1. información general

Nos tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial y de conformidad con la normativa nacional y europea vigente, así como con los requisitos y recomendaciones de la autoridad de protección de datos del Estado federado de Schleswig-Holstein de la que somos responsables.

Nos reservamos el derecho a aplicar las recomendaciones publicadas de otras autoridades de protección de datos si, en nuestra opinión, esto puede garantizar mejor la protección de sus datos personales. Lo mismo se aplica a las publicaciones en la literatura y la jurisprudencia.

No obstante, tenga siempre en cuenta que la transmisión de datos no es fundamentalmente segura. No podemos descartar técnicamente la posibilidad de que terceros accedan a sus datos.

Con el único fin de mejorar la legibilidad, se han omitido las grafías específicas de género. Por lo tanto, todas las designaciones personales en este "Aviso de protección de datos" (por ejemplo, cliente, responsable del tratamiento, interesado, encargado de la protección de datos) deben entenderse como neutras en cuanto al género.

(1) Ámbito de Aplicaciones

Esta política de privacidad se aplica a todo el tratamiento de datos personales realizado por nosotros o por terceros en nuestro nombre, en particular

• para nuestra presencia en línea (sitios web, etc.)
• para nuestra presencia en las redes sociales (por ejemplo, LinkedIn, YouTube)
• para la comunicación con usted (por ejemplo, servicios de mensajería como WhatsApp o correo electrónico)
• para los servicios de datos que ponemos a su disposición (por ejemplo, espacio de almacenamiento o descargas).

Por un lado, esta información se refiere al tratamiento de datos personales en o a través de nuestro sitio web. Por otro lado, recibirá información sobre el tratamiento de sus datos personales en otros procesos internos y externos de nuestra empresa (por ejemplo, al reproducir vídeos).

En caso necesario, recibirá información adicional sobre el tratamiento posterior de forma adecuada. Por ejemplo, si utilizamos sus datos personales para registrar su visita a nuestras instalaciones, también se le informará in situ.

(2) Datos de contacto del responsable del tratamiento

El controlador para el procesamiento de datos en nuestro sitio web en el sentido del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es

CS INSTRUMENTS GmbH & Co. KG
Zindelsteiner Str. 15
78052 VS-Tannheim
Alemania

Puede ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre esta política de privacidad o desea hacer valer sus derechos. También puede encontrar los datos de contacto en el aviso legal.

(3) Datos de contacto del responsable de la protección de datos

Usted -y cualquier otro interesado- puede ponerse en contacto con nuestro responsable de protección de datos directamente, verbalmente, por escrito o por correo electrónico en cualquier momento con cualquier pregunta o sugerencia relativa a la protección de datos

Bernd Jensen
CS INSTRUMENTS GmbH & Co. KG
Gewerbehof 14
D-24955 Harrislee
Harrislee, Alemania
Teléfono +49 461 80 71 50 - 288
Fax +49 461 80 71 50 - 15
www.cs-instruments.com
Correo electrónico b.jensen@cs-instruments.com

póngase en contacto con nosotros.

2 Definiciones

Esta política de privacidad y estos avisos de protección de datos utilizan, entre otros, los términos definidos en el Reglamento General Europeo de Protección de Datos (GDPR), DO L 119 de 4 de mayo de 2016, p. 1-88 (en la versión aplicable en el momento de creación de esta política de privacidad) y la Ley Federal Alemana de Protección de Datos (BDSG) en la versión de 30 de junio de 2017; (BGBl. I p. 2097), modificada por última vez por el Art. 12 G de 20 de noviembre de 2019; (BGBl. I p. 1626, 1633).

En la medida en que en esta política de privacidad se utilicen términos adicionales derivados de otras leyes o que sirvan para la comprensión de esta política de privacidad, también los hemos explicado en el siguiente texto.

(1) Datos personales

Los datos personales son cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física (cf. Art. 4 Nº 1 GDPR).

Los datos personales incluyen, por ejemplo, el nombre, la dirección, el número de cuenta o de teléfono, pero también la dirección IP o el número de identificación.

(2) Sujeto de los datos

Un interesado es cualquier persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento (cf. Art. 4 Nº 1 GDPR).

Un interesado es, por ejemplo, el usuario del sitio web o el cliente, cliente, paciente, etc. de una empresa.

(3) Tratamiento

Se entenderá por tratamiento cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (véase el artículo 4, apartado 2 del RGPD).

Por lo tanto, el tratamiento se produce cuando recopilamos, revelamos, almacenamos o borramos datos personales.

(4) Limitación del tratamiento

La restricción del procesamiento es el marcado de datos personales almacenados con el objetivo de restringir su procesamiento futuro (cf. Art. 4 Nº 3 GDPR).

Por ejemplo, si se pone en contacto con nosotros y nos informa de que sus datos son incorrectos, restringiremos el tratamiento de sus datos para comprobar la exactitud de los mismos (cf. Art. 18 párr. 1 lit. b GDPR)

(5) Elaboración de perfiles

La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales consistente en el uso de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física (cf. Art. 4 nº 4 GDPR).

La elaboración de perfiles sería, por ejemplo, la evaluación de su situación económica basada en su comportamiento de compra.

(6) Seudonimización

La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable (cf. Art. 4 Nº 5 GDPR).

La seudonimización se da, por ejemplo, si los datos personales se sustituyen por un número de cliente, por ejemplo. Sin saber qué número de cliente se ha asignado a qué cliente, no es posible asignar los datos a una persona concreta (cliente).

(7) Anonimización

La anonimización es la eliminación completa e irreversible de la referencia personal de los datos.

