede evitar que se transmita cerrando la sesión de su cuenta de Facebook antes de visitar nuestro sitio web. La política de datos publicada por Facebook, que está disponible en https://www.facebook.com/about/privacy/, proporciona información sobre la recogida, el tratamiento y el uso de datos personales por parte de Facebook. También explica qué opciones de configuración ofrece Facebook para proteger la privacidad de la persona afectada. Además, existen varias aplicaciones que permiten suprimir la transmisión de datos a Facebook, por ejemplo el bloqueador de Facebook del proveedor Web graph, que puede obtenerse en http://webgraph.com/resources/facebookblocker/ Estas aplicaciones pueden ser utilizadas por el interesado para suprimir la transmisión de datos a Facebook.
10.2 Disposiciones de privacidad de datos sobre el despliegue y uso de Google Analytics
El responsable del tratamiento ha integrado el componente de Google Analytics en este sitio web (junto con una función de anonimización). Google Analytics es un servicio de análisis web. Por análisis web se entiende el registro, la recopilación y la evaluación de datos sobre el comportamiento de los visitantes del sitio web. Un servicio de análisis web abarca, entre otros datos, desde qué sitio web ha llegado una persona a una página web (el "sitio de referencia"), a qué subpáginas del sitio web se ha accedido, o con qué frecuencia, y el tiempo de visualización de una subpágina concreta. El análisis web se utiliza principalmente para optimizar un sitio web y realizar un análisis de costes y beneficios de la publicidad web. El componente Google Analytics es operado por Google, Inc., 1600 Amphitheatre, Parkway, Mountain View, CA 94043 1351, USA. Nuestra empresa utiliza el sufijo "gat._anonymizeIp" para el análisis web a través de Google Analytics. Mediante este sufijo, la dirección IP de la conexión a Internet de la persona afectada es truncada y anonimizada por Google si se accede a nuestras páginas web desde cualquier estado miembro de la Unión Europea u otro estado contratante del tratado sobre el espacio económico europeo. La finalidad del componente de Google Analytics es analizar el flujo de visitantes a nuestra página web. Google utiliza los datos y la información obtenidos, entre otras cosas, para evaluar el uso de nuestro sitio web, para recopilar informes en línea para nosotros que destacan las actividades en nuestras páginas web, y para proporcionarnos otros servicios relacionados con el uso de nuestro sitio web. Google Analytics coloca una cookie en el sistema informático del interesado. Al colocar una cookie, Google puede analizar el uso de nuestro sitio web. Cada vez que se accede a las páginas individuales de este sitio web, operado por el responsable del tratamiento de datos, y en el que se ha integrado un componente de Google Analytics, el navegador web del sistema informático del interesado transmite automáticamente los datos a Google, debido al componente de Google Analytics, con el fin de realizar el análisis en línea. En el marco de este procedimiento técnico, Google tiene conocimiento de datos personales, como la dirección IP del interesado, que, entre otras cosas, permite a Google comprender el origen del visitante y los clics y, posteriormente, emitir declaraciones de comisión. La información personal, como la hora de acceso, la ubicación desde la que se originó dicho acceso y la frecuencia de las visitas a nuestro sitio web por parte del interesado, se guarda mediante la cookie. En cada visita a nuestras páginas web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, se transmiten a Google en Estados Unidos. Los datos personales son guardados por Google en Estados Unidos. En determinadas circunstancias, Google transmite estos datos personales, recogidos mediante el procedimiento técnico específico, a un tercero. La persona interesada puede, en cualquier momento, evitar que nuestro sitio web coloque cookies, como se ha explicado anteriormente, ajustando la configuración del navegador web utilizado en consecuencia, y así rechazar permanentemente la colocación de cookies. Esta configuración del navegador web también impedirá que Google coloque una cookie en el sistema informático del interesado. Además, cualquier cookie ya colocada por Google Analytics puede ser eliminada a través del navegador web o de cualquier otro programa de software. Además, la persona tiene la posibilidad de oponerse a cualquier registro de los datos generados por Google Analytics relativos al uso de este sitio web, así como al tratamiento de dichos datos por parte de Google. Para ello, la persona debe descargar e instalar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Dicho complemento del navegador informa a Google Analytics a través de JavaScript de que no se pueden transmitir a Google Analytics datos o información sobre las visitas a las páginas web. La instalación del complemento del navegador es entendida por Google como una negación de este tipo. En caso de que el sistema informático del interesado se borre, se formatee o se vuelva a instalar posteriormente, el interesado deberá volver a instalar el complemento del navegador para desactivar Google Analytics. En caso de que el complemento del navegador sea desinstalado o inhabilitado por el interesado o por otra persona atribuible al ámbito de influencia de este último, existirá la posibilidad de volver a instalar o habilitar el complemento del navegador. Se puede acceder a más información y a las disposiciones de privacidad de datos aplicables de Google en https://www.google.de/intl/de/policies/privacy/ y www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en este enlace: https://www.google.com/intl/de_de/analytics/.
