Nos complace mucho que haya mostrado interés en nuestra empresa. La protección de datos es una prioridad especialmente alta para la dirección de Accred OPS GmbH. El uso del sitio web de Accred OPS GmbH es posible sin necesidad de proporcionar datos personales; no obstante, si un interesado desea utilizar determinados servicios empresariales ofrecidos a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente solicitamos el consentimiento del interesado.
El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de conformidad con el Reglamento General de Protección de Datos (RGPD) y con las normativas nacionales de protección de datos aplicables a Accred OPS GmbH. Mediante la presente Política de Privacidad, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, utilizamos y tratamos. Además, mediante esta declaración de protección de datos, se informa a las personas interesadas sobre los derechos que les asisten.
Como responsable del tratamiento, Accred OPS GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la máxima protección posible de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden presentar, en principio, lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado puede optar por transmitirnos datos personales por medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de datos de Accred OPS GmbH se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar previamente la terminología utilizada.
En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:
A) Datos Personales
Datos personales significa cualquier información relativa a una persona física identificada o identificable (“interesado”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
B) Interesado
Interesado se refiere a toda persona física identificada o identificable cuyos datos personales son objeto de tratamiento por parte del responsable del tratamiento.
C) Tratamiento
Se entiende por tratamiento toda operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la consulta, la utilización, la divulgación mediante transmisión, la difusión o cualquier otra forma que permita su acceso, la comparación o la interconexión, la limitación, la supresión o la destrucción.
D) Limitación del Tratamiento
La limitación del tratamiento es el marcado de datos personales almacenados con el fin de limitar su tratamiento en el futuro.
E) Elaboración de Perfiles
Elaboración de perfiles se refiere a cualquier forma de tratamiento automatizado de datos personales que consiste en utilizar dichos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, situación económica, estado de salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o desplazamientos de esa persona física.
F) Seudonimización
La seudonimización es el tratamiento de datos personales de forma que dichos datos personales no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.
G) Responsable del Tratamiento
Responsable del tratamiento se refiere a la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o del Estado miembro.
H) Encargado del Tratamiento
Encargado del tratamiento se entiende como la persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
I) Destinatario
El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comunican los datos personales, sea o no un tercero. No obstante, no se considerarán destinatarias las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta conforme al Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por parte de estas autoridades deberá ajustarse a las normas de protección de datos aplicables de conformidad con los fines del tratamiento.
J) Tercero
Tercero se refiere a toda persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado, estén autorizadas a tratar los datos personales.
K) Consentimiento
El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el interesado manifiesta su conformidad con el tratamiento de los datos personales que le conciernen, ya sea mediante una declaración o una acción positiva clara.
2. Nombre y Dirección del Responsable del Tratamiento
El responsable del tratamiento, a los efectos del Reglamento General de Protección de Datos (RGPD), así como de las demás leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relativas a la protección de datos, es:
Accred OPS GmbH
Paul-Gerhardt-Allee 54
81245 Múnich
Alemania
Teléfono: +49 (0)179 519 88 43
Correo electrónico: info@accred-ops.com
Sitio web: www.accred-ops.com
3. Nombre y Dirección del Delegado de Protección de Datos
El delegado de Protección de Datos del responsable es:
Wolfram Springenschmid
Accred OPS GmbH
Paul-Gerhardt-Allee 54
81245 Múnich
Alemania
Teléfono: +49 (0)179 519 88 43
Correo electrónico: wolfram@accred-ops.com
Sitio web: www.accred-ops.com
Cualquier interesado puede, en cualquier momento, contactar directamente con nuestro Delegado de Protección de Datos para formular preguntas o sugerencias relativas a la protección de datos.