Si, por ejemplo, todos los datos de contacto de un cliente se sobrescriben con números aleatorios y no queda constancia de qué número se asignó a qué cliente, los datos ya no pueden asignarse a una persona.

Los datos anonimizados no están sujetos a las normas del GDPR y la BDSG debido a la falta de referencia personal (véase el considerando 26 del GDPR).

(8) "Responsable del tratamiento" o "responsable del tratamiento"

El responsable del tratamiento o el responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros (cf. art. 4 nº 7 GDPR).

El responsable del tratamiento de los datos al utilizar el sitio web es el proveedor de este sitio web (véase (1) Datos de contacto del responsable del tratamiento)

(9) Encargado del tratamiento

Un procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador (cf. Art. 4 No. 8 GDPR).

Por ejemplo, utilizamos un denominado hoster como procesador, es decir, una empresa que almacena nuestro sitio web en sus propios servidores. Si, por ejemplo, introduce sus datos personales (nombre, dirección de correo electrónico, etc.) a través de un formulario de contacto, estos datos se almacenan en el servidor del hoster. El hoster sólo procesa los datos en la forma que hemos acordado contractualmente con él. Por lo tanto, procesa los datos "en nuestro nombre" y es un "procesador".

(10) Destinatario

Un destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros (cf. art. 4 nº 9 GDPR).

Los destinatarios de esta política de privacidad son, por ejemplo, usted.

(11) Terceros

Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar los datos personales.

Un tercero es, por ejemplo, una autoridad que accede a los datos sobre la base de una autorización legal (cf. Art. 4 nº 10 GDPR).

(12) Consentimiento

El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca del interesado por la que éste, mediante una declaración o una clara acción afirmativa, consiente el tratamiento de datos personales que le conciernen (cf. Art. 4 Nº 11, Art. 7 GDPR).

Por ejemplo, usted nos da su consentimiento cuando realiza su pedido - entonces nos da su consentimiento para procesar los datos que nos ha proporcionado para que podamos cumplir con su pedido.

(13) Dispositivos Portátiles

Con el término "dispositivos móviles" nos referimos a todos los dispositivos habilitados para Internet que no son fijos, sino Portátiles, es decir, móviles. Puede tratarse, por ejemplo, de teléfonos inteligentes, tabletas, etc.

(14) Sitio web

Por "sitio web" (también: presencia web, presencia en internet, presencia en la web, etc.) entendemos la presencia de un proveedor al que se puede acceder bajo una dirección web individual. Un sitio web puede visualizarse con navegadores. Es comparable a una "casa" en una dirección concreta (dominio) y suele tener varias páginas web (es decir, "habitaciones"). Además de la aplicación web (página de inicio), pueden utilizarse otros servicios como correo electrónico, espacio de almacenamiento, etc.

(15) Dirección IP

La dirección IP es la dirección única (por ejemplo, 216.58.190.0) del ordenador o dispositivo final que está utilizando, similar a una dirección postal. Según una sentencia del Tribunal de Justicia de la Unión Europea (sentencia de 19 de octubre de 2016, ref.: C-582/14), las direcciones IP son datos personales (véase también el considerando 30 GDPR). Esto significa que el GDPR y la BDSG también se aplican a las direcciones IP.

La dirección IP se utiliza para enviar datos a su ordenador. Puede averiguar la dirección IP de su ordenador en la red mediante el comando "ipconfig" o investigarla en línea (por ejemplo, en www.heise.de/netze/tools/meine-ip-adresse/). Su dirección IP se transmite al proveedor.

(16) Java, JavaScript

Java es un lenguaje de programación independiente de la plataforma desarrollado en 1995 por la empresa estadounidense Sun Microsystems Inc, Santa Clara, EE.UU. (ahora parte de Oracle Corporation, Austin, EE.UU.), cuya especificación del lenguaje se perfecciona constantemente. Hoy en día, Java no sólo se utiliza en navegadores web, sino también en automóviles, sistemas de alta fidelidad y otros dispositivos electrónicos.

JavaScript (abreviado JS) es un lenguaje de scripting desarrollado en 1995 por Brendan Eich para el HTML dinámico de los navegadores web. JS amplía las posibilidades de HTML. JavaScript se desarrolló independientemente de Java y difiere en muchos aspectos.

(17) Cookies

Las cookies son pequeños paquetes de datos (pequeños archivos de texto formados por números y letras) que se utilizan para almacenar cierta información localmente en su dispositivo final durante un periodo de tiempo determinado.

Pueden utilizarse, por ejemplo, para reconocer el ordenador del usuario cuando se vuelve a acceder a la página o para guardar el contenido de un formulario o de la cesta de la compra. Los servicios de seguimiento utilizan cookies para almacenar la información recopilada.

Algunas cookies se eliminan automáticamente al cerrar el navegador web (las denominadas cookies transitorias). Entre ellas se incluyen, en particular, las cookies de sesión. Estas cookies almacenan el denominado identificador de sesión, que puede utilizarse para asignar diversas solicitudes de su navegador web a la sesión actual. Esto permite reconocer su dispositivo cuando vuelva a visitar nuestro sitio web. Las cookies de sesión se borran en cuanto usted cierra la sesión o el navegador.

En algunos casos, las cookies sólo se eliminan después de un periodo de tiempo determinado (las llamadas cookies persistentes). El periodo de almacenamiento varía en función de la cookie.

Las cookies técnicamente necesarias son necesarias para mostrar el sitio web. Entre ellas se incluyen, por ejemplo, las cookies de la cesta de la compra, las cookies de inicio de sesión o las cookies de selección de idioma.

