Declaración de protección de datos

Introducción

Con la declaración de protección de datos siguiente queremos informarle cuáles de sus datos personales (denominados en adelante también de forma resumida "datos") procesamos, para qué fines y en qué volumen. La declaración de protección de datos es válida para todos los procesamientos de datos personales que realizamos, tanto para la prestación de nuestros servicios como también, especialmente, en nuestras páginas web, en las aplicaciones móviles, así como dentro de presencias online externas como, p. ej. nuestros perfiles de medios sociales (denominadas en adelante de forma resumida como "oferta online").

Los términos utilizados no son específicos de un género.

Situación: 3 de mayo de 2021

Resumen del contenido

  • Introducción
  • Responsable
  • Resumen de los procesamientos
  • Contacto del encargado de protección de datos
  • Bases legales normativas
  • Medidas de seguridad.
  • Transmisión de los datos personales
  • Procesamiento de datos en países terceros
  • Uso de cookies
  • Servicios comerciales
  • Facilitación de la oferta online y del alojamiento web
  • Contacto
  • Comunicación mediante Messenger
  • Videoconferencias, reuniones online, webinars y pantalla compartida
  • Procedimiento de candidaturas
  • Servicios en la nube
  • Encuestas y sondeos
  • Análisis web, supervisión y optimización
  • Marketing online
  • Presencias en las redes sociales (medios sociales)
  • Plugins y funciones, así como contenidos insertados
  • Borrado de datos
  • Modificaciones y actualizaciones de la declaración de protección de datos
  • Derechos de las personas afectadas

Responsable

salesjob Personalberatung GmbH
Alexander Nau
Else-Lang-Str. 1
50858 Colonia

Personas con autorización de representación:
Clemens Nau

Dirección de correo electrónico:
Bitte aktiveren Sie Javascript.

Aviso legal:
www.sales-job.com/es/aviso-legal/

Contacto del encargado de protección de datos

Alexander Nau
Bitte aktiveren Sie Javascript.

Resumen de los procesamientos

En el resumen siguiente se indican los tipos de datos procesados y los objetivos de su procesamiento y se hace referencia a las personas afectadas.

Tipos de datos procesados

  • Datos identificativos (p. ej., nombres, direcciones).
  • Datos de candidatos (p. ej. datos personales, direcciones postales y de contacto, la documentación de la candidatura y la información contenida como p. ej. escrito, CV, certificados, así como otros documentos respecto a una vacante concreta o informaciones facilitadas voluntariamente por los candidatos sobre su persona o cualificación).
  • Datos del contenido (p. ej. entradas en formularios online).
  • Datos de contacto (p. ej., correo electrónico, números de teléfono).
  • Metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Datos de uso (p. ej., páginas web visitadas, interés en los contenidos, momentos de acceso).
  • Datos del contrato (p. ej. objeto del contrato, periodo de vigencia, categoría del cliente).
  • Datos para pagos (p. ej. datos bancarios, facturas, historial de pagos).

Categorías de las personas afectadas

  • Empleados (p. ej. empleado, candidato, antiguo trabajador).
  • Candidatos.
  • Socios comerciales y contractuales.
  • Personas interesadas.
  • Socios de comunicación.
  • Clientes.
  • Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).

Objetivos del procesamiento

  • Facilitación de nuestra oferta online y comodidad para el usuario.
  • Medición de la conversión (medición de la efectividad de las medidas de marketing).
  • Procedimiento de candidaturas (argumentación y eventual ejecución posterior, así como posible finalización posterior de la relación laboral).
  • Procedimiento de oficina y organización.
  • Marketing directo (p. ej. por correo electrónico o postal).
  • Feedback (p. ej. obtención de feedback mediante formulario online).
  • Marketing.
  • Solicitudes de contacto y comunicación.
  • Perfiles con informaciones de usuarios (creación de perfiles de usuarios).
  • Remarketing.
  • Medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes reiterados).
  • Prestación de servicios contractuales y servicio al cliente.
  • Administración y respuesta a consultas.
  • Formación de grupos objetivo (determinación de los grupos objetivo relevantes para los objetivos de marketing u otra salida de los contenidos).

Bases legales normativas

A continuación se proporciona un resumen de las bases legales del RGPD que nos amparan para el procesamiento de datos personales. Debe tener en cuenta que, además de las determinaciones del RGPD pueden tener que aplicarse las disposiciones nacionales de protección de datos del país donde se encuentre su lugar de residencia o el nuestro. Además, si en casos individuales fuesen normativas bases legales más especiales, se las indicamos en la declaración de protección de datos.

  • Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD) - La persona afectada debe dar su consentimiento para el procesamiento de sus datos personales para un objetivo específico o varios objetivos determinados.
  • Cumplimiento del contrato y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD) - El procesamiento es necesario para el cumplimiento de un contrato del que la persona interesada es parte contratante o para la ejecución de medidas precontractuales que se realizan por solicitud de la persona afectada.
  • Obligación legal (Art. 6 sección 1 párrafo 1 letra c. del RGPD) - El procesamiento es necesario para el cumplimiento de una obligación legal del responsable.
  • Intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD) - El procesamiento es necesario para defender los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades básicos de la persona afectada, que requieran la protección de los datos personales.
  • Procedimiento de candidaturas como relación precontractual o contractual (Art. 9 sección 2 letra b del RGPD) - Si durante el procedimiento de candidaturas se solicitan categorías especiales de datos personales en el sentido del Art. 9 sección 1 del RGPD (p. ej. datos sanitarios, como la condición de discapacitado grave o el origen étnico) a los candidatos, para que el responsable o la persona afectada pueda ejercer sus derechos derivados de la legislación laboral y la legislación de la Seguridad Social y de la protección social y cumplir con sus obligaciones a este respecto, su procesamiento se realiza según el Art. 9 sección 2 letra b. del RGPD, en el caso de la protección de intereses vitales de los candidatos o de otras personas según el Art. 9 sección 2 letra c. del RGPD o para fines de cuidado de la salud o la medicina laboral, para la valoración de la capacidad de trabajo del empleado, para el diagnóstico médico, la atención o el tratamiento en el ámbito de la salud y social o para la administración de sistemas y servicios en el ámbito de la salud y social según el Art. 9 sección 2 letra h. del RGPD. En el caso de facilitación de categorías de datos especiales basado en el consentimiento voluntario, su procesamiento se realiza en base al Art. 9 sección 2 letra a. del RGPD.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del Reglamento General de Protección de Datos, se aplican las normas nacionales de protección de datos de Alemania.  Esto incluye, especialmente, la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley alemana de protección de datos – BDSG). La BDSG contiene, especialmente, normas especiales sobre el derecho a la información, al borrado, a la oposición, al procesamiento de datos personales de categorías especiales, al procesamiento para otros fines y a la transmisión, así como a la toma de decisiones automática en casos individuales, incluida la creación de perfiles. Además, regula el procesamiento de datos para fines de relaciones laborales (§ 26 de la BDSG), especialmente respecto a la fundamentación, ejecución o finalización de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los diferentes estados federados.

Medidas de seguridad

Adoptamos medidas técnicas y organizativas apropiadas para garantizar un nivel de protección proporcional al riesgo, según lo establecido en las especificaciones legales, teniendo en cuenta la situación técnica más avanzada, los costes de implementación y el tipo, el alcance, las circunstancias y los objetivos del procesamiento, así como la diferente probabilidad de que se produzca el riesgo y la gravedad del mismo para los derechos y las libertades de las personas físicas.