4. Cookies
Las páginas de Internet de Accred OPS GmbH utilizan cookies. Las cookies son pequeños archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen lo que se denomina un ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual los sitios web y servidores pueden asignarse al navegador concreto en el que se almacenó la cookie. De este modo, los sitios web y servidores visitados pueden diferenciar el navegador individual del interesado de otros navegadores que contienen otras cookies. Un navegador concreto puede reconocerse e identificarse mediante el ID de cookie único.
Mediante el uso de cookies, Accred OPS GmbH puede proporcionar a los usuarios de su sitio web servicios más adaptados a las necesidades del usuario que no serían posibles sin la configuración de cookies.
Mediante el uso de cookies, es posible optimizar la información y las ofertas de nuestro sitio web teniendo en cuenta las preferencias del usuario. Como se ha indicado anteriormente, las cookies nos permiten reconocer a los usuarios de nuestro sitio web con el propósito de facilitar su uso. Por ejemplo, el usuario del sitio web que acepta el uso de cookies no necesita introducir sus datos de acceso cada vez que visita el sitio web, ya que esta función es gestionada por el sitio web a través de la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito virtual mediante una cookie.
El interesado puede, en cualquier momento, evitar que se establezcan cookies mediante la configuración correspondiente en el navegador empleado y, de este modo, denegar de forma permanente el uso de cookies. Además, las cookies ya almacenadas pueden eliminarse en cualquier momento a través del navegador de Internet o de otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva el uso de cookies en su navegador de Internet, no todas las funciones de nuestro sitio web podrán utilizarse por completo.
5. Recopilación de Datos e Información Generales
El sitio web de Accred OPS GmbH recopila una serie de datos e información de carácter general cuando un interesado o un sistema automatizado accede al sitio. Estos datos e información se almacenan en los archivos de registro del servidor. Entre los datos que pueden recopilarse se incluyen (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web de procedencia desde el que el sistema accede a nuestro sitio (denominados “referencias”), (4) las subpáginas a las que se accede, (5) la fecha y hora del acceso al sitio, (6) la dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede y (8) cualquier otro dato o información similar que pueda utilizarse en caso de ataques contra nuestros sistemas informáticos.
Al utilizar estos datos generales e información, Accred OPS GmbH no obtiene conclusiones sobre la identidad del interesado. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas informáticos y la tecnología del sitio web, y (4) proporcionar a las autoridades competentes la información necesaria para la persecución penal en caso de ciberataque. Por ello, Accred OPS GmbH analiza los datos e información anónimos recopilados con fines estadísticos, con el objetivo de reforzar la protección y la seguridad de los datos de nuestra empresa y de garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales facilitados por un interesado.
6. Posibilidad de Contacto a Través del Sitio Web
El sitio web de Accred OPS GmbH contiene información que permite un contacto electrónico directo y rápido con nuestra empresa, así como la posibilidad de establecer una comunicación directa con nosotros, incluyendo una dirección de correo electrónico general. Si un interesado contacta con el responsable por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Estos datos personales, proporcionados de manera voluntaria por un interesado al responsable, se conservan con la finalidad de gestionar la solicitud o contactar con el interesado. No se realizará ninguna transmisión de estos datos personales a terceros.
7. Borrado Rutinario y Bloqueo de Datos Personales
El responsable tratará y almacenará los datos personales del interesado solo durante el tiempo necesario para cumplir con la finalidad del tratamiento o en la medida en que así lo exija el legislador europeo o cualquier otro legislador al que esté sujeto el responsable.
Cuando el propósito del almacenamiento deje de ser aplicable o expire un periodo de conservación prescrito por el legislador europeo u otro legislador competente, los datos personales serán bloqueados o eliminados de conformidad con las obligaciones legales.
8. Derechos del Interesado
A) Derecho de Obtención de Confirmación
Toda persona afectada tiene el derecho reconocido por el legislador europeo a obtener del responsable la confirmación de si se están tratando o no datos personales que le conciernan. Si un interesado desea ejercer este derecho de obtención de confirmación, puede ponerse en cualquier momento en contacto con cualquier empleado del responsable.