10.3 Google Tag Manager
Google Tag Manager es un sistema mediante el cual los profesionales del marketing pueden administrar las etiquetas de los sitios web a través de una interfaz. La herramienta Tag Manager, que implementa las etiquetas, es un dominio libre de cookies y no recoge datos personales por sí misma. La herramienta permite la liberación de otras etiquetas que pueden recopilar datos por sí mismas. Google Tag Manager no accede a estos datos. Si se lleva a cabo una desactivación a nivel del dominio o de las cookies, ésta sigue vigente para todas las etiquetas de seguimiento que se hayan implementado con el Google Tag Manager. http://www.google.com/tagmanager/use-policy.html
10.4 Dynatrace
Este sitio web también utiliza el software Dynatrace para recopilar y almacenar datos con fines de rendimiento y experiencia del usuario, lo que requiere la recopilación de hasta los últimos ocho dígitos de la dirección IP acortada. Además, este sitio web almacenará la dirección IP completa con el uso del software Elasticsearch durante un período de tiempo limitado para evitar ataques de hackers.
10.5 Normas de protección de datos sobre el uso y la aplicación de LinkedIn
El controlador ha integrado componentes de LinkedIn Corporation en este sitio web. LinkedIn es una red social basada en Internet que permite a los usuarios conectarse con los contactos comerciales existentes y hacer nuevos contactos comerciales. Más de 400 millones de usuarios registrados en más de 200 países utilizan LinkedIn. Esto la convierte actualmente en la mayor plataforma de contactos empresariales y en uno de los sitios web más visitados del mundo. LinkedIn es operado por LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Las cuestiones de privacidad fuera de los Estados Unidos son responsabilidad de LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Cada vez que se instala un componente de LinkedIn (LinkedIn Plug-In) en nuestro sitio web, este componente hace que el navegador utilizado por la persona interesada descargue una representación correspondiente del componente de LinkedIn. Puede encontrar más información sobre los Plug-Ins de LinkedIn en https://developer.linkedin.com/plugins. Durante este procedimiento técnico, se informa a LinkedIn sobre qué subpágina concreta de nuestro sitio web visita el interesado. Si la persona en cuestión está conectada simultáneamente a LinkedIn, LinkedIn reconoce qué subpágina específica del sitio web visita la persona cada vez que visita el sitio web y durante toda la estancia respectiva en el sitio web. Esta información es recogida por el componente de LinkedIn y asignada por LinkedIn a la respectiva cuenta de LinkedIn del interesado. Si la persona hace clic en un botón de LinkedIn integrado en el sitio web, LinkedIn asigna esta información a la cuenta personal de usuario de LinkedIn de la persona en cuestión y almacena estos datos personales. LinkedIn recibe información a través del componente de que la persona ha visitado el sitio web siempre que la persona en cuestión haya iniciado sesión en LinkedIn al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de que la persona en cuestión haga clic en el componente de LinkedIn o no. Si no se desea dicha transmisión de esta información a LinkedIn, la persona puede evitar la transmisión cerrando la sesión de su cuenta de LinkedIn antes de entrar en nuestro sitio web. LinkedIn ofrece la posibilidad de anular la suscripción a los mensajes de correo electrónico, los mensajes de texto y los anuncios dirigidos, así como de gestionar la configuración de los anuncios en https://www.linkedin.com/psettings/guest-controls. LinkedIn también utiliza socios como Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua y Lotame, que pueden establecer cookies. Estas cookies pueden rechazarse en https://www.linkedin.com/legal/cookie-policy. La política de privacidad actual de LinkedIn está disponible en https://www.linkedin.com/legal/privacy-policy. La política de cookies de LinkedIn está disponible en https://www.linkedin.com/legal/cookie-policy.