Entre las medidas se incluyen, especialmente, la protección de la confidencialidad, integridad y disponibilidad de los datos, mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la entrada, transmisión, aseguramiento de la disponibilidad y su separación, correspondientes. Además, hemos establecido procedimientos que garantizan una defensa de los derechos de los afectados, el borrado de los datos y las reacciones a la amenaza para los datos. Además, tenemos en cuenta la protección de los datos personales ya para el desarrollo o la selección del hardware, software, así como procedimientos, según el principio de la protección de datos mediante el diseño técnico y los preajustes enfocados a la protección de datos.

Abreviatura de la dirección IP: Si las direcciones IP son procesadas por nosotros o por las empresas de servicios y tecnologías utilizadas y no es necesario el procesamiento de una dirección IP completa, la dirección IP se abrevia (denominado también "enmascaramiento de IP"). Para ello se eliminan las dos últimas cifras o la última parte de la dirección IP después de un punto o se reemplaza por un comodín. Con la abreviatura de la dirección IP debe evitarse la identificación de una persona en base a ella o dificultarse considerablemente.

Encriptación SSL (https): Para proteger los datos transmitidos a través de nuestra oferta online utilizamos una encriptación SSL. Reconocerá este tipo de conexiones encriptadas por el prefijo https:// en la línea de direcciones de su navegador.

Transmisión de los datos personales

Durante el procesamiento de datos personales puede ocurrir que los datos se transmitan a otros lugares, empresas, unidades organizativas o personas jurídicamente independientes o se hagan públicos ante ellas. Entre los receptores de estos datos pueden estar, p. ej. empresas de servicios encargadas de las tareas informáticas o proveedores de servicios y contenidos integrados en una página web. En este caso, tenemos en cuenta las normas legales y suscribimos, especialmente, los contratos o acuerdos correspondientes con los receptores de sus datos, que sirven para la protección de los mismos.

Transmisión de datos dentro de la organización: Podemos transmitir datos personales a otras instancias dentro de nuestra organización o permitirles el acceso a estos datos. Si esta facilitación se realiza con fines administrativos, la facilitación de los datos se basa en nuestros intereses empresariales y económicos legítimos o se realiza si es necesario para el cumplimiento de nuestras obligaciones contractuales o si existe un consentimiento de la persona interesada o un permiso legal.

Procesamiento de datos en países terceros

Si procesamos datos en un país tercero (por lo tanto, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE) o el procesamiento se produce durante el uso de servicios de terceros o la divulgación o transmisión de datos a otras personas, instancias o empresas, esto solo se realizará de acuerdo con las normas legales.

Con la reserva del consentimiento expreso de la transmisión requerido contractual o legalmente, procesamos o hacemos procesar los datos solo en países terceros con un nivel de protección de datos reconocido, obligación contractual mediante las llamadas cláusulas de protección estándar de la Comisión Europea, cuando existen certificaciones o prescripciones de protección de datos internas obligatorias (Art. 44 a 49 del RGPD, página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Uso de cookies

Las cookies son archivos de texto que contienen los datos de los sitios web o dominios visitados y que almacena un navegador en el ordenador del usuario. Una cookie, en primer lugar, sirve para almacenar las informaciones sobre un usuario durante o después de su visita dentro de una oferta online. La información almacenada puede incluir, p. ej. los ajustes de idioma en un sitio web, los datos de inicio de sesión, una cesta de la compra o el lugar en el que se visualizó un vídeo. El término cookies comprende también otras tecnologías que realizan las mismas funciones que las cookies (p. ej. si los datos del usuario se guardan mediante identificaciones online con seudónimo, que se designan también como "ID de usuario").

Se diferencia entre los tipos de cookies y funciones siguientes:

  • Cookies temporales (también: Cookies de sesión): Las cookies temporales se borran, como más tarde, cuando un usuario sale de una oferta online y cierra su navegador.
  • Cookies permanentes: Las cookies permanentes de guardan también después de cerrar el navegador. Así, por ejemplo, pueden guardarse los datos de inicio de sesión o mostrarse directamente los contenidos preferidos cuando el usuario visita de nuevo un sitio web. Asimismo, en una cookie de este tipo pueden guardarse los intereses de los usuarios que se usan para la medición del alcance o para fines de marketing.
  • Cookies de primera parte: Las cookies de primera parte las ponemos nosotros mismos.
  • Cookies de terceras partes (también: Cookies de proveedores terceros): Las cookies de proveedores terceros las usan, principalmente, publicistas (llamados terceros) para procesar informaciones de usuarios.
  • Cookies necesarias (también: esenciales o imprescindibles): Las cookies pueden ser imprescindibles, por una parte, para la operación de una página web (p. ej. para guardar los datos de inicio de sesión u otros datos de usuario o por motivos de seguridad).
  • Cookies de estadísticas, marketing y personalización: Además se utilizan cookies, normalmente, para la medición del alcance, cuando se guardan los intereses de un usuario o su comportamiento (p. ej. visualización de determinados contenidos, uso de funciones, etc.) en páginas web individuales de un perfil de usuario. Estos perfiles sirven para mostrar a los usuarios, p. ej. contenidos que se ajustan a sus intereses potenciales. Este procedimiento se denomina también "tracking", es decir, seguimiento de los intereses potenciales de los usuarios. Cuando utilizamos cookies o tecnologías de "tracking", informamos de ello aparte, en nuestra declaración de protección de datos o al solicitar el consentimiento.

Indicaciones sobre las bases legales: La base legal que utilizamos para procesar sus datos personales usando cookies depende de si le pedimos su consentimiento. Si es así y consiente el uso de cookies, la base legal para el procesamiento de sus datos es su consentimiento declarado. En caso contrario, los datos procesados por medio de cookies se procesan en base a nuestros intereses legítimos (p. ej. la operación económica de nuestra oferta online y su mejora) o, si es necesario el uso de cookies, para cumplir con nuestras obligaciones contractuales.

Tiempo de almacenamiento: Si no le informamos explícitamente sobre el tiempo de almacenamiento de las cookies permanentes (p. ej. en el marco de la denominada aceptación de cookies), consideramos que el tiempo de almacenamiento puede ser de hasta dos años.

Indicaciones generales sobre la revocación y oposición (rechazo): Dependiendo de si el procesamiento se realiza en base a un consentimiento o permiso legal, tiene Ud. siempre la posibilidad de revocar el consentimiento proporcionado o bien oponerse al procesamiento de sus datos mediante tecnologías de cookies (denominado de forma resumida "rechazo"). Puede declarar su oposición, en primer lugar, por medio de la configuración de su navegador, p. ej. desactivando el uso de cookies (lo cual puede limitar también la funcionalidad de su oferta online). Una oposición al uso de cookies para fines de marketing online puede expresarse también por medio de una variedad de servicios, principalmente en el caso de trackings, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir otras indicaciones de oposición con las informaciones de las empresas de servicios y cookies utilizadas.