B) Derecho de Acceso
Toda persona afectada tiene el derecho reconocido por el legislador europeo a obtener gratuitamente información sobre los datos personales que le conciernan almacenados en cualquier momento y a recibir una copia de dicha información. Además, las directivas y reglamentos europeos confieren al interesado acceso a la siguiente información:
- los fines del tratamiento;
- las categorías de datos personales tratados;
- los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
- cuando sea posible, el plazo previsto de conservación de los datos personales o, si no es posible, los criterios para fijar dicho plazo;
- la existencia del derecho a solicitar al responsable la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse al tratamiento;
- la existencia del derecho a presentar una reclamación ante una autoridad de control;
- cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
- la existencia de decisiones automatizadas, incluida la elaboración de perfiles, mencionadas en el artículo 22, apartados 1 y 4, del RGPD, y, al menos en esos casos, información significativa sobre la lógica aplicada y la importancia y consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a ser informado de si sus datos personales se transfieren a un tercer país o a una organización internacional. Cuando esto sea así, el interesado tendrá derecho a ser informado de las garantías apropiadas relativas a la transferencia.
Si un interesado desea ejercer su derecho de acceso, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable.
C) Derecho de Rectificación
Toda persona afectada tiene el derecho reconocido por el legislador europeo a obtener del responsable, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a completar los datos personales incompletos, incluso mediante la presentación de una declaración adicional.
Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable.
D) Derecho de Supresión (“Derecho al Olvido”)
Toda persona afectada tiene el derecho reconocido por el legislador europeo a obtener del responsable la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable estará obligado a suprimir dichos datos sin dilación indebida cuando concurra alguna de las siguientes circunstancias, siempre que el tratamiento no sea necesario:
- los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados;
- el interesado retira el consentimiento en el que se basa el tratamiento, conforme al artículo 6, apartado 1, letra a) del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y no existe otro fundamento jurídico para el tratamiento;
- el interesado se opone al tratamiento conforme al artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o el interesado se opone al tratamiento conforme al artículo 21, apartado 2, del RGPD;
- los datos personales han sido tratados ilícitamente;
- la supresión de los datos personales es necesaria para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable;
- los datos personales se han recogido con motivo de la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
Si concurre alguno de los motivos anteriores y un interesado desea solicitar la supresión de los datos personales almacenados por Accred OPS GmbH, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable. Un empleado de Accred OPS GmbH se asegurará sin demora que la solicitud de supresión sea atendida de forma inmediata.
Cuando el responsable haya hecho públicos los datos personales y esté obligado a suprimirlos de conformidad con el artículo 17, apartado 1, del RGPD, adoptará, teniendo en cuenta la tecnología disponible y el coste de su aplicación, todas las medidas razonables, incluidas las medidas técnicas apropiadas, para informar a otros responsables que estén tratando dichos datos personales de que el interesado ha solicitado la supresión de todos los enlaces a esos datos personales, así como de sus copias o réplicas, en la medida en que el tratamiento no sea necesario. Un empleado de Accred OPS GmbH organizará, en cada caso, las medidas necesarias.
E) Derecho a la Limitación del Tratamiento
Toda persona afectada tendrá el derecho reconocido por el legislador europeo a obtener del responsable la limitación del tratamiento cuando concurra alguna de las siguientes condiciones: la exactitud de los datos personales es impugnada por el interesado durante un período que permita al responsable verificar la exactitud de los datos personales; el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita, en su lugar, la limitación de su uso; el responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales; el interesado se ha opuesto al tratamiento conforme al artículo 21, apartado 1, del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
Si concurre alguna de las condiciones anteriores y un interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por Accred OPS GmbH, puede ponerse en cualquier momento en contacto con cualquier empleado del responsable. El empleado de Accred OPS GmbH organizará la limitación del tratamiento.