10.6 Política de privacidad para el uso y aplicación de Xing
La persona responsable de procesar los componentes de Xing integrados en este sitio web. Xing es una red social basada en Internet que permite a los usuarios conectarse con los contactos comerciales existentes y establecer nuevos contactos comerciales. Los usuarios individuales pueden crear un perfil personal de sí mismos en Xing. Las empresas, por ejemplo, pueden crear perfiles de empresa o publicar ofertas de empleo en Xing. Xing es operado por XING AG, Dammtorstraße 30, 20354 Hamburgo, Alemania. Cada vez que se visita una de las páginas de este sitio web, operada por el responsable del tratamiento y en la que se ha integrado un componente de Xing (plug-in de Xing), el navegador de Internet del sistema informático de la persona en cuestión es instado automáticamente por el respectivo componente de Xing a descargar una representación del correspondiente componente de Xing. Encontrará más información sobre los plug-ins de Xing en dev.xing.com/plugins. Durante este proceso técnico, se informa a Xing sobre qué subpágina concreta de nuestro sitio web ha visitado la persona. Si la persona en cuestión está conectada a Xing al mismo tiempo, Xing reconoce cada visita a nuestro sitio web por parte de la persona y durante toda la estancia en nuestro sitio web qué subpágina específica se visita. Esta información es recogida por el componente de Xing y asignada a la respectiva cuenta de Xing de la persona en cuestión por Xing. Si la persona hace clic en uno de los botones de Xing integrados en nuestro sitio web, por ejemplo el botón "Compartir", Xing asigna esta información a la cuenta personal de usuario de Xing de la persona en cuestión y almacena estos datos personales. Xing recibe información a través del componente Xing de que la persona ha visitado nuestro sitio web siempre que la persona en cuestión haya iniciado sesión en Xing al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de que la persona haga clic en el componente Xing o no. Si no se desea dicha transmisión de esta información a Xing, la persona puede evitar la transmisión cerrando la sesión de su cuenta de Xing antes de llamar a nuestro sitio web. La normativa de protección de datos publicada por Xing, a la que se puede acceder en https://www.xing.com/privacy, proporciona información sobre la recogida, el tratamiento y el uso de datos personales por parte de Xing. Xing también ha publicado un aviso de privacidad para el botón de compartir de XING en https://www.xing.com/app/share?op=data_protection.
10.7 Política de privacidad para el uso y aplicación de YouTube
El responsable del tratamiento ha integrado componentes de YouTube en este sitio web. YouTube es un portal de vídeos en Internet que permite a los editores de vídeos publicar clips de vídeo y a otros usuarios verlos, valorarlos y comentarlos de forma gratuita. YouTube permite la publicación de todo tipo de vídeos, por lo que a través del portal de Internet se pueden consultar programas completos de cine y televisión, pero también vídeos musicales, trailers o vídeos producidos por los propios usuarios. YouTube es operado por YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC es una filial de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Cada vez que se integra un componente de YouTube (vídeo de YouTube) en una de las páginas individuales de este sitio web operado por el responsable del tratamiento, el navegador de Internet del sistema informático de la persona es instado automáticamente por el respectivo componente de YouTube a descargar una representación del componente de YouTube correspondiente de YouTube. Puede encontrar más información sobre YouTube en https://www.youtube.com/yt/about/. Durante este procedimiento técnico, YouTube y Google son informados de qué subpágina concreta de nuestro sitio web ha visitado el interesado. Si la persona en cuestión está conectada simultáneamente a YouTube, YouTube reconoce qué subpágina específica de nuestro sitio web está visitando la persona cuando llama a una subpágina que contiene un vídeo de YouTube. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado. YouTube y Google reciben información a través del componente de YouTube de que la persona en cuestión ha visitado nuestro sitio web siempre que la persona en cuestión inicie sesión en YouTube al mismo tiempo que accede a nuestro sitio web; esto sucede independientemente de si la persona en cuestión hace clic en un vídeo de YouTube o no. Si no se desea la transmisión de esta información a YouTube y Google, la persona puede evitar la transmisión cerrando la sesión de su cuenta de YouTube antes de acceder a nuestro sitio web. Las normas de protección de datos publicadas por YouTube, a las que se puede acceder en https://www.google.de/intl/de/policies/privacy/, proporcionan información sobre la recopilación, el tratamiento y el uso de datos personales por parte de YouTube y Google.
10.8 Kameleoon
Este sitio web utiliza el servicio de pruebas y análisis web Kameleoon. El programa permite un análisis del comportamiento de los usuarios basado en la segmentación de los mismos. Al evaluar los datos del archivo de registro, podemos determinar cómo visitan el sitio web los distintos segmentos de usuarios, qué páginas de destino se visitan y cómo se puede lograr un aumento de las tasas de clics.