  • Tipos de datos procesados: Datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios comerciales

Procesamos datos de nuestros socios contractuales y comerciales. p. ej. clientes y personas interesadas (denominadas de forma resumida "socios contractuales") en el marco de las relaciones jurídicas contractuales y comparables, así como las medidas relacionadas con ello y en el marco de la comunicación con los socios contractuales (o precontractualmente), p. ej. para responder solicitudes.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales, para defender nuestros derechos y para fines como las tareas de administración relacionadas con estos datos, así como la organización empresarial.  Facilitamos los datos de los socios contractuales a terceros en el marco de la legislación vigente, en la medida en que esto sea necesario para los fines anteriormente indicados o para cumplir con las obligaciones legales o con el consentimiento de las personas afectadas (p. ej. a empresas de telecomunicaciones, de transportes y auxiliares de otro tipo, así como subcontratistas, bancos, asesores fiscales y jurídicos, empresas de servicios de pagos y autoridades fiscales). En esta declaración de protección de datos se informa sobre otras formas de procesamiento, p. ej. para fines de marketing, a los socios contractuales.

Informamos a los socios contractuales qué datos son necesarios para los fines anteriormente indicados, con anterioridad o durante la obtención de los datos, p. ej. en formularios online, mediante la identificación especial (p. ej. colores) o símbolos (p. ej. asteriscos o similares) o personalmente.

Borramos los datos después de finalizar las obligaciones legales de garantía y comparables, por lo tanto, básicamente después de 4 años, a no ser que los datos se guarden en una cuenta del cliente, p. ej. mientras tengan que conservarse por motivos legales de archivado (p. ej. para fines fiscales, normalmente, 10 años). Los datos dados a conocer en el marco de un encargo por parte del socio contractual los borramos según las especificaciones del encargo, básicamente después de finalizar el encargo. Si utilizamos proveedores terceros o plataformas para prestar nuestros servicios, en la relación entre los usuarios y los proveedores se aplican las condiciones comerciales y las indicaciones de protección de datos de los proveedores terceros o plataformas respectivos.

Análisis económicos e investigación de mercado: Por motivos económicos y para poder detectar las tendencias del mercado, los deseos de los socios contractuales y usuarios, analizamos los datos de procesos comerciales, contratos, solicitudes, etc. que tenemos, que pueden corresponder al grupo de personas afectadas, socios contractuales, personas interesadas, clientes, visitantes y usuarios de nuestra oferta online.

Los análisis se realizan con el objetivo de efectuar evaluaciones económicas, marketing e investigación de mercado (p. ej. para determinar grupos de clientes con diferentes características). Para ello, podemos tener en cuenta los perfiles de los usuarios registrados con sus datos, p. ej., sobre los servicios utilizados. Los análisis solo nos sirven a nosotros y no se divulgan externamente, excepto si se trata de análisis anónimos, es decir, con valores resumidos, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos para fines de análisis de forma seudonimizada, en la medida de lo posible y, si es posible, anónima (p. ej. como datos resumidos).

Consultoría: Procesamos los datos de nuestros clientes, mandantes y personas interesadas y otros ordenantes o socios contractuales (denominados todos de forma resumida "clientes") para poder prestarles nuestros servicios de asesoramiento. Los datos procesados, el tipo, el alcance, el objetivo y la necesidad de su procesamiento se determinan según la relación contractual y de clientes en que se basa.

Si es necesario para cumplir nuestro contrato, para proteger los intereses vitales o si es necesario legalmente, o bien existe un consentimiento de los clientes, divulgamos o transmitimos los datos de los clientes teniendo en cuenta las normas jurídicas profesionales de terceros o del encargado como, p. ej. autoridades, subcontratistas o en el ámbito informático de servicios de oficina o comparables.

Servicios de reclutamiento: Para la prestación de nuestros servicios, que incluyen especialmente la búsqueda de candidatos potenciales para vacantes, la toma de contacto con ellos, así como su intermediación, procesamos los datos de los candidatos para las vacantes y los datos personales de los potenciales empleadores o sus empleados.

Procesamos los datos facilitados por los candidatos para las vacantes y los datos de contacto para fines de fundamentación, ejecución y, si procede, finalización de un contrato de intermediación de empleo. Además, posteriormente podemos consultar a las personas interesadas sobre el éxito de nuestro servicio de intermediación, cumpliendo con las normas legales.

Procesamos los datos de los candidatos para las vacantes y del empleador para cumplir con nuestras obligaciones contractuales, con el fin de poder tramitar las solicitudes que se nos realicen para la intermediación de empleos a satisfacción de las partes que intervienen.

Podemos protocolizar los procesos de intermediación para poder justificar la existencia de la relación contractual y las conformidades de las personas interesadas según las obligaciones legales de rendición de cuentas (Art. 5 sección 2 del RGPD). Estos datos se guardan durante un periodo de tres a cuatro años, si deben justificar la solicitud original (p. ej. para poder documentar la autorización de una toma de contacto con los candidatos para las vacantes).

Otras informaciones sobre los servicios comerciales: Procesamos los datos de nuestros clientes, así como del mandante (denominados unitariamente en adelante como "Clientes") para permitirles la selección, la adquisición o el encargo de los servicios o trabajos seleccionados, así como las actividades relacionadas, también su pago y entrega o ejecución o prestación.

Los datos necesarios están señalizados como tales al suscribir el encargo, el pedido o el contrato comparable y comprenden los datos necesarios para la prestación del servicio y la liquidación, así como informaciones de contacto para poder realizar eventuales consultas.

  • Tipos de datos procesados: Datos identificativos (p. ej., nombres, direcciones), datos de pago (p. ej. datos bancarios, facturas, historial de pago), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej. objeto del contrato, periodo de vigencia, categoría del cliente), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP), datos de los candidatos (p. ej. sobre su persona, direcciones postales y de contacto, la documentación de la candidatura y la información contenida como p. ej. escrito, CV, certificados, así como otras informaciones facilitadas voluntariamente por los candidatos sobre su persona o cualificación).
  • Personas afectadas: Personas interesadas, socios comerciales y contractuales, clientes, candidatos.
  • Objetivos del procesamiento: Prestación de servicios contractuales y servicio al cliente, solicitudes de contacto y comunicación, procedimiento de oficina y organización, administración y respuesta a solicitudes, medición de la conversión (medición de la efectividad de las medidas de marketing), perfiles con informaciones de usuarios (creación de perfiles de usuarios).
  • Bases legales: Cumplimiento del contrato y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD), obligación jurídica (Art. 6 sección 1 párrafo 1 letra c. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Facilitación de la oferta online y del alojamiento web

Para poder facilitar una oferta online segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o desde los servidores administrados por ellos) puede ejecutarse la oferta online. Para estos objetivos podemos utilizar servicios de infraestructuras y plataformas, capacidad de cálculo, espacio de almacenamiento y servicios de base de datos, así como servicios de seguridad y servicios técnicos de mantenimiento.

Los datos procesados para la facilitación de la oferta de alojamiento pueden incluir todos los datos de los usuarios de nuestra oferta online correspondientes al uso y la comunicación. Esto incluye, regularmente, la dirección IP que es necesaria para poder suministrar los contenidos de las ofertas online al navegador y todas las entradas realizadas dentro de nuestra oferta online o de páginas web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos comprenden también el envío, la recepción y el almacenamiento de correos electrónicos. Para estos objetivos se procesan las direcciones de los receptores, así como de los remitentes y las demás informaciones de los envíos de correos electrónicos (p. ej. los proveedores participantes), así como los contenidos de los mensajes respectivos. Además, los datos anteriormente indicados pueden procesarse para fines de detección de spam (correo no deseado). Rogamos que se tenga en cuenta que los mensajes de correo electrónico no pueden enviarse encriptados por Internet. Normalmente, los mensajes de correo electrónico se encriptan en el medio de transporte, pero (si no se utiliza el procedimiento de encriptado denominado cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por ello, no podemos asumir ninguna responsabilidad por la vía de transmisión de los mensajes de correo electrónico entre el remitente y la recepción en nuestro servidor.