Si no está de acuerdo con el almacenamiento de cookies, puede desactivarlo en la configuración de su navegador web. Puede eliminar las cookies existentes en la configuración de su navegador web.

Puede encontrar ayuda sobre la configuración en el menú de ayuda correspondiente de su navegador en los siguientes enlaces:

• Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Opera: https://help.opera.com/en/latest/web-preferences/#cookies

También puede oponerse a la recogida y envío de datos personales o impedir el tratamiento de estos datos desactivando ("bloqueando") la ejecución de Java Script en su navegador. También puede instalar bloqueadores de script que impidan la ejecución de códigos. Puede encontrar bloqueadores de script aquí, por ejemplo

• addons.mozilla.org/es/firefox/addon/noscript/
• noscript.net
• www.ghostery.com
• chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf

Encontrará más información sobre las cookies, por ejemplo, en Bundesverband Digitale Wirtschaft (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org. BVDW e. V. proporciona información adicional en el sitio web meine-cookies.org.

Utilizamos una herramienta independiente para obtener y documentar cualquier consentimiento necesario para el procesamiento de cookies. Le proporcionaremos la información necesaria para cada cookie para que pueda decidir si da su consentimiento al uso de la herramienta.

(18) Herramienta de consentimiento de cookies

Las herramientas de consentimiento de cookies ("consentimiento") gestionan los consentimientos que usted ha dado para el uso de ciertas herramientas técnicamente innecesarias.

Antes de utilizar herramientas que requieren cookies, se le informará en una ventana emergente sobre las cookies deseadas. Entonces podrá decidir si acepta o no las cookies y con cuáles.

Su decisión se guardará durante un periodo de hasta doce meses. Se utilizan datos personales, como su dirección IP -así como una identificación de usuario seudónima, el momento del consentimiento y la selección, etc.). Estos datos se almacenan en una cookie en su dispositivo final o en el servidor que utilizamos.

Puede modificar o revocar su consentimiento en cualquier momento.

El uso de la herramienta de consentimiento de cookies se basa en nuestro interés legítimo en operar el sitio web de manera eficiente y conforme a la ley. Sin su uso, no nos es posible solicitar el consentimiento necesario y documentar la decisión del usuario. Requerimos la documentación de acuerdo con el Art. 5 párrafo 2 GDPR para poder demostrar que operamos el sitio web de acuerdo con la ley aplicable. Encontrará más información en las explicaciones de la herramienta de consentimiento de cookies utilizada.

(19) Balizas web

Las balizas web no son gráficos en correos electrónicos HTML o en sitios web. La imagen suele tener un tamaño de sólo 1 × 1 píxel, a menudo transparente o del mismo color que el fondo y, por tanto, invisible o apenas visible.

Cuando se carga el documento, la baliza web se carga desde un servidor y la descarga se registra allí. A partir de ahí se puede determinar si el documento se ha cargado, por ejemplo, si se ha abierto el correo electrónico.

Puede evitar el uso de balizas web si, por ejemplo, abre el correo electrónico sin conexión, no lo abre como correo HTML o bloquea los gráficos externos con su programa de correo electrónico.

También puede utilizar herramientas que reconozcan y bloqueen las balizas web, por ejemplo

• Privoxy - www.privoxy.org
• Proxomitron - https://www.proxomitron.info/

Encontrará más información en las explicaciones de los "web beacons" utilizados.

(20) Terceros países/terceros países, transferencia de datos a terceros países

El término "terceros países" hace referencia a todos los países que no pertenecen a la Unión Europea (es decir, Bélgica, Bulgaria, Rumanía, República Checa, Dinamarca, Alemania, Estonia, Grecia, España, Francia, Irlanda, Italia, Chipre, Letonia, Lituania, Luxemburgo, Hungría, Malta, Países Bajos, Austria, Polonia, Portugal, Eslovenia, Eslovaquia, Finlandia y Suecia, a partir del 12/2022) o al Espacio Económico Europeo (Estados miembros de la UE, así como Islandia, Liechtenstein y Noruega, a partir del 12/2022).

De acuerdo con los estrictos requisitos legales (véase el art. 44 y siguientes del GDPR), las transferencias de datos a terceros países/terceros países sólo son lícitas si

• o bien la Comisión Europea ha determinado, de conformidad con el art. 45, apdo. 3 del RGPD, que existe un nivel adecuado de protección de datos en el tercer país (se han adoptado decisiones para Andorra, Argentina, Canadá (sólo organizaciones comerciales), Islas Feroe, Guernesey, Israel, Isla de Man, Jersey, Nueva Zelanda, Suiza, Uruguay, Japón y Reino Unido)
• o si el destinatario de los datos proporciona las garantías adecuadas para proteger los datos personales y los interesados disponen de recursos legales exigibles y efectivos (art. 46 (1) GDPR).

De conformidad con el artículo 46, apartado 2, del RGPD, dichas garantías adecuadas incluyen el uso de las cláusulas tipo de protección de datos de la Comisión (artículo 46, apartado 2, letra c), y artículo 93, apartado 2, del RGPD). Estas cláusulas tipo de protección de datos o cláusulas contractuales tipo (CCT) son plantillas facilitadas por la Comisión de la UE. Puede encontrar estas cláusulas aquí: eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Las cláusulas utilizadas garantizan que los datos personales se traten también en el tercer país de que se trate con un nivel de protección de datos que se corresponda con el europeo.

La transferencia de datos también está permitida si el interesado ha dado su consentimiento a la transferencia de conformidad con el artículo 49, apartado 1, letra a del RGPD o si la transferencia es necesaria para la celebración o el cumplimiento de un contrato celebrado por el responsable del tratamiento con otra persona física o jurídica en interés del interesado (artículo 49, apartado 1, letra c del RGPD) o si se aplica otra excepción al artículo 49 del RGPD.