Como se ha descrito anteriormente, para los análisis se utilizan cookies/almacenamiento local del navegador, que se vinculan a una identificación seudonimizada. Su dirección IP es completamente anónima y no se almacena. La información generada por la cookie/el almacenamiento local sobre su uso de este sitio web se transfiere a un servidor de Kameleoon en Alemania y se almacena allí de forma agregada y seudonimizada. La dirección IP transmitida por su navegador dentro de Kameleoon no se fusionará con otros datos de Kameleoon.
Kameleoon se utiliza para evaluar su uso del sitio web y para recopilar informes sobre las actividades del sitio web, de modo que podamos mejorar regularmente nuestros servicios. La base legal para el almacenamiento de la cookie es el consentimiento dado (Art. 6 (1) S. 1 (a) RGPD). La evaluación posterior de los datos recogidos se lleva a cabo durante un período de máx. 380 días sobre la base del Art. 6 (1) S. 1 (f) RGPD.
Puede evitar el almacenamiento de cookies/almacenamiento local ajustando su navegador, sin embargo nos gustaría informarle de que en el caso de que lo hiciera, es posible que no pueda utilizar todas las funciones de nuestra web en toda su extensión. Podrá desactivar el seguimiento de Kameleoon en cualquier momento (y así evitar la recogida de datos generados por la cookie y relacionados con el uso del sitio web) editando su consentimiento en el panel de configuración de cookies (accesible en el pie de página de la web).
10.9 Userlike
Este sitio web utiliza Userlike, un software de chat en vivo de la empresa Userlike UG (responsabilidad limitada). Userlike utiliza "cookies", que son archivos de texto que se almacenan en su ordenador y que permiten una conversación personalizada en forma de chat en tiempo real. Adicionalmente se almacena el protocolo del chat. Los datos que contienen no se utilizan para la identificación personal del visitante del sitio web ni para otros fines.
10.10 Google reCAPTCHA
Nuestro objetivo principal es asegurar y proteger nuestro sitio web para usted y para nosotros de la mejor manera posible. Para garantizarlo, utilizamos Google reCAPTCHA de Google Inc. Para la región europea, la empresa Google Ireland Limited (Gordon House, Barrow Street Dublín 4, Irlanda) es responsable de todos los servicios de Google. Con reCAPTCHA podemos determinar si usted es realmente un ser humano de carne y hueso y no un robot u otro software de spam. Por spam, entendemos cualquier información no solicitada que se nos envíe por medios electrónicos. Con los CAPTCHAS clásicos, normalmente había que resolver rompecabezas de texto o imágenes para comprobarlo. Con reCAPTCHA de Google, normalmente no tenemos que molestarle con dichos rompecabezas. En la mayoría de los casos basta con marcar la casilla y confirmar que no eres un bot. Con la nueva versión de reCAPTCHA Invisible, ni siquiera tienes que poner una marca de verificación. El tratamiento de datos se basa en el Art. 6 (1) (f) del RGPD. El operador del sitio web tiene un interés legítimo en proteger sus ofertas web del espionaje automatizado abusivo y del SPAM.
10.11 GK Artificial Intelligence for Retail AG
Usamos el servicio de GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Germany) en nuestra tienda online para ofrecerle recomendaciones personalizadas basadas en su historial de compra y en productos y categorías de productos visitados o buscados. El tratamiento de datos en este contexto se basa en el art.6 (1) (f) GDPR. Los datos recogidos y utilizados en este contexto se almacenan siempre bajo un número de identificación aleatorio y no se combina con ningún dato personal.
Puede encontrar más información sobre protección de datos en GK Artificial Intelligence for Retail AG at Privacy (gk-software.com).
10.12 Firebase
En nuestras aplicaciones utilizamos tecnología de Google Firebase (Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, "Google") con diversas funcionalidades.
Firebase Analytics permite analizar el uso de nuestras aplicaciones. Esta información completamente anónima sobre el uso de nuestras aplicaciones se recoge y transmite a Google y se almacena allí. Utilizamos la información preparada por Google para evaluar el uso de nuestras aplicaciones con el fin de facilitar la optimización y el desarrollo posterior. Google utiliza el ID de publicidad del dispositivo. Google utilizará esta información para evaluar el uso de nuestras aplicaciones y para proporcionarnos otros servicios relacionados con el uso de las aplicaciones. En los ajustes de su dispositivo, puede restringir el uso del ID de publicidad (iOS: Privacidad / Publicidad / Sin seguimiento de anuncios, Android: Cuenta / Google / Ver).