Obtención de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) obtenemos datos de cada acceso al servidor (los denominados archivos de registro de servidor). Los archivos de registro de servidor pueden incluir la dirección y el nombre de las páginas web y archivos visitados, la fecha y hora de la consulta, las cantidades de datos transmitidas, el aviso de la consulta con éxito, el navegador y la versión, el sistema operativo del usuario, la URL referente (la página anterior visitada) y, normalmente, las direcciones IP y el proveedor consultado.

Los archivos de registro de servidor pueden utilizarse, por una parte, para fines de seguridad, p. ej. para evitar una sobrecarga del servidor (especialmente, en caso de ataques indebidos, los denominados ataques DDoS) y, por otra parte, para asegurar la plena utilización de los servidores y su estabilidad.

  • Tipos de datos procesados: Datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Facilitación de nuestra oferta online y comodidad para el usuario.
  • Bases legales: Intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD)

Servicios utilizados y proveedores de servicios:

  • ALL-INKL: Servicios en el campo de la facilitación de infraestructura técnica de información y servicios relacionados (p. ej. espacio de almacenamiento y/o capacidades de cálculo); proveedor del servicio:  ALL-INKL.COM - Neue Medien Münnich, Titular: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; sitio web: https://all-inkl.com/; declaración de protección de datos: https://all-inkl.com/datenschutzinformationen/.

Contacto

Al contactar con nosotros (p. ej. mediante formulario de contacto, correo electrónico, teléfono o vía medios sociales) se procesan los datos personales de las personas solicitantes, si es necesario para responder a las solicitudes de contacto y las eventuales medidas solicitadas.

La respuesta a las solicitudes de contacto en las relaciones contractuales o precontractuales se realiza para cumplir nuestras obligaciones contractuales o para responder a solicitudes (pre)contractuales y, por lo demás, en base a intereses legítimos en responder a solicitudes.

  • Tipos de datos procesados: Datos identificativos (p. ej. nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Socios de comunicación.
  • Objetivos del procesamiento: Solicitudes de contacto y comunicación.
  • Bases legales: Cumplimiento de contratos y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Comunicación mediante Messenger

Para la comunicación utilizamos Messenger y, por ello, pedimos que se tengan en cuenta las indicaciones siguientes sobre funcionalidad de Messenger, encriptado, uso de metadatos de comunicación y sus posibilidades de oposición.

También puede contactar con nosotros a través de vías alternativas. p. ej. por teléfono o correo electrónico. Le rogamos que utilice las posibilidades de contacto indicadas o las incluidas en nuestra oferta online.

En el caso de un cifrado de extremo a extremo de los contenidos (por lo tanto, el contenido de su mensaje y los anexos), informamos de que los contenidos de comunicación (por lo tanto, el contenido del mensaje y las imágenes adjuntas) se cifran de extremo a extremo. Esto significa que el contenido de los mensajes no puede verse, ni siquiera para el proveedor de Messenger. Debe tener siempre una versión actual de Messenger con encriptado activado, para que se asegure el encriptado de los contenidos de los mensajes.

Sin embargo, informamos adicionalmente a nuestro socio de comunicación que el proveedor de Messenger no puede ver el contenido, pero puede enterarse de que el socio de comunicación se comunica con nosotros y cuándo, así como procesarse informaciones técnicas sobre el dispositivo utilizado por el socio de comunicación y, según la configuración de su dispositivo, también informaciones del lugar (los llamados metadatos).

Indicaciones sobre las bases legales: Si pedimos al socio de comunicación un permiso, antes de la comunicación con él a través de Messenger, la base legal de nuestro procesamiento de sus datos es su consentimiento. Por lo demás, si no solicitamos un consentimiento y, p. ej. se pone en contacto con nosotros por iniciativa propia, utilizamos Messenger en la relación con nuestros socios contractuales, así como en el marco de la preparación del contrato, como una medida contractual y, en el caso de otras personas interesadas y socios de comunicación, en base a nuestros intereses legítimos en una comunicación rápida y eficiente y la satisfacción de las necesidades de nuestro socio de comunicación en la comunicación a través de Messenger. Además, le informamos de que no transmitimos los datos de contacto que se nos facilitan, la primera vez, a Messenger sin su consentimiento.

Revocación, oposición y borrado: Puede revocar en cualquier momento un consentimiento proporcionado y oponerse en cualquier momento a la comunicación con nosotros a través de Messenger. En el caso de la comunicación a través de Messenger, borramos los mensajes de acuerdo con nuestras normas generales de borrado (por lo tanto, p. ej., como se ha descrito anteriormente, después de finalizar las relaciones contractuales, en el contexto de las normas de archivado, etc.) y, por lo demás, en cuanto podamos contar con que hemos respondido a eventuales informaciones de los socios de comunicación, cuando no se espere una referencia a una conversación anterior y no se opongan al borrado obligaciones legales de conservación.

Reserva de la referencia a otras vías de comunicación: Para finalizar, deseamos indicar que, por motivos de seguridad, nos reservamos el derecho a no responder a solicitudes a través de Messenger. Éste es el caso cuando, p. ej. información contractual restringida requiere una confidencialidad especial o una respuesta a través de Messenger no cumple las exigencias formales. En estos casos, le remitimos a vías de comunicación más adecuadas.

Skype: El cifrado de extremo a extremo de Skype requiere su activación (si no está activado de forma estándar).

  • Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP), datos del contenido (p. ej. entradas en formularios online).
  • Personas afectadas: Socios de comunicación.
  • Objetivos del procesamiento: Solicitudes de contacto y comunicación, marketing directo (p. ej. por correo electrónico o postal).
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios utilizados y proveedores de servicios:

Videoconferencias, reuniones online, webinars y pantalla compartida

Utilizamos plataformas y aplicaciones de otros ofertantes (denominados en adelante "plataformas de conferencias") para la celebración de videoconferencias y audioconferencias, webinars y otros tipos de reuniones de audio y vídeo (denominadas en adelante de forma resumida "conferencia"). Para seleccionar plataformas de conferencias y sus servicios tenemos en cuenta las normas legales.

Datos procesados a través de plataformas de conferencias: Para la participación en una conferencia, las plataformas de conferencias procesan los datos personales indicados a continuación de los participantes. El alcance del procesamiento depende, por una parte, de qué datos se requieran en el marco de una conferencia concreta (p. ej. indicación de datos de acceso o nombre real) y qué indicaciones opcionales realizan los participantes. Además del procesamiento para la celebración de la conferencia, los datos de los participantes pueden procesarse también en las plataformas de conferencias para fines de seguridad o la optimización de servicio. Los datos procesados incluyen datos personales (nombre, apellido), informaciones de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), fotos del perfil, indicaciones sobre el puesto/ la función profesional, la dirección IP de acceso a Internet, datos de los terminales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, informaciones sobre los procesos de comunicación del contenido, por lo tanto, entradas en chats, así como datos de audio y vídeo , así como el uso de otras funciones disponibles (p. ej. encuestas). Los contenidos de las comunicaciones se cifran en el alcance facilitado técnicamente por el proveedor de la conferencia. Cuando los participantes en las plataformas de conferencias están registrados como usuarios, pueden procesarse otros datos según el acuerdo con el proveedor de conferencia respectivo.