F) Derecho a la Portabilidad de los Datos
Toda persona afectada tendrá el derecho reconocido por el legislador europeo a recibir los datos personales que le incumban y que haya facilitado al responsable en un formato estructurado, de uso común y lectura mecánica, así como a transmitir esos datos a otro responsable sin impedimentos por parte del responsable al que se los haya facilitado, cuando el tratamiento se base en el consentimiento conforme al artículo 6, apartado 1, letra a) del RGPD o al artículo 9, apartado 2, letra a), del RGPD, o en un contrato conforme al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se realice por medios automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.
Además, en el ejercicio de su derecho a la portabilidad de los datos conforme al artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable a otro cuando sea técnicamente posible y siempre que ello no perjudique los derechos y libertades de otras personas.
Para ejercer el derecho a la portabilidad de los datos, el interesado podrá ponerse en contacto en cualquier momento con cualquier empleado de Accred OPS GmbH.
G) Derecho de Oposición
Toda persona afectada tendrá el derecho reconocido por el legislador europeo a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan y que se base en el artículo 6, apartado 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones.
Accred OPS GmbH dejará de tratar los datos personales en caso de oposición, salvo que podamos demostrar motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o el tratamiento sirva para el establecimiento, ejercicio o defensa de reclamaciones legales.
Si Accred OPS GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para tales fines. Esto se aplica a la elaboración de perfiles en la medida en que esté vinculada a dicho marketing directo. Si el interesado se opone al tratamiento con fines de marketing directo por parte de Accred OPS GmbH, la empresa cesará el tratamiento de los datos personales para dichos fines.
Además, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por parte de Accred OPS GmbH con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por motivos de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse en cualquier momento a cualquier empleado del responsable. Además, el interesado podrá, en el contexto del uso de servicios de la sociedad de la información y sin perjuicio de la Directiva 2002/58/CE, ejercer su derecho de oposición por medios automáticos utilizando especificaciones técnicas.
H) Decisiones Individuales Automatizadas, Incluida la Elaboración de Perfiles
Toda persona afectada tendrá el derecho reconocido por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le afecten o que le afecten significativamente de modo similar, salvo que la decisión: (1) sea necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento; (2) esté autorizada por el Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable, y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado; o (3) se base en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, Accred OPS GmbH tomará medidas razonables para salvaguardar los derechos, libertades e intereses legítimos del interesado, como el derecho a obtener la intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a las decisiones individuales automatizadas, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable.
I) Derecho a Retirar el Consentimiento al Tratamiento de Datos Personales
Toda persona afectada tendrá el derecho reconocido por el legislador europeo a retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable.
9. Protección de Datos en las Solicitudes y Procedimientos de Contratación
El responsable tratará los datos personales de los solicitantes con el fin de gestionar el procedimiento de la solicitud. El tratamiento también puede realizarse por vía electrónica, en particular cuando el solicitante envíe los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web al responsable. Si el responsable celebra un contrato de trabajo con el solicitante, los datos facilitados se conservarán con el fin de llevar a cabo la relación laboral de conformidad con los requisitos legales. Si el responsable no celebra un contrato de trabajo con el solicitante, los documentos de la solicitud se borrarán automáticamente dos meses después de la notificación de la decisión de rechazo, salvo que existan otros intereses legítimos del responsable que se opongan a la eliminación. Otros intereses legítimos en este contexto pueden incluir, por ejemplo, la necesidad de pruebas en un procedimiento por vulneración de la Ley General de Igualdad de Trato (AGG).
10. Disposiciones Sobre Protección de Datos Relativas a la Aplicación y Utilización de Google Analytics (Con Función de Anonimización)
En este sitio web, el responsable ha integrado el componente Google Analytics (con la función de anonimización). Google Analytics es un servicio de análisis web que consiste en la recopilación y evaluación de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recoge, entre otros datos, información sobre el sitio web de procedencia del usuario (el denominado “referente”), las subpáginas visitadas, la frecuencia de las visitas y la duración de las mismas. El análisis web se utiliza principalmente para optimizar el sitio web y analizar la rentabilidad de la publicidad en Internet.