Si trabajamos con proveedores que tienen su sede en un tercer país o procesan datos en un tercer país (por ejemplo, en EE.UU.), garantizamos el cumplimiento de los requisitos legales y lo comprobamos periódicamente. Además, sólo trabajamos con proveedores que hayan celebrado los contratos necesarios con nosotros.

Si en casos excepcionales necesitamos o deseamos desviarnos de esta norma, le informaremos al respecto y solicitaremos su consentimiento.

3 Derechos del interesado

La legislación aplicable en materia de protección de datos le otorga amplios derechos del interesado (derechos de información e intervención) frente al responsable del tratamiento en relación con el tratamiento de sus datos personales, sobre los que le informamos a continuación:

(1) Derecho de información de conformidad con el Art. 15 GDPR

Puede solicitar confirmación al responsable del tratamiento sobre si está tratando datos personales que le conciernen ("derecho de confirmación"). Además, tiene derecho a información sobre

• los fines del tratamiento
• las categorías de datos personales que se están tratando
• los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
• cuando sea posible, el período previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho período
• la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación de su tratamiento, o a oponerse a dicho tratamiento
• la existencia del derecho a presentar una reclamación ante una autoridad de control
• si los datos personales no han sido recabados del interesado: Toda la información disponible sobre el origen de los datos
• la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, tiene derecho a saber si los datos personales se han transferido a un tercer país o a una organización internacional. En tal caso, también tiene derecho a obtener información sobre las garantías adecuadas en el contexto de la transferencia.

Si desea ejercer este derecho de información, puede ponerse en contacto con nosotros en cualquier momento.

(2) Derecho de rectificación con arreglo al artículo 16 del RGPD

Tiene derecho a la rectificación inmediata de los datos incorrectos que le conciernan y/o a que completemos los datos incompletos que hayamos almacenado; la rectificación o la compleción deben realizarse inmediatamente.

(3) Derecho de supresión con arreglo al artículo 17 del RGPD

Tiene derecho a solicitar la supresión inmediata de los datos personales que le conciernen cuando concurra uno de los motivos siguientes y siempre que el tratamiento no sea necesario

• Los datos personales se han recogido o tratado de otro modo para fines para los que ya no son necesarios.
• El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista otro fundamento jurídico para el tratamiento.
• El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
• Los datos personales han sido tratados ilegalmente.
• Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.
• Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

Si se aplica una de las razones mencionadas anteriormente, y un interesado desea solicitar la supresión de los datos personales almacenados por nosotros, puede ponerse en contacto con nosotros en cualquier momento.

Si los datos personales se han hecho públicos y nuestra empresa está obligada a eliminar los datos personales de conformidad con el Art. 17 párrafo 1 GDPR, tomaremos las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros controladores de datos que procesan los datos personales publicados, que el interesado ha solicitado la eliminación de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales de estos otros controladores de datos, en la medida en que el procesamiento no sea necesario.

(4) Derecho a la limitación del tratamiento de conformidad con el artículo 18 del RGPD

Tiene derecho a exigir la limitación del tratamiento de sus datos personales mientras se comprueba la exactitud de los datos que usted impugna, si se niega a suprimir sus datos debido a un tratamiento no autorizado y exige en su lugar la limitación del tratamiento de sus datos, si necesita sus datos para la alegación, el ejercicio o la defensa de reclamaciones legales después de que ya no necesitemos estos datos una vez alcanzada la finalidad o si ha presentado una objeción por motivos de su situación particular, mientras no esté claro si prevalecen nuestros motivos legítimos;

Si se ha restringido el tratamiento de los datos personales que le conciernen, estos datos -aparte de su almacenamiento- sólo podrán tratarse con su consentimiento o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importantes de la Unión o de un Estado miembro. Si se ha restringido el tratamiento, el responsable del tratamiento le informará antes de levantar la restricción.

(5) Derecho de información de conformidad con el artículo 19 del RGPD

Si usted ha ejercido su derecho de rectificación, supresión o limitación del tratamiento, el responsable del tratamiento está obligado a notificar esta rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado sus datos personales, a menos que ello resulte imposible o suponga un esfuerzo desproporcionado. También tiene derecho a ser informado sobre estos destinatarios.

(6) Derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD

Tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica o a solicitar que se transmitan a otro responsable del tratamiento, siempre que sea técnicamente posible.

(7) Derecho de cancelación de conformidad con el apartado 3 del artículo 7 del RGPD

Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen que se lleve a cabo sobre la base del art. 6, apartado 1, letra e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

También tiene derecho a revocar su declaración de consentimiento en virtud de la ley de protección de datos en cualquier momento con efecto para el futuro. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

En caso de oposición, dejaremos de tratar los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

Si tratamos datos personales con fines de mercadotecnia directa, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales con fines de dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. Si se opone a la publicidad directa, dejaremos de tratar sus datos personales para estos fines.

También tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen con fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, del RGPD, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Puede ponerse en contacto directamente con nosotros para ejercer su derecho de oposición. También puede ejercer su derecho de oposición en el contexto de la utilización de servicios de la sociedad de la información, no obstante lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.

(8) Derecho a presentar una reclamación de conformidad con el artículo 77 del RGPD

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control. Puede dirigirse a la autoridad de control de su lugar de residencia, de su lugar de trabajo o del lugar de la presunta infracción si considera que el tratamiento de sus datos personales infringe la normativa sobre protección de datos.

4 Tratamiento de datos personales

(1) Bases jurídicas del tratamiento

La base jurídica para el tratamiento basado en su consentimiento es el art. 6 párr. 1 lit. a GDPR.

Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que usted es parte (por ejemplo, en el caso de un contrato de compra o consultoría), el tratamiento se basa en el Art. 6 para. 1 lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo en caso de consultas sobre nuestros productos o servicios.

Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 para. 1 lit. c GDPR.

En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si se lesionara durante una visita a nuestra empresa y tuviéramos que comunicar su nombre a un médico, hospital o tercero. En ese caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d) del RGPD.

El tratamiento también puede basarse en un interés legítimo en el sentido del artículo 6, apartado 1, letra f del RGPD. Las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa (por ejemplo, intención de obtener beneficios, presentación de la empresa, etc.) o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado.

El legislador europeo opina que puede presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD). El trasfondo de esto es que un cliente debe suponer razonablemente que los datos se tratan en interés de la empresa si mantiene una relación (contractual) con ella.

Lo mismo se aplica al tratamiento de datos personales para la prevención del fraude, etc. (cf. CE 47 frase 6) y con fines de marketing directo (cf. CE 47 frase 7).

(2) Periodo de almacenamiento

En principio, sólo almacenamos datos personales durante el tiempo que sea necesario ("periodo de almacenamiento"). Una vez transcurrido dicho plazo, los datos se suprimen automáticamente.

La necesidad de almacenamiento también depende de los periodos de conservación prescritos legalmente. Puede tratarse, por ejemplo, de normativas fiscales o disposiciones del Derecho mercantil. Los periodos de conservación también pueden derivarse de normativas contractuales (por ejemplo, información sobre la parte contratante).

A veces puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no podrá celebrarse el contrato con el interesado.

5 Tratamiento de datos al visitar nuestro sitio web

(1) Recogida automatizada

Cada vez que visita nuestro sitio web, nuestro sistema recopila automáticamente datos e información que su navegador transmite a nuestro servidor (los denominados "archivos de registro del servidor"). Se recopilan los siguientes datos técnicamente necesarios

• Fecha y hora en el momento del acceso
• Cantidad de datos enviados en bytes
• Fuente/referencia desde la que llegó a nuestro sitio web
• Metadatos y datos de comunicación (información sobre el sistema utilizado, sistema operativo, navegador utilizado, direcciones IP, etc.).

La base jurídica para el tratamiento es el artículo 6, apartado 1, letra f del GDPR, debido a nuestro interés legítimo en mejorar la estabilidad y mantener la funcionalidad de nuestro sitio web.

Los datos no se transmiten ni se utilizan de ninguna otra forma. El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega de nuestro sitio web a su ordenador ("cliente"). Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.

Nos reservamos el derecho a comprobar retrospectivamente los archivos de registro del servidor si existen indicios concretos de uso ilícito. Los datos se suprimirán en cuanto dejen de ser necesarios para cumplir la finalidad para la que se recogieron. En el caso de la recopilación de datos para la puesta a disposición del sitio web, este es el caso cuando la sesión respectiva ha terminado.

Si los datos se almacenan en archivos de registro, esto ocurrirá como máximo siete días después. Es posible un almacenamiento más prolongado. En este caso, las direcciones IP de los usuarios se eliminan o anonimizan para que ya no sea posible identificar al cliente que accede. La recopilación de datos para la puesta a disposición del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por tanto, no existe posibilidad de oposición. Si no está de acuerdo con el tratamiento de estos datos, sólo tiene la opción de no utilizar ni visitar nuestro sitio web.

Si aún así desea realizar un pedido, póngase en contacto con nosotros a través de los datos de contacto que figuran en el aviso legal para que podamos encontrar juntos una solución.

(2) Alojamiento externo

Nuestro sitio web está alojado y almacenado técnicamente por un proveedor de servicios externo ("hoster"). Por lo tanto, los datos personales recogidos en este sitio web se almacenan directamente en los servidores del hoster y no en servidores que nosotros mantengamos directamente.

El hoster se utiliza con el fin de cumplir el contrato con nuestros clientes potenciales y existentes (Art. 6 párr. 1 lit. b GDPR) y en nuestro interés en una provisión segura, rápida y eficiente de nuestra oferta en línea, así como la presentación de nuestra empresa y nuestros servicios por un proveedor profesional (el llamado "interés legítimo" en el sentido del Art. 6 párr. 1 lit. f GDPR).

Al sopesar nuestros intereses con los suyos, en particular su derecho a la autodeterminación informativa, hemos llegado a la conclusión de que prevalecen nuestros intereses; la interferencia con sus derechos es mínima. Usted también es libre de utilizar nuestro sitio web y revelar sus datos.

Nuestro hoster sólo procesa sus datos en la medida necesaria para cumplir sus obligaciones contractuales. Hemos celebrado un contrato con el hoster para el tratamiento de datos personales en nuestro nombre (el denominado "contrato de tratamiento de pedidos") y, por tanto, cumplimos los estrictos requisitos del Reglamento General de Protección de Datos, la Ley Federal de Protección de Datos y otras leyes (por ejemplo, la Ley de Telemedios, la Ley de Telecomunicaciones, la Ley de Protección de Datos de Telemedios). El hoster sólo procesa los datos siguiendo nuestras instrucciones y en el marco de la legislación aplicable.

Trabajamos conjuntamente con el hoster domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Alemania.

(3) Herramienta de consentimiento de cookies

(véanse las definiciones anteriores)

En nuestro sitio web utilizamos una herramienta de consentimiento de cookies basada en Typo3. Encontrará más información en el sitio web del fabricante o en el punto 6. de esta política de privacidad.