Protocolización y grabaciones: Si se protocolizan entradas de texto, resultados de participación (p. ej. de encuestas), así como grabaciones de vídeo o audio, esto se comunica a los participantes de forma transparente con antelación y - si es necesario - se les solicita una autorización.

Medidas de protección de datos de los participantes: Para los detalles del procesamiento de sus datos en las plataformas de conferencias debe tener en cuenta las indicaciones de protección de datos y seleccionar en la configuración de las mismas los ajustes de seguridad y de protección de datos óptimos para Ud. Además, mientras dure una videoconferencia, debe cuidar de la protección de los datos y de su personalidad en el fondo de su grabación (p. ej. referencias a los demás habitantes, cierre de puertas y uso, si es técnicamente posible, de la función de ocultación del fondo). Los enlaces con las salas de conferencias, así como los datos de acceso no deben facilitarse a terceros no autorizados.

Indicaciones sobre las bases legales: Si además de las plataformas de conferencias procesamos nosotros también los datos de los usuarios y solicitamos a éstos su consentimiento para el uso de las plataformas de conferencias o determinadas funciones (p. ej. conformidad con una grabación de conferencias), la base legal del procesamiento es este consentimiento. Además, el procesamiento por nuestra parte puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (p. ej. listas de participantes, en caso de tratamiento de resultados de conversaciones, etc.). Por lo demás, los datos de los usuarios se procesan en base a nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.

  • Tipos de datos procesados: Datos identificativos (p. ej. nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Socios de comunicación, usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Prestación de servicios contractuales y servicio al cliente. solicitudes de contacto y comunicación, procedimiento de oficina y organización.
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), cumplimiento del contrato y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios utilizados y proveedores de servicios:

Procedimiento de candidaturas

El procedimiento de candidaturas requiere que el candidato nos comunique los datos necesarios para su valoración y selección. Qué informaciones son necesarias se deriva de la descripción de la vacante o, en el caso de los formularios online, de los datos que figuren en ellos.

Los datos necesarios incluyen las informaciones personales como el nombre, la dirección, una posibilidad de contacto, así como los justificantes de las cualificaciones necesarias para una vacante. Si se solicita, comunicaremos además qué datos son necesarios.

Si se facilita, los candidatos pueden transmitirnos sus candidaturas por medio de un formulario online. Los datos se nos transmiten encriptados, según la situación técnica más avanzada. Los candidatos también pueden enviarnos sus candidaturas por correo electrónico. Sin embargo, para ello rogamos que se tenga en cuenta que los mensajes de correo electrónico no pueden enviarse encriptados por Internet. Normalmente, los mensajes de correo electrónico se encriptan en el medio de transporte, pero no en los servidores desde los que se envían y reciben. Por ello, no podemos asumir ninguna responsabilidad por la vía de transmisión de la candidatura entre el remitente y la recepción en nuestro servidor.

Para la búsqueda de candidatos, presentación de candidaturas y la selección de candidatos, teniendo en cuenta las normas legales, podemos utilizar software de gestión de candidatos o reclutamiento y plataformas y servicios de proveedores terceros.

Los candidatos pueden consultarnos el modo de presentar la candidatura o enviarnos la candidatura por correo postal.

Procesamienton de categorías especiales de datos: Si durante el procedimiento de candidaturas se solicitan categorías especiales de datos personales en el sentido del Art. 9 sección 1 del RGPD (p. ej. datos sanitarios, como la condición de discapacitado grave o el origen étnico) a los candidatos, para que el responsable o la persona afectada pueda ejercer sus derechos derivados de la legislación laboral y la legislación de la Seguridad Social y de la protección social y cumplir con sus obligaciones a este respecto, su procesamiento se realiza según el Art. 9 sección 2 letra b. del RGPD, en el caso de la protección de intereses vitales de los candidatos o de otras personas según el Art. 9 sección 2 letra c. del RGPD o para fines de cuidado de la salud o la medicina laboral, para la valoración de la capacidad de trabajo del empleado, para el diagnóstico médico, la atención o el tratamiento en el ámbito de la salud y social o para la administración de sistemas y servicios en el ámbito de la salud y social según el Art. 9 sección 2 letra h. del RGPD. En el caso de un comunicado de categorías de datos especiales basado en el consentimiento voluntario su procesamiento se realiza en base al Art. 9 sección 2 letra a. del RGPD.

Borrado de datos: Los datos facilitados por los candidatos, si la candidatura es satisfactoria, pueden ser procesados por nosotros posteriormente para fines de la relación laboral.  De lo contrario, si la candidatura no se aprueba para una vacante, se borran los datos del candidato. Los datos de los candidatos se borran también cuando se retira una candidatura, a lo cual tienen derecho los candidatos en cualquier momento. El borrado se realiza, con la reserva de una revocación legítima del candidato, como más tarde, después de transcurrir un periodo de seis meses, para que podamos responder eventuales preguntas posteriores sobre la candidatura y cumplir con nuestras obligaciones de justificación de las prescripciones para el trato igualitario de los candidatos. Las facturas para el eventual reembolso de los costes de viajes se archivan según las normas fiscales.

Inclusión en una base de datos de candidatos: Para la inclusión en una base de datos de candidatos, si se ofrece, se solicita un consentimiento. Se informa a los candidatos de que su autorización para la inclusión en la base de datos de talentos es voluntaria, no influye en absoluto en el procedimiento de candidatura en curso y que pueden revocar su consentimiento en el futuro, en cualquier momento.

Periodo de conservación de los datos en la base de datos de candidatos, en meses: 6 meses

  • Tipos de datos procesados: Datos de candidatos (p. ej. datos personales, direcciones postales y de contacto, la documentación de la candidatura y la información contenida como p. ej. escrito, CV, certificados, así como otros documentos respecto a una vacante concreta o informaciones facilitadas voluntariamente por los candidatos sobre su persona o cualificación).
  • Personas afectadas: Candidatos.
  • Objetivos del procesamiento: Procedimiento de candidaturas (argumentación y eventual ejecución posterior, así como posible finalización posterior de la relación laboral).
  • Bases legales: Procedimiento de candidatura como relación precontractual o contractual (Art. 9 sección 2 letra b. del RGPD).

Servicios utilizados y proveedores de servicios:

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y ejecutados en los servidores de sus proveedores (los llamados "servicios en la nube", denominados también "software como servicio" para los fines siguientes: Almacenamiento de documentos y administración, administración de calendario, envío de correo electrónico, cálculos de tablas y presentaciones, intercambio de documentos, contenidos e informaciones con determinados receptores o publicación de páginas web, formularios u otros contenidos e informaciones, así como chats y participación en audio y videoconferencias.

En este contexto pueden procesarse datos personales y almacenarse en los servidores de los proveedores, si forman parte de los procesos de comunicación con nosotros o los procesamos como se indica en el marco de esta declaración de protección de datos. Estos datos pueden incluir, especialmente, datos identificativos y de contacto del usuario, datos sobre procesos, contratos, otros procesos y sus contenidos. Los proveedores de los servicios en la nube procesan además datos de uso y metadatos que utilizan para fines de seguridad y para la optimización del servicio.

Si facilitamos formularios u otros documentos y contenidos por medio de servicios en la nube para otros usuarios o páginas web de acceso público,  los proveedores pueden guardar cookies en los dispositivos de los usuarios, para fines de análisis web o para conocer las configuraciones de los usuarios (p. ej. en caso de control de medios).