El operador del componente Google Analytics es Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanda.
Para el análisis web a través de Google Analytics, el responsable utiliza la aplicación «_gat._anonymizeIp». Mediante esta aplicación, la dirección IP de la conexión a Internet del interesado se acorta por Google y se anonimiza cuando se accede a nuestros sitios web desde un Estado miembro de la Unión Europea o de otro Estado contratante del Acuerdo del Espacio Económico Europeo.
El propósito del componente Google Analytics es analizar el tráfico de nuestro sitio web. Google utiliza los datos e información recopilados, entre otras cosas, para evaluar el uso de nuestro sitio web y para proporcionar informes en línea que muestran la actividad en nuestros sitios y para prestar otros servicios relacionados con el uso de nuestro sitio web.
Google Analytics instala una cookie en el sistema informático del interesado, tal y como se explicó anteriormente. Con el establecimiento de la cookie se habilita a Google a analizar el uso de nuestro sitio web. Cada vez que se accede a una de las páginas individuales de este sitio web, en la que se haya integrado un componente de Google Analytics, el navegador del sistema informático del interesado transmite automáticamente determinados datos a través del componente Google Analytics con el fin de permitir la publicidad en línea y la liquidación de comisiones a Google. Durante este procedimiento técnico, la empresa Google puede obtener conocimiento de datos personales, como la dirección IP del interesado, que permiten, entre otras cosas, identificar el origen de los visitantes y de los clics, así como generar liquidaciones de comisiones.
La cookie se utiliza para almacenar información personal, como la hora de acceso, el lugar desde el que se realizó el acceso y la frecuencia de las visitas de un interesado a nuestro sitio web. Con cada visita a nuestro sitio web, se transmiten a Google esos datos personales, incluida la dirección IP del acceso a Internet utilizado por el interesado. Estos datos personales se almacenan por Google en Estados Unidos de América. Google puede transmitir los datos personales recopilados mediante el procedimiento técnico a terceros.
El interesado puede, como se indicó anteriormente, evitar en cualquier momento el establecimiento de cookies mediante la configuración correspondiente en el navegador utilizado y, por tanto, denegar permanentemente el establecimiento de cookies. Dicha configuración del navegador también impediría que Google Analytics estableciera una cookie en el sistema informático del interesado. Además, las cookies ya utilizadas por Google Analytics pueden eliminarse en cualquier momento mediante el navegador de Internet u otros programas de software.
Además, el interesado tiene la posibilidad de oponerse a la recopilación de datos generados por Google Analytics relacionados con el uso de este sitio web y al tratamiento de estos datos por parte de Google, así como de excluirlos. Para ello, el interesado debe descargar un complemento del navegador desde el enlace https://tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador indica a Google Analytics mediante JavaScript que no debe transmitirse ningún dato ni información sobre las visitas a las páginas web. La instalación del complemento del navegador se considerará una oposición para Google. Si el sistema informático del interesado se borra, se formatea o se vuelve a instalar más tarde, el complemento del navegador debe volver a instalarse para desactivar Google Analytics. Si el complemento del navegador se desinstala por el interesado o cualquier otra persona atribuible a su esfera de competencia, o se desactiva, es posible volver a instalarlo o reactivarlo.
Más información y las disposiciones de protección de datos aplicables de Google pueden obtenerse en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us.html. Google Analytics se explica con más detalle en el siguiente enlace: https://www.google.com/analytics/.