Firebase Crashlytics se utiliza para rastrear las caídas de las aplicaciones y prevenirlas en el futuro. En caso de accidente, se genera automáticamente un informe de accidente que contiene el tipo de dispositivo utilizado, el sistema operativo, tus últimas actividades en la aplicación y tu geolocalización en forma de seudónimo y se envía a Google. Puedes encontrar información sobre el funcionamiento de Crashlytics aquí: https://firebase.google.com/products/crashlytics/
Firebase Cloud Messaging se utiliza para enviar mensajes a los usuarios de las aplicaciones, como confirmaciones de pedidos, información de entrega u otras notificaciones de transacciones. Para ello, las aplicaciones envían un ID de dispositivo anónimo pregenerado (ficha) a Google para que podamos identificar a los usuarios de las aplicaciones y dirigirnos a ellos con el contenido del mensaje. Puede encontrar información sobre cómo funciona la mensajería en la nube aquí: https://firebase.google.com/products/cloud-messaging/
Los datos personales no se almacenan. No obstante, hemos suscrito la cláusula contractual estándar con Google Inc. que garantiza el cumplimiento de la legislación europea en materia de privacidad. Los subcontratistas que Google puede utilizar se pueden encontrar aquí: https://firebase.google.com/terms/subprocessors. La base legal para el uso del análisis de datos y el uso de Firebase es un interés legítimo (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestras apps) en el sentido del Art. 6 (1) (f) RGPD). Puede optar por no utilizar Firebase en cualquier momento cambiando la configuración del control deslizante en las aplicaciones en "Privacidad de datos".
10.13 El uso de Google Maps
Usamos Google Maps en nuetro sitio web para mostra nuestra localización y suministrar nuestras direcciones. Éste es un servicio proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, en lo sucesivo, "Google". A través de la certificación según el Escudo de Privacidad UE-EE.UU. ("EU-US Privacy Shield") (Privacy Shield), Google garantiza que los requisitos de protección de datos de la UE también se cumplen cuando se procesan datos en los EE.UU.
Para permitir la visualización de determinadas fuentes en nuestro sitio web, se establece una conexión con el servidor de Google en los Estados Unidos cuando usted accede a nuestro sitio web. Si accede al componente de Google Maps integrado en nuestro sitio web, Google almacenará una cookie en su dispositivo terminal a través de su navegador de Internet. Con el fin de mostrar nuestra ubicación y proporcionar direcciones, se procesan sus ajustes y datos de usuario. No podemos excluir la posibilidad de que Google utilice servidores en los Estados Unidos. La base legal es el Art. 6 par. 1f) DSGVO. Nuestro interés legítimo radica en optimizar la funcionalidad de nuestro sitio web. A través de la conexión con Google establecida de este modo, Google puede determinar desde qué sitio web se envió su solicitud y a qué dirección IP se deben transmitir las indicaciones. Si no está de acuerdo con este tratamiento, tiene la posibilidad de impedir la instalación de cookies realizando los ajustes pertinentes en su navegador de Internet. Encontrará más detalles al respecto en el apartado "Cookies". Además, el uso de Google Maps y la información obtenida a través de Google Maps se rige por las condiciones de uso de Google (Condiciones de servicio de Google - Privacidad y condiciones - Google) y las condiciones de Google Maps (Condiciones de servicio adicionales de Google Maps/Earth - Google).
10.14 Conversiones Google Enhanced
Utilizamos Google Ads Advanced Conversions para analizar con mayor precisión la eficacia de nuestra publicidad en línea. Los datos que usted envía voluntariamente, como su dirección de correo electrónico, se transmiten a Google de forma no rastreable (hash). Estos datos nos ayudan a comprender mejor como interactúa con nuestros anuncios y qué acciones conducen a una compra o a otra acción deseada. Sus datos son encriptados y seudonimizados para garantizar su privacidad. Puede desactivar la recopilación de estos datos en cualquier momento en la configuración de su cuenta. Para obtener más información sobre las prácticas de protección de datos de Google, consulte:Acerca de las conversiones mejoradas - Ayuda de Google Ads
11 La opción de ponerse en contacto a través del sitio web
De acuerdo con las disposiciones legales, el sitio web de nuestra empresa contiene datos que permiten un contacto rápido con nuestra empresa por vía electrónica, así como una comunicación directa con nosotros, que incluye asimismo una dirección general de correo electrónico. En caso de que un interesado se ponga en contacto con el responsable del tratamiento a través de un formulario de contacto, los datos personales transmitidos por el interesado se guardarán automáticamente. Los datos personales transmitidos al responsable del tratamiento por un interesado de forma voluntaria se guardan para tramitar la solicitud o tomar contacto con el interesado. Estos datos personales no se transmiten a terceros.