Indicaciones sobre las bases legales: Si solicitamos un consentimiento para el uso de servicios en la nube, éste es la base legal del procesamiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, si se acordó el uso de los servicios en la nube en este contexto. De lo contrario, los datos de los usuarios se procesan en base a nuestros intereses legítimos (por lo tanto, el interés en procesos de administración y colaboración eficientes y seguros).

  • Tipos de datos procesados: Datos identificativos (p. ej. nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Clientes, empleados (p. ej. empleado, candidato, antiguo trabajador), interesados, socios de comunicación.
  • Objetivos del procesamiento: Procedimiento de oficina y organización.
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), cumplimiento del contrato y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios utilizados y proveedores de servicios:

Encuestas y sondeos

Las encuestas y sondeos que realizamos (en adelante "sondeos") se evalúan de forma anónima. Los datos personales solo se procesan si es necesario para facilitar una ejecución técnica de las encuestas (p. ej. procesamiento de la dirección IP para visualizar la encuesta en el navegador del usuario o permitir reanudar la encuesta por medio de una cookie temporal (cookie de sesión) o los usuarios han dado su consentimiento.

Indicaciones sobre las bases legales: Si solicitamos a los participantes su consentimiento para el procesamiento de sus datos, éste es la base legal del procesamiento, de lo contrario, el procesamiento de los datos de los participantes se realiza en base a nuestros intereses legítimos en la realización de una encuesta objetiva.

  • Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Socios de comunicación.
  • Objetivos del procesamiento: Solicitudes de contacto y comunicación, marketing directo (p. ej. por correo electrónico o postal).
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Análisis web, supervisión y optimización

El análisis web (denominado también "medición del alcance") sirve para la evaluación de los flujos de visitantes a nuestra oferta online y puede comprender el comportamiento, los intereses o informaciones demográficas sobre los visitantes como, p. ej. la edad o el género, como valores seudonimizados. Con la ayuda del análisis del alcance podemos saber, p. ej. las horas a las que se utilizan más nuestra oferta online o sus funciones o contenidos o invitar a su reutilización. Asimismo, podemos conocer qué áreas necesitan optimización.

Además del análisis web podemos utilizar métodos de ensayo, p. ej. para probar y optimizar diferentes versiones de nuestra oferta online o sus componentes.

Para ello pueden crearse los denominados perfiles de usuario y guardarse en un archivo (llamado "cookie") o usarse procedimientos similares con el mismo objetivo. Estos datos pueden incluir, p. ej. contenidos visualizados, páginas web visitadas y elementos usados allí, así como datos técnicos como el navegador utilizado, el sistema informático usado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la obtención de los datos de su ubicación, según el proveedor pueden procesarse también éstos.

También se almacenan las direcciones IP de los usuarios. Sin embargo, para proteger la identidad del usuario usamos un procedimiento de enmascaramiento de IP (por lo tanto, seudonimización mediante la abreviatura de la dirección IP). En general, en el análisis web, los ensayos A/B y la optimización no se almacenan datos identificativos del usuario (p. ej. direcciones de correo electrónico o nombres), sino seudónimos. Por lo tanto, ni nosotros ni el proveedor del software utilizado conocemos la identidad real de los usuarios, sino solo los datos almacenados en sus perfiles, para los fines de los procedimientos respectivos.

Indicaciones sobre las bases legales: Si solicitamos un consentimiento de los usuarios para el uso de los proveedores terceros, éste es la base legal del procesamiento de los datos. De lo contrario, los datos de los usuarios se procesan en base a nuestros intereses legítimos (por lo tanto, el interés en servicios eficientes, económicos y cómodos para los receptores). En este contexto, le remitimos a las informaciones sobre el uso de cookies que hay en esta declaración de protección de datos.

  • Tipos de datos procesados: Datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes reiterados), perfiles con informaciones de usuarios (confección de perfiles de usuarios).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios utilizados y proveedores de servicios:

  • Google Analytics: Medición del alcance y análisis web; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; declaración de protección de datos: https://policies.google.com/privacy.
  • Google Tag Manager: Google Tag Manager es una solución con la que administramos los denominados tags del sitio web a través de una interfaz y, de este modo, podemos integrar otros servicios en nuestra oferta online (para ello se remite a otras informaciones en esta declaración de protección de datos). Por ello, con el propio Tag Manager (que implementa los tags) no se crean perfiles de los usuarios ni se almacenan cookies. Google solo conoce la dirección IP del usuario, lo que es necesario para ejecutar Google Tag Manager. Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; declaración de protección de datos: https://policies.google.com/privacy.

Marketing online

Procesamos datos personales para fines de marketing online, lo que puede incluir, especialmente, la comercialización de superficies publicitarias o la visualización de contenidos publicitarios y de otro tipo (denominados de forma resumida "contenidos") en base a los intereses potenciales de los usuarios, así como la medición de la efectividad.

Para estos objetivos se crean los denominados perfiles de usuario y se almacenan en un archivo (denominado "cookie") o se usa un procedimiento similar, por medio del que su guardan los datos relevantes del usuario para la visualización de los contenidos anteriormente indicados. Estos datos pueden incluir, p. ej. contenidos visualizados, páginas web visitadas, redes online usadas, pero también socios de comunicación y datos técnicos como el navegador utilizado, el sistema informático usado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la obtención de los datos de su ubicación, pueden procesarse también éstos.

También se almacenan las direcciones IP de los usuarios. Sin embargo, para proteger la identidad del usuario usamos el procedimiento de enmascaramiento de IP (por lo tanto, seudonimización mediante la abreviatura de la dirección IP) disponible. En general, en el procedimiento de marketing online no se almacenan datos identificativos del usuario (p. ej. direcciones de correo electrónico o nombres), sino seudónimos. Por lo tanto, ni nosotros ni el proveedor del procedimiento de marketing online conocemos la identidad real del usuario, sino solo los datos almacenados en sus perfiles.

Los datos que hay en los perfiles se almacenan, normalmente, en las cookies o por medio de un procedimiento similar. Estas cookies pueden leerse posteriormente, en general también en otras páginas web que utilicen el mismo procedimiento de marketing online y se analizan para fines de visualización de contenidos, complementándose también con otros datos  y se guardan en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente, pueden asignarse datos identificativos a los perfiles. Esto ocurre cuando los usuarios, p. ej. son miembros de una red social cuyo procedimiento de marketing online utilizamos y la red combina los perfiles de los usuarios con los datos anteriormente indicados. Debe tenerse en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, p. ej. mediante el consentimiento durante el registro.

Solo tenemos acceso a las informaciones resumidas sobre el éxito de nuestros anuncios publicitarios. Sin embargo, para las denominadas mediciones de conversión podemos comprobar cuáles de nuestros procedimientos de marketing online se han utilizado para una conversión, es decir, p. ej. para suscribir un contrato con nosotros. La medición de conversión solo se usa para el análisis del éxito de nuestras medidas de marketing.

Si no se indica otra cosa, debe considerar que las cookies utilizadas se almacenan por un periodo de dos años.

Indicaciones sobre las bases legales: Si solicitamos un consentimiento de los usuarios para el uso de los proveedores terceros, éste es la base legal del procesamiento de los datos. De lo contrario, los datos de los usuarios se procesan en base a nuestros intereses legítimos (por lo tanto, el interés en servicios eficientes, económicos y cómodos para los receptores). En este contexto, le remitimos a las informaciones sobre el uso de cookies que hay en esta declaración de protección de datos.