(4) Cifrado TLS

Por razones de seguridad y para proteger la transmisión de contenidos confidenciales que usted nos envía como operador del sitio, nuestro sitio web utiliza el cifrado TLS.

TLS (Transport Layer Security) es una tecnología de encriptación que permite el acceso seguro a Internet. TLS tiene el llamado cifrado de extremo a extremo, es decir, la información se cifra antes de ser enviada por el remitente (por ejemplo, un cliente) y sólo se descifra en el destinatario (por ejemplo, un servidor web). Esto es posible gracias al cifrado asimétrico de la información y al intercambio de una clave de sesión simétrica común entre los interlocutores de la comunicación. Sólo los interlocutores de la comunicación pueden descifrar la información, ya que las tecnologías de cifrado también comprueban la autenticidad de los interlocutores de la comunicación y éstos deben adquirir previamente los certificados correspondientes de una autoridad de certificación especial.

Los datos que usted transmite a través de este sitio web no pueden ser leídos por terceros gracias al cifrado SSL. Puede reconocer el cifrado de nuestro sitio web por el hecho de que accede a él con "https://". También puede reconocer el uso de esta tecnología por el pequeño símbolo del candado en su navegador".

El certificado que utilizamos ha sido emitido por la autoridad de certificación Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, EE.UU..

La autoridad de certificación puede procesar su dirección IP. Encontrará información sobre la protección y el tratamiento de datos en el sitio web de la autoridad de certificación letsencrypt.org/privacy/

6. sistema modular del sitio web

Utilizamos un sistema de gestión de contenidos (CMS) de la Asociación TYPO3, Gewerbestr. 10, 4450 Sissach, Suiza, para diseñar nuestro sitio web.

Con la ayuda del CMS, podemos utilizar muchas funciones para nuestro sitio web y nuestra tienda web sin ningún esfuerzo de programación.

El CMS procesa datos técnicos como el sistema operativo, el navegador, el idioma y la configuración del teclado, así como datos personales (por ejemplo, la dirección IP).

La base jurídica para el tratamiento de datos personales es nuestro interés legítimo en hacer que nuestro sitio web sea eficiente y eficaz (Art. 6 párrafo 1 lit. f GDPR). Al sopesar nuestros intereses con los suyos, en particular su derecho a la autodeterminación informativa, hemos llegado a la conclusión de que prevalecen nuestros intereses; la interferencia con sus derechos es mínima. Usted también es libre de utilizar nuestro sitio web y revelar sus datos. Si el CMS utiliza cookies, también tiene la posibilidad de oponerse a su uso.

Encontrará más información sobre la protección de datos en el sitio web y en la política de privacidad del proveedor typo3.org.

7 Funciones del sitio web

(1) Recogida de datos generales e información

Nuestro sitio web recopila una serie de datos generales e información cada vez que usted o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se puede registrar lo siguiente

• Los tipos y versiones de navegador utilizados,
• el sistema operativo utilizado por el sistema de acceso
• el sitio web desde el que un sistema de acceso llega a nuestro sitio web (la denominada URL de referencia)
• los sitios web secundarios a los que se accede a través de un sistema de acceso en nuestro sitio web
• la fecha y hora de acceso al sitio web
• una dirección de protocolo de Internet (dirección IP)
• el proveedor de servicios de Internet del sistema de acceso y
• otros datos similares e información utilizada con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Estos datos no se fusionan con otras fuentes de datos. Los datos son anónimos.

La base para el tratamiento de datos es el art. 6 párr. 1 lit. b GDPR, que permite el tratamiento de datos para el cumplimiento de un contrato o de medidas precontractuales. Si no celebra un contrato con nosotros o no son necesarias medidas precontractuales, procesamos los datos sobre la base del Art. 6 para. 1 lit. f GDPR (el llamado "interés legítimo").

No utilizamos dicha información para extraer conclusiones sobre el interesado, sino para

• proporcionar correctamente el contenido de nuestro sitio web
• optimizar el contenido de nuestro sitio web y su publicidad
• garantizar la funcionalidad a largo plazo de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
• proporcionar a las autoridades policiales la información necesaria para su procesamiento en caso de ciberataque.

Por lo tanto, analizamos estos datos e información recopilados de forma anónima tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar un nivel óptimo de protección de los datos personales que procesamos.

Los datos anónimos de los archivos de registro del servidor se almacenan separados de todos los datos personales facilitados por usted. Por lo tanto, no es posible identificarle. Por ejemplo, no podemos determinar qué tipo de navegador utiliza. Sólo disponemos de datos sobre los tipos de navegador utilizados por los visitantes en un determinado período de tiempo.

Si, por ejemplo, un visitante se registra incorrectamente varias veces en el área de clientes, almacenamos la dirección IP -que es un dato personal- para reconocer ataques (de hackers) a nuestro sistema y rechazarlos a tiempo.

(2) Formulario de contacto, opciones de contacto

Debido a la normativa legal, el sitio web contiene información que permite un contacto electrónico rápido con nuestra empresa y la comunicación directa con nosotros, que también incluye una dirección general para el denominado correo electrónico (dirección de correo electrónico).

Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan a efectos del tratamiento o del contacto con el interesado. Estos datos personales no se transmiten a terceros.

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su consulta, incluidos todos los datos personales (nombre, consulta), será almacenada y procesada por nosotros con el fin de tramitar su solicitud. No transmitiremos estos datos sin su consentimiento.

Estos datos se procesan sobre la base del Art. 6 párrafo 1 lit. b GDPR si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación efectiva de las consultas que se nos dirigen (art. 6, apdo. 1, letra f del RGPD) o en su consentimiento (art. 6, apdo. 1, letra a del RGPD) si así se ha solicitado.