12 Supresión y bloqueo sistemáticos de datos personales
El responsable del tratamiento sólo procesa y almacena los datos personales del interesado durante el período de tiempo necesario para lograr la finalidad del tratamiento, o en la medida en que ésta haya sido estipulada en leyes o reglamentos que constituyan la base del tratamiento por parte del responsable por la autoridad legislativa. En caso de que la finalidad de dicho almacenamiento caduque o de que expire el período de almacenamiento prescrito por la autoridad legislativa, los datos personales se bloquearán o eliminarán de forma rutinaria, de acuerdo con las normas legales.
13 Derechos del interesado
13.1 Derecho a recibir confirmación
Todo interesado tiene derecho a solicitar al responsable del tratamiento una confirmación sobre el tratamiento de los datos personales que le conciernen. Si una persona afectada desea hacer valer este derecho de confirmación, puede ponerse en contacto con nuestro responsable de la protección de datos o con cualquier otro empleado del responsable del tratamiento a tal efecto.
13.2 Derecho a la información
Cualquier persona afectada por el tratamiento de datos personales tiene derecho a recibir la información sobre los datos personales almacenados sobre su persona del responsable del tratamiento, de forma gratuita, y a que se le entregue una copia de dicha información junto con la aquí citada:
- Los fines del tratamiento de los datos personales
- las categorías de datos personales que se tratan
- el destinatario o las categorías de destinatarios a los que se han revelado o se van a revelar los datos personales, en particular en el caso de destinatarios en países no pertenecientes a la UE o en organizaciones internacionales
- si es posible, la duración prevista para la conservación de los datos personales o, si no es posible, los criterios para establecer dicha duración
- la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen o de limitación del tratamiento por parte del responsable o de un derecho de oposición a dicho tratamiento
- la existencia de un derecho de recurso ante una autoridad reguladora
- si los datos personales no proceden del interesado: toda la información disponible sobre el origen de los datos
- la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el art. 22 (1) y (4) del Reglamento General de Protección de Datos (RGPD), y -al menos en estos casos- información significativa sobre la lógica implicada, así como el alcance y los efectos de dicho tratamiento que se pretende, para la persona afectada.
Además, el interesado tiene derecho a recibir información sobre si los datos personales se han transmitido a un país no perteneciente a la UE o a una organización internacional. Si este fuera el caso, el interesado también tendrá derecho a recibir información sobre las garantías adecuadas en relación con la transmisión. Si el interesado desea hacer valer ese derecho de información, puede ponerse en contacto con nuestro responsable de la protección de datos a tal efecto en cualquier momento.
13.3 Derecho de rectificación
Toda persona afectada por el tratamiento de datos personales tiene derecho a exigir la corrección inmediata de cualquier dato personal incorrecto que le afecte. Además, la persona afectada tiene derecho, teniendo en cuenta la finalidad del tratamiento, a exigir que se completen los datos personales incompletos, también mediante una declaración complementaria. Si el interesado desea hacer valer este derecho de información, puede ponerse en contacto con nuestro responsable de la protección de datos a tal efecto en cualquier momento.
13.4 Derecho de supresión (derecho al olvido)
Cualquier persona afectada por el tratamiento de datos personales tiene derecho a exigir al responsable la supresión inmediata de los datos personales que le conciernen, si se da uno de los siguientes motivos y si el tratamiento no es necesario:
- Los datos personales se han recogido para esos fines, o se han tratado de otra manera, para la que ya no son necesarios.
- El interesado revoca su consentimiento, en el que basó el tratamiento de acuerdo con el Art. 6 (1) (a) del Reglamento General de Protección de Datos (RGPD) o del Art. 9 (2) (a) del Reglamento General de Protección de Datos (RGPD), y no existe ninguna otra base legal para el tratamiento.
- De conformidad con el art. 21 (1) del Reglamento General de Protección de Datos (RGPD), la persona interesada está presentando una oposición al procesamiento, y no hay motivos justificados primordiales para el procesamiento, o la persona interesada está presentando una oposición contra el procesamiento de conformidad con el Art. 21 (2) del Reglamento General de Protección de Datos (RGPD).
- Los datos personales han sido tratados de forma ilegítima.
- La supresión de los datos personales es necesaria para cumplir una obligación legal de acuerdo con la legislación de la UE o de los Estados miembros a los que está sujeto el responsable.