11. Base Jurídica Para el Tratamiento
El Art. 6, apartado 1, letra a) del RGPD sirve de base jurídica para las operaciones de tratamiento para las cuales solicitamos el consentimiento para un propósito de tratamiento específico. Cuando el tratamiento de datos personales sea necesario para la celebración o ejecución de un contrato del interesado con el responsable, como es el caso, por ejemplo, del tratamiento necesario para la prestación de bienes o de cualquier otro servicio, la base jurídica del tratamiento será el artículo 6, apartado 1, letra b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para las medidas precontractuales, por ejemplo, en caso de consultas sobre productos o servicios. Si nuestra empresa está sujeta a una obligación legal que exige el tratamiento de datos personales, como por ejemplo el cumplimiento de obligaciones fiscales, la base jurídica será el artículo 6, apartado 1, letra c) del RGPD.
En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger intereses vitales del interesado o de otra persona física. Esto sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y debiera transmitirse su nombre, edad, datos del seguro sanitario u otra información vital a un médico, un hospital u otro tercero. Entonces el tratamiento se basaría en el artículo 6, apartado 1, letra d) del RGPD.
Finalmente, las operaciones de tratamiento podrían basarse en el artículo 6, apartado 1, letra f) del RGPD. Esta base jurídica se utiliza para operaciones de tratamiento que no se encuentran cubiertas por las finalidades jurídicas mencionadas anteriormente, cuando el tratamiento sea necesario para los intereses legítimos perseguidos por nuestra empresa o por un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales. Tales operaciones de tratamiento son especialmente admisibles porque han sido expresamente mencionadas por el legislador europeo. Se consideró que puede existir un interés legítimo cuando el interesado es cliente del responsable (Considerando 47, frase 2 del RGPD).
12. Intereses Legítimos Perseguidos Por el Responsable o Por un Tercero
Cuando el tratamiento de datos personales se base en el artículo 6, apartado 1, letra f) del RGPD, nuestro interés legítimo es ejercer nuestra actividad empresarial en beneficio del bienestar de todos nuestros empleados y de los accionistas.
13. Plazo Durante el Cual se Conservarán los Datos Personales
Los criterios utilizados para determinar el periodo de conservación de los datos personales son los plazos de conservación legales aplicables. Tras el vencimiento de dicho periodo, los datos correspondientes se suprimirán de forma rutinaria, siempre que ya no sean necesarios para la prestación del contrato o para la iniciación de un contrato.
14. Obligación de Facilitar los Datos Personales Como Requisito Legal o Contractual; Necesidad Para Celebrar un Contrato; Obligación del Interesado de Facilitar los Datos Personales; Posibles Consecuencias de la Falta de Suministro de Dichos Datos
Aclaramos que la facilitación de datos personales es, en parte, exigida por la ley (por ejemplo, por obligaciones fiscales) o puede derivarse de disposiciones contractuales (por ejemplo, información sobre la contraparte contractual).
En ocasiones, puede ser necesario celebrar un contrato que requiera que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. El interesado está, por ejemplo, obligado a facilitarnos los datos personales cuando nuestra empresa celebre un contrato con él o ella. El no suministro de los datos personales podría tener como consecuencia que no se pudiera celebrar el contrato con el interesado.
Antes de que el interesado facilite datos personales, deberá ponerse en contacto con cualquier empleado. El empleado aclarará al interesado si la facilitación de los datos personales es exigida por la ley o por contrato o es necesaria para la celebración del contrato, si existe obligación de suministrar los datos personales y las consecuencias de no facilitarlos.
15. Existencia de Decisiones Automatizadas
Como empresa responsable, no empleamos procesos de decisión automática ni elaboración de perfiles.
Desarrollado por los especialistas en LegalTech de Willing & Able, que también desarrollaron el sistema para ico dpia. Los textos legales contenidos en nuestro generador de políticas de privacidad han sido facilitados y publicados por el Prof. Dr. h.c. Heiko Jonny Maniero de la Asociación Alemana de Protección de Datos y Christian Solmecke de WBS law.
En caso de cualquier inconsistencia entre la versión en español y la versión en alemán, prevalecerá la versión en alemán.