Formación de grupos objetivo con Google Analytics: Utilizamos Google Analytics para visualizar los anuncios insertados dentro de los servicios web de Google y de sus socios solo a los usuarios que hayan demostrado también un interés en nuestra oferta online o que tengan determinadas características (p. ej., intereses en determinados temas o productos, que se hayan determinado en base a las páginas web visitadas), que transmitimos a Google (denominado "audiencias de remarketing" o "audiencias de Google-Analytics"). Con la ayuda de las audiencias de remarketing queremos asegurar también que nuestros anuncios se ajustan a los intereses potenciales de los usuarios

Google Universal Analytics: Utilizamos Google Analytics en la configuración como Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376). "Universal Analytics" designa un procedimiento de Google Analytics por el que el análisis de los usuarios se realiza en base a una ID de usuario seudónima y, de este modo, se crea un perfil seudónimo del usuario con información sobre el uso de diferentes dispositivos (denominado "seguimiento de diferentes dispositivos").

  • Tipos de datos procesados: Datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Marketing, perfiles con informaciones de usuarios (creación de perfiles de usuarios), remarketing, formación de grupos objetivo (determinación de los grupos objetivo relevantes para los objetivos de marketing u otra salida de los contenidos), medición de la conversión (medición de la efectividad de las medidas de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases legales: Consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).
  • Posibilidad de oposición (rechazo): Remitimos a las informaciones de protección de datos de los proveedores respectivos y las posibilidades de oposición indicadas a los proveedores (denominadas "rechazo"). Si no se ha indicado ninguna posibilidad de rechazo explícita, existe la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede producir limitaciones en las funciones de nuestra oferta online. Por ello, recomendamos además las posibilidades de rechazo siguientes, que, resumiendo, se ofrecen en las áreas respectivas: a) Europa: https://www.youronlinechoices.eu.  b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Todas las regiones: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

  • Google Tag Manager: Google Tag Manager es una solución con la que administramos los denominados tags del sitio web a través de una interfaz y, de este modo, podemos integrar otros servicios en nuestra oferta online (para ello se remite a otras informaciones en esta declaración de protección de datos). Por ello, con el propio Tag Manager (que implementa los tags) no se crean perfiles de los usuarios ni se almacenan cookies. Google solo conoce la dirección IP del usuario, lo que es necesario para ejecutar Google Tag Manager. Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; declaración de protección de datos: https://policies.google.com/privacy.
  • Google Analytics: Marketing online y análisis web; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; declaración de protección de datos: https://policies.google.com/privacy; posibilidad de oposición (rechazo): Plugin de rechazo: https://tools.google.com/dlpage/gaoptout?hl=de,  Configuración para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated.
  • Formación de grupos objetivo con Google Analytics: . Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; declaración de protección de datos: https://policies.google.com/privacy.
  • Google Universal Analytics: Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; declaración de protección de datos: https://policies.google.com/privacy.
  • Google Ads y medición de la conversión: Utilizamos el método de marketing online "Google Ads" para colocar anuncios en la red publicitaria de Google (p. ej., en resultados de búsqueda, vídeos, páginas web, etc.), para que se muestren a los usuarios que se supone que tienen un interés en los anuncios. Además, medimos la conversión de los anuncios. Sin embargo, solo conocemos el número total anónimo de usuarios que han hecho clic en nuestro anuncio y han sido redirigidos a una página dotada de un denominado "tag de tracking de conversión". Sin embargo, no recibimos informaciones con las que puedan identificarse los usuarios. Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; declaración de protección de datos: https://policies.google.com/privacy.

Presencias en las redes sociales (medios sociales)

Mantenemos presencias online en las redes sociales y, para ello, procesamos datos de los usuarios para comunicarnos con los usuarios activos en ellas o para ofrecer informaciones sobre nosotros.

Advertimos de que, para ello, podemos tener que procesar datos de los usuarios fuera del área de la Unión Europea. Esto puede generar riesgos para los usuarios porque, p. ej. podría dificultarse la defensa de los derechos de los usuarios.

Además, los datos de los usuarios se procesan dentro de las redes sociales, normalmente, para fines de investigación de mercado y publicitarios. De este modo, p. ej. se crean perfiles de uso en base al comportamiento de uso y los intereses de los usuarios derivados de ello. Los perfiles de uso, a su vez, pueden utilizarse, p. ej. para insertar anuncios publicitarios dentro y fuera de las redes, que supuestamente se ajustan a los intereses de los usuarios. Para esta finalidad, normalmente, se almacenan cookies en los ordenadores de los usuarios, donde se almacenan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso pueden almacenarse también datos, con independencia de los dispositivos utilizados por los usuarios (especialmente, si los usuarios son miembros de las plataformas respectivas y están conectados a ellas).

Para obtener una explicación detallada de las formas de procesamiento respectivas y las posibilidades de oposición (rechazo), remitimos a las declaraciones de protección de datos y las informaciones de los operadores de las redes respectivas.

También en el caso de las solicitudes de información y la defensa de los derechos de las personas afectadas, informamos de que la forma de reclamación más efectiva es ante los proveedores respectivos. Solo los proveedores tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas correspondientes y proporcionar informaciones. Si, a pesar de ello, necesitase ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online), datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Solicitudes de contacto y comunicación, feedback (p. ej. obtención de feedback mediante formulario online), marketing.
  • Bases legales: Intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD).

Servicios utilizados y proveedores de servicios:

Plugins y funciones, así como contenidos insertados

En nuestra oferta online, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus proveedores respectivos (denominados en adelante "proveedores directos"). Puede tratarse, por ejemplo, de gráficos, vídeos o planos urbanos (denominados en adelante unitariamente como "contenidos").

La integración requiere siempre que los proveedores terceros de estos contenidos procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a su navegador. De este modo, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar solo los contenidos cuyos proveedores respectivos utilicen la dirección IP exclusivamente para el suministro de los contenidos. Los proveedores terceros pueden utilizar además los denominados tags de píxeles (gráficos invisibles, denominados también como "balizas web") para fines estadísticos o de marketing. Por medio de los "tags de píxeles" pueden evaluarse informaciones como el tráfico de visitantes de las páginas de este sitio web. Las informaciones seudónimas pueden almacenarse además en cookies, en el dispositivo del usuario y, entre otras, contener informaciones técnicas sobre el navegador y el sistema operativo, las páginas web referentes, el tiempo de la visita, así como otros datos sobre el uso de nuestra oferta online, así como estar enlazadas con informaciones de otras fuentes.

Indicaciones sobre las bases legales: Si solicitamos un consentimiento de los usuarios para el uso de los proveedores terceros, éste es la base legal del procesamiento de los datos. De lo contrario, los datos de los usuarios se procesan en base a nuestros intereses legítimos (por lo tanto, el interés en servicios eficientes, económicos y cómodos para los receptores). En este contexto, le remitimos a las informaciones sobre el uso de cookies que hay en esta declaración de protección de datos.

Integración de software de terceros, scripts o entornos de trabajo (p. ej. jQuery): En nuestra oferta online integramos software que ejecutamos en servidores de otros proveedores (p. ej. bibliotecas de funciones que utilizamos para la visualización o comodidad de los usuarios de nuestra oferta online). Para ello, los proveedores respectivos obtienen la dirección IP de los usuarios y, para esta finalidad, pueden procesar la transmisión del software al navegador de los usuarios, así como para fines de seguridad y para la evaluación y optimización de su oferta.