Los datos que nos envíe a través de solicitudes de contacto serán almacenados por nosotros hasta que nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de aplicarse el propósito para el almacenamiento de datos (por ejemplo, después de que se haya procesado su solicitud). Las disposiciones legales obligatorias, en particular los plazos legales de conservación, no se verán afectadas.

(3) Boletín de noticias y marketing por correo electrónico

Si desea recibir el boletín informativo que se ofrece en este sitio web, necesitamos que nos facilite una dirección de correo electrónico para poder enviárselo. Utilizaremos la dirección de correo electrónico para comprobar si usted es el titular de la dirección de correo electrónico facilitada y si está de acuerdo en recibir el boletín (el denominado "procedimiento de opt-in doble"). Esto significa que le enviaremos un correo electrónico después de que se registre y confirme la licitud del uso de los datos. No se procesará ningún otro dato, o sólo con su consentimiento. Utilizamos estos datos exclusivamente para el envío de nuestro boletín informativo y no los transmitimos a terceros.

El tratamiento de los datos introducidos en el formulario de inscripción al boletín se basa en su consentimiento (Art. 6 párr. 1 lit. a GDPR). Puede revocar su consentimiento para el almacenamiento de los datos, la dirección de correo electrónico y su uso para el envío del boletín en cualquier momento, por ejemplo, a través del enlace "darse de baja" del boletín. En ese caso, no le enviaremos más boletines en el futuro.

Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros hasta que se dé de baja del boletín o del proveedor de servicios del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín o después de que el propósito haya dejado de existir. Nos reservamos el derecho a eliminar o bloquear direcciones de correo electrónico de nuestra lista de distribución de boletines a nuestra discreción en el ámbito de nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR.

Después de darse de baja de la lista de distribución del boletín, su dirección de correo electrónico puede ser almacenada por nosotros o por el proveedor de servicios del boletín en una lista negra para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se fusionarán con otros datos.

Esto sirve tanto a sus intereses como a los nuestros en el cumplimiento de los requisitos legales en el envío de boletines informativos (interés legítimo en el sentido del art. 6 párr. 1 lit. f GDPR). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

(4) Vídeo

Para la integración y puesta a disposición de vídeos utilizamos la plataforma del proveedor Google Ireland Limited o Google Germany GmbH, ABC-Straße 19, 20354 Hamburgo, Alemania.

Encontrará más información sobre el tratamiento de sus datos y sus derechos en el sitio web del proveedor https://www.youtube.com/, en particular en la información sobre protección de datos https://policies.google.com/privacy.

Sólo integramos vídeos con un script "no-cookie". Se trata de un código de incrustación, incluida la URL correspondiente, que permite a los operadores de sitios web integrar vídeos en sus sitios web sin cookies de seguimiento. El código debe generarse e insertarse para cada vídeo incrustado.

El uso de YouTube Nocookie evita la transferencia de datos personales a terceros (como servicios de publicidad).

Sin embargo, no podemos descartar la posibilidad de que otras cookies sigan recopilando datos y los transmitan a terceros, por ejemplo, a los servidores de Google.

La base legal para el procesamiento es nuestro interés legítimo (cf. Art. 6 párrafo 1 frase 1 lit. f GDPR) en la provisión efectiva y eficiente de videos para presentar nuestra empresa y nuestros productos. Siempre que sea posible y apropiado, solo utilizamos los vídeos si usted ha dado su consentimiento expreso previo (cf. Art. 6 párr. 1 frase 1 lit. a GDPR). Si esto no es posible porque, por ejemplo, un vídeo se utiliza para mostrar nuestro sitio web -por ejemplo, en el encabezado de una página-, nos aseguramos de que no se procesen más datos personales que su dirección IP, que es necesaria para la entrega del vídeo. Los contratos exigidos por la ley de protección de datos han sido celebrados por nosotros; el cumplimiento de la normativa de protección de datos por parte del proveedor es comprobado periódicamente por nosotros, normalmente una vez al año, por un auditor de protección de datos encargado por nosotros.

Sus datos también pueden ser procesados en EE.UU.; tenga en cuenta nuestra información al respecto (nº 5 (21) anterior "Terceros países/terceros países, transferencia de datos a terceros países").

(5) Planificador de citas, reserva de citas

A través de nuestro sitio web puede reservar una cita adecuada para una reunión, etc. Utilizamos la herramienta Microsoft Bookings del proveedor Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU., para la planificación de citas en línea. El tratamiento tiene lugar

El tratamiento se basa en nuestro interés legítimo (Art. 6 párrafo 1 lit. f GDPR); tenemos un interés legítimo en organizar la programación de citas de forma eficiente. Encontrará más información sobre la protección de datos en el sitio web https://privacy.microsoft.com/de-de/privacystatement. Hemos celebrado los contratos exigidos por el GDPR (contrato de procesamiento de pedidos).

Si, y en la medida en que, se pone en contacto con nosotros para concertar una cita en el marco de un contrato de asesoramiento existente o previsto, el tratamiento de datos se lleva a cabo sobre la base del art. 6, apdo. 1, frase 1, letra b del RGPD (cumplimiento e inicio del contrato),

En el caso y en la medida en que usted comunique datos personales que no sean necesarios para el mero establecimiento del contacto, usted facilita estos datos voluntariamente en cada caso y consiente expresamente la transferencia - de lo contrario prefiere omitir los datos.

En cualquier caso, procure utilizar la menor cantidad posible de datos personales, es decir, en general, sólo los datos necesarios para que podamos ponernos en contacto con usted (apellidos, nombre, dirección de correo electrónico, número de teléfono). Si es posible, describa su solicitud sólo a grandes rasgos para que no se comuniquen datos personales innecesariamente.