- Los datos personales se han recogido en relación con los servicios ofrecidos en la sociedad de la información de acuerdo con el Art. 8 (1) del Reglamento General de Protección de Datos (RGPD).
En caso de que se aplique uno de los motivos mencionados anteriormente y una persona afectada desee solicitar la supresión de los datos personales almacenados en nuestra empresa, puede ponerse en contacto con nuestro responsable de la protección de datos con este fin en cualquier momento. Nuestro responsable de privacidad de datos se encargará de que la solicitud de supresión sea atendida sin demora. Si los datos personales han sido publicados por nuestra empresa, y si nuestra empresa, como responsable de acuerdo con el Art. 17 (1) del Reglamento General de Protección de Datos (RGPD), se viera obligada a eliminar dichos datos personales, nuestra empresa, teniendo en cuenta la tecnología disponible y los costes de implementación, tomará las medidas adecuadas, también de carácter técnico, para informar a otras partes responsables del tratamiento de datos, que procesan los datos personales publicados, de que la persona interesada ha solicitado a dichas partes responsables del tratamiento de datos que se eliminen todos los enlaces a dichos datos personales o copias o réplicas de dichos datos personales, siempre que el tratamiento no sea necesario. El responsable de la protección de datos se encargará de lo que sea necesario en cada caso.
13.5 Derecho a limitar el tratamiento
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador de las respectivas directivas y reglamentos europeos, a exigir al responsable que limite el tratamiento de los datos si se da uno de los siguientes requisitos:
- La exactitud de los datos personales es impugnada por el interesado, y de hecho durante un periodo de tiempo que permite al responsable comprobar la exactitud de los datos personales.
- El tratamiento es ilegítimo y el interesado se niega a que se supriman los datos personales y exige que se restrinja su uso.
- El responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado sí los necesita para hacer valer, ejercer o defender reclamaciones legales.
- El afectado ha presentado una oposición al tratamiento de los datos de acuerdo con el Art. 21 (1) del Reglamento General de Protección de Datos (RGPD), y aún no se ha establecido si los motivos justificados del responsable superan a los del afectado.
Si se da alguno de los requisitos mencionados y una persona afectada desea solicitar que se limiten los datos personales que se almacenan en nuestra empresa, puede ponerse en contacto con nuestro responsable de privacidad de datos a tal efecto en cualquier momento. El responsable de la protección de datos se encargará de limitar el tratamiento de los datos.
13.6 Derecho a la portabilidad de los datos
Cualquier persona afectada por el tratamiento de datos personales tiene derecho a recibir los datos personales que le conciernen, que han sido facilitados a un responsable por la persona afectada, en un formato estructurado, actualizado y legible por máquina. Además, tiene derecho a transmitir dichos datos a un responsable diferente, sin que el responsable, al que se le han facilitado los datos personales, se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el art. 6 (1) (a) del Reglamento General de Protección de Datos (RGPD) o el art. 9 (2) (a) Reglamento General de Protección de Datos (RGPD) o un acuerdo de conformidad con el Art. 6 (1) (b) del Reglamento General de Protección de Datos (RGPD), y el procesamiento se lleva a cabo con la ayuda de procedimientos automatizados, siempre y cuando el procesamiento no sea necesario para completar una tarea que sea de interés público o completada para ejercer la autoridad oficial que se ha conferido a la parte responsable. Al ejercer su derecho a la portabilidad de los datos de conformidad con el Art. 20 (1) del Reglamento General de Protección de Datos (RGPD), el interesado tiene además derecho a que los datos personales se transmitan directamente de un responsable a otro responsable, si esto último es técnicamente posible, y siempre que no se vean afectados los derechos y libertades de otras personas. Para hacer valer el derecho a la portabilidad de los datos, el interesado puede dirigirse en todo momento al responsable de la protección de datos designado por nosotros.