  • Tipos de datos procesados: Datos de uso (p. ej. páginas web visitadas, interés en los contenidos, momentos de acceso), metadatos/ datos de comunicación (p. ej., informaciones sobre dispositivos, direcciones IP), datos identificativos (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej. entradas en formularios online).
  • Personas afectadas: Usuarios (p. ej. visitantes de páginas web, usuarios de servicios online).
  • Objetivos del procesamiento: Facilitación de nuestra oferta online y comodidad para el usuario, prestación de servicios contractuales y servicio al cliente, perfiles con informaciones de usuarios (confección de perfiles de usuarios).
  • Bases legales: Intereses legítimos (Art. 6 sección 1 párrafo 1 letra f. del RGPD), consentimiento (Art. 6 sección 1 párrafo 1 letra a. del RGPD), cumplimiento del contrato y solicitudes precontractuales (Art. 6 sección 1 párrafo 1 letra b. del RGPD).

Servicios utilizados y proveedores de servicios:

  • Google Fonts: Integramos los tipos de letras ("Google Fonts") del proveedor Google, donde los datos de los usuarios solo se utilizan para fines de visualización de los tipos de letra de los usuarios. La integración se realiza en base a nuestros intereses legítimos en un uso técnicamente seguro, sin mantenimiento y eficiente de los tipos de letra, su visualización unitaria, así como teniendo en cuenta las posibles restricciones jurídicas de licencia para su integración. Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://fonts.google.com/; declaración de protección de datos: https://policies.google.com/privacy.
  • reCAPTCHA: Integramos la función "reCAPTCHA" para poder detectar si las entradas (p. ej. en formularios online) son realizadas por personas y no por máquinas automáticas (llamadas "bots"). Los datos procesados pueden ser direcciones IP, informaciones sobre sistemas operativos, dispositivos o navegadores utilizados, configuraciones de idioma, ubicación, movimientos del ratón, pulsaciones de teclado, tiempo de permanencia en las páginas web, páginas web visitadas anteriormente, interacciones con ReCaptcha en otras páginas web, circunstancialmente, cookies, así como resultados de procesos manuales de detección (p. ej. respuestas a preguntas formuladas o selección de objetos en imágenes). Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.google.com/recaptcha/; declaración de protección de datos: https://policies.google.com/privacy; posibilidad de oposición (rechazo): Plugin de rechazo: https://tools.google.com/dlpage/gaoptout?hl=de,  Configuración para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated.
  • Vídeos de YouTube: Contenidos de vídeo; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.youtube.com; declaración de protección de datos: https://policies.google.com/privacy; posibilidad de oposición (rechazo): Plugin de rechazo: https://tools.google.com/dlpage/gaoptout?hl=de,  Configuración para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated.
  • Vídeos de YouTube: Contenidos de vídeo; YouTube se integra a través del dominio https://www.youtube-nocookie.com en el denominado "modo de protección de datos ampliado", con lo que no se obtienen cookies sobre las actividades de los usuarios para personalizar la reproducción de vídeo. A pesar de ello, pueden guardarse datos sobre la interacción de los usuarios con el vídeo (p. ej. detección del último punto reproducido); proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.youtube.com; declaración de protección de datos: https://policies.google.com/privacy.
  • Vimeo: Contenidos de vídeo; proveedor del servicio: Vimeo Inc., Attention: Legal Department, 555 West 18th Street Nueva York, Nueva York 10011, EE.UU.; sitio web: https://vimeo.com; declaración de protección de datos: https://vimeo.com/privacy; posibilidad de oposición (rechazo): Hacemos referencia a que puede utilizarse Vimeo Google Analytics y, para ello, remitimos a la declaración de protección de datos (https://policies.google.com/privacy) así como a las posibilidades de rechazo de Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de los datos para fines de marketing (https://adssettings.google.com/).

Borrado de datos

Los datos que procesamos se borran de acuerdo con las normas legales, en cuanto se revocan los consentimientos para el procesamiento o se pierden otros permisos (p. ej. si el objetivo del procesamiento de estos datos deja de existir o ya no son necesarios para el objetivo).

Si los datos no se borran porque son necesarios para otros objetivos diferentes y permitidos legalmente, se limita su procesamiento para estos objetivos. Por lo tanto, los datos se bloquean y no se procesan para otros objetivos. Esto es aplicable, p. ej. para los datos que, por motivos mercantiles o fiscales, deben conservarse o es necesario su almacenamiento para hacer valer, ejercer o defender derechos o para la protección de derechos de otra persona física o jurídica.

En el marco de nuestras indicaciones de protección de datos podemos proporcionar a los usuarios otras informaciones sobre el borrado, así como sobre la conservación de datos que sirvan, especialmente, para el procesamiento respectivo.

Modificaciones y actualizaciones de la declaración de protección de datos

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos en cuanto es necesario debido a modificaciones en los procesamientos de datos que realizamos. Le informamos en cuanto las modificaciones hacen necesaria una actuación por su parte (p. ej. consentimiento) o una notificación individual.

Si en esta declaración de protección de datos indicamos direcciones e informaciones de contacto de empresas y organizaciones, debe tenerse en cuenta que las direcciones pueden cambiar con el tiempo y es necesario que se comprueben los datos de contacto.

Derechos de las personas afectadas

Como persona afectada, según el RGPD tiene Ud. diferentes derechos, que se derivan, especialmente, de los art. 15 a 21 del RGPD:

  • Derecho de oposición: Por motivos derivados de su situación especial, tiene derecho a presentar, en cualquier momento, oposición contra el procesamiento de sus datos personales, que se realice en base al art. 6, párrafo 1, letra e o f del RGPD; esto es aplicable también a la creación de perfiles basada en estas disposiciones. Si sus datos personales se procesan para fines de publicidad directa, tiene Ud. derecho a presentar oposición, en cualquier momento, contra el procesamiento de sus datos personales para fines de este tipo de publicidad; esto es válido también para la creación de un perfil, si está relacionado con esta publicidad directa.
  • Derecho de revocación de consentimientos: Tiene derecho a revocar, en cualquier momento, los consentimientos que haya concedido.
  • Derecho de información: Tiene Ud. derecho a solicitar una confirmación sobre si se procesan datos que le afecten y a obtener información sobre estos datos, así como sobre otras informaciones y copia de los datos, de acuerdo con las normas legales.
  • Derecho de rectificación: Según las normas legales, tiene Ud. derecho a solicitar que se completen los datos que le afecten o a la rectificación de los que sean incorrectos.
  • Derecho al borrado y a la limitación del procesamiento: Según lo establecido en las normas legales, tiene derecho a solicitar el borrado inmediato de los datos que le afecten o, alternativamente, según lo establecido en las normas legales, solicitar una limitación del procesamiento de los datos.
  • Derecho a la transferibilidad de los datos: Tiene derecho a obtener los datos que nos haya facilitado, según establecen las normas legales, en un formato estructurado, normal y legible mecánicamente o reclamar su transmisión a otro responsable.
  • Reclamación ante una autoridad supervisora: De acuerdo con las normas legales y, sin perjuicio de un recurso legal administrativo o jurídico de otro tipo, tiene además derecho a presentar una reclamación ante una autoridad de supervisión de protección de datos, especialmente en el estado miembro en el que resida habitualmente, la autoridad supervisora donde tenga su lugar de trabajo o el lugar del supuesto incumplimiento, si considera que el procesamiento viola los datos personales que le afecten, de acuerdo con el RGPD.

Generado con el Datenschutz-Generator.de del Dr. Thomas Schwenke