(6) Registro de informadores de fugas

A través del sitio web www.leak-reporter.com, los usuarios registrados tienen acceso a diversa información, por ejemplo, programas de aprendizaje, descargas como actualizaciones de software y productos. También pueden guardar o borrar datos de "Leak Reporter" en una base de datos. Si para ello se necesitan productos y autorizaciones adicionales, puede ponerse en contacto con nosotros en cualquier momento a través del formulario de contacto.

Si se integran vídeos a través de YouTube para la presentación de información o para apoyar el aprendizaje, tenga en cuenta también la información sobre protección de datos en YouTube aquí en la política de privacidad.

Para registrarse en leak-reporter.com, se procesan los datos de contacto necesarios (correo electrónico, empresa, etc.) que usted proporciona durante el proceso de registro para configurar y asegurar el registro. El tratamiento se realiza sobre la base del art. 6 párr. 1 frase 1 lit. b y f (inicio del contrato, cumplimiento, interés legítimo). Los datos se suprimirán respetando los plazos de conservación legales.

Otros datos personales, por ejemplo, los usuarios, empresas, funciones y autorizaciones que haya creado, se procesarán, y en particular se almacenarán, de la misma forma que usted haya especificado. Los cambios y soluciones pueden modificarse en cualquier momento dentro del ámbito de un acceso válido.

8. herramientas

(1) Google Fonts

En nuestro sitio web utilizamos Google Fonts de la empresa estadounidense Google LLC, 1600 Amphittheatre Parkway, Mountain View, 94043 California, Estados Unidos de América (EE.UU.). Google Ireland Limited, Gordon House, Barrow Street Dublín 4, Irlanda, que está representada en Alemania por Google Germany GmbH, ABC-Straße 19, 20354 Hamburgo (teléfono +49 (0) 40 8081 79 000, correo electrónico support-deutschland@google.com) y también está autorizada a aceptar el servicio, es responsable del área europea.

Google Fonts es un directorio de unas 800 fuentes que se ponen a disposición de los usuarios de forma gratuita. Las fuentes están optimizadas para la web y para su uso en dispositivos Portátiles.

Cuando visita nuestro sitio web, las fuentes necesarias se cargan a través de un servidor de Google mediante los dominios fonts.googleapis.com y fonts.gstatic.com, si no están ya disponibles en el dispositivo que está utilizando.

Al cargar las fuentes a través del servidor o de la red de distribución de contenidos (CDN) de Google, no tenemos que cargar las fuentes en nuestro servidor y, por tanto, ahorramos volumen de datos. Como resultado, nuestro sitio web se muestra más rápidamente y también podemos optimizar la calidad de la visualización de nuestro sitio web.

También evitamos que se produzcan errores debido al uso de diferentes navegadores, sistemas operativos y dispositivos Portátiles por parte de los visitantes de nuestro sitio web y que, por ejemplo, los textos o las páginas web se distorsionen visualmente o no se muestren correctamente.

Su dirección IP se transmite a Google para que las fuentes se muestren de forma óptima en su navegador. Además de la dirección IP, Google también reconoce qué sitio web está visitando, es decir, para qué sitio web se solicitan las fuentes. La solicitud de Google también incluye información sobre el idioma utilizado, la versión y el tipo de navegador utilizado y la resolución de pantalla.

Según Google, no almacena ninguna cookie en su navegador o en su dispositivo final y almacena las fuentes de forma separada de otros servicios de Google.

Según su propia información, Google almacena las solicitudes durante un día, las fuentes se almacenan durante un año.

Si desea eliminar o que se eliminen los datos antes de tiempo, debe ponerse en contacto con el servicio de asistencia de Google(https://support.google.com/?hl=de&tid=331623705112).

La base jurídica para el tratamiento de sus datos personales (en particular la dirección IP) es el art. 6 párr. 1 lit. f GDPR (el llamado interés legítimo). Tenemos interés en mostrar nuestro sitio web de forma óptima y rápida y reducir el volumen de datos (de pago) en nuestro servidor.

Si Google desea almacenar datos en su dispositivo final (por ejemplo, cookies), le pedimos su consentimiento antes de almacenarlos. Para ello utilizamos una herramienta de consentimiento. Encontrará más información al respecto en esta política de privacidad.

También puede encontrar más información de Google sobre el alcance de los datos recopilados y su uso en policies.google.com/privacy/.

(2) Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite analizar el comportamiento de los visitantes del sitio web. Al hacerlo, el operador del sitio web recibe diversos datos de uso, como páginas vistas, duración de la visita, sistemas operativos utilizados y origen del usuario. Estos datos pueden ser resumidos por Google en un perfil que se asigna al usuario respectivo o a su dispositivo final.

Google Analytics utiliza tecnologías que permiten reconocer al usuario con el fin de analizar su comportamiento (por ejemplo, cookies o huellas dactilares del dispositivo). La información recopilada por Google sobre el uso de este sitio web se transmite generalmente a un servidor de Google en EE.UU. y se almacena allí.

El uso de esta herramienta de análisis se basa en el art. 6 párr. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en analizar el comportamiento de los usuarios con el fin de optimizar tanto su sitio web como su publicidad. Si se ha solicitado el correspondiente consentimiento (por ejemplo, consentimiento para el almacenamiento de cookies), el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 para. 1 lit. a GDPR; el consentimiento puede revocarse en cualquier momento.

La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Encontrará más información aquí: privacy.google.com/businesses/controllerterms/mccs/.

Hemos activado la función de anonimización de IP en este sitio web. Esto significa que su