13.7 Derecho de oposición
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, por razones derivadas de su situación particular, a oponerse al tratamiento de datos personales que le conciernen y que se está llevando a cabo sobre la base del Art. 6 (1) (e) o (f) del Reglamento General de Protección de Datos (RGPD), en cualquier momento. Esto también se aplica a cualquier elaboración de perfiles basada en estas disposiciones. En caso de objeción, nuestra empresa deja de procesar los datos personales, a menos que podamos demostrar motivos obligatorios para el procesamiento, dignos de protección, que superen los intereses, los derechos y las libertades de la persona afectada, o que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales. En caso de que nuestra empresa procese datos personales para llevar a cabo marketing directo, la persona afectada tiene derecho a presentar una objeción contra el procesamiento de los datos personales para los fines de dicho marketing, en cualquier momento. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha comercialización directa. En caso de que el interesado se oponga al tratamiento de los datos con fines de mercadotecnia directa, frente a nuestra empresa, dejaremos de tratar los datos personales para tales fines. Además, el interesado tiene derecho, por razones derivadas de su situación particular, a presentar una objeción contra el tratamiento de datos personales que le conciernen y que es realizado por nuestra empresa con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el Art. 89 (1) del Reglamento General de Protección de Datos (RGPD), a menos que dicho tratamiento sea necesario para llevar a cabo una tarea de interés público. Para ejercer el derecho de oposición, el interesado puede ponerse en contacto directamente con el responsable de la protección de datos.
13.8 Decisiones automatizadas en el caso individual, incluida la elaboración de perfiles
Toda persona afectada por el tratamiento de datos personales tiene derecho a no ser sometida a una decisión basada exclusivamente en un tratamiento automatizado -incluida la elaboración de perfiles- que desarrolle validez jurídica con respecto a ella o le afecte considerablemente de forma similar, siempre que la decisión no sea necesaria para celebrar o cumplir un acuerdo entre la persona afectada y el responsable, o sea admisible en virtud de la legislación de la Unión o de los Estados miembros a la que esté sometida la parte responsable, y dicha legislación contenga medidas adecuadas para preservar los derechos y libertades, así como los intereses justificados de la persona afectada, o se efectúe con el consentimiento expreso de la persona afectada. En el caso de que la decisión relativa a la celebración o al cumplimiento de un acuerdo entre el interesado y el responsable sea necesaria, o se efectúe con el consentimiento expreso del interesado, nuestra empresa adoptará las medidas adecuadas para preservar los derechos y libertades del interesado, así como sus intereses justificados, lo que incluye, como mínimo, el derecho a disponer de la intervención de una persona por parte del responsable, el derecho a explicar su propia posición y el derecho a impugnar la decisión. Si el interesado desea hacer valer sus derechos en relación con las decisiones automatizadas, podrá dirigirse en todo momento a nuestro responsable de la protección de datos.
13.9 El derecho a revocar cualquier consentimiento en virtud de la ley de protección de datos
Cualquier persona afectada por el tratamiento de datos personales tiene derecho a revocar en cualquier momento cualquier consentimiento otorgado para el tratamiento de datos personales. Si la persona afectada desea hacer valer su derecho a revocar cualquier consentimiento otorgado, puede ponerse en contacto con nuestro responsable de privacidad de datos a tal efecto en cualquier momento.
14 Privacidad de los datos en el caso de las solicitudes y en el proceso de solicitud
El responsable del tratamiento recoge y procesa los datos personales de los solicitantes con el fin de ejecutar el procedimiento de solicitud. El tratamiento también puede llevarse a cabo electrónicamente. Este es el caso si un solicitante transmite los documentos de solicitud correspondientes a nuestra empresa por vía electrónica, por ejemplo, por correo electrónico o a través de un formulario web que se encuentra en el sitio web. En caso de que nuestra empresa celebre un contrato de trabajo con un solicitante, los datos transmitidos se guardarán con el fin de gestionar la relación laboral, respetando la normativa legal. En caso de que nuestra empresa no celebre ningún contrato de trabajo con el solicitante, los documentos de solicitud se eliminarán automáticamente dos meses después de anunciar la decisión de rechazar la solicitud, a menos que dicha eliminación entre en conflicto con cualquier interés justificado por parte del responsable del tratamiento. Un interés justificado, en este sentido, puede ser, por ejemplo, la obligación de aportar pruebas en cualquier procedimiento en virtud de la Ley General de Igualdad de Trato.
15 Autoridad reguladora competente en materia de privacidad de datos
Dado que esta declaración de privacidad de datos es válida para varias empresas del Grupo Berner, la autoridad de protección de datos en el sentido del Reglamento General de Protección de Datos (RGPD) se encuentra - por razones de simplicidad - en el siguiente archivo: Autoridades europeas de protección de datos
16 Enmiendas a las disposiciones sobre privacidad de datos
Nos reservamos el derecho a modificar nuestras disposiciones de seguridad y privacidad de datos, si fuera necesario debido a los avances tecnológicos. En tal caso, también adaptaremos nuestra declaración de privacidad de datos en consecuencia. Por favor, tenga en cuenta la versión actual de nuestra declaración de privacidad de datos.
Diciembre 2022 – Berner Montaje y Fijación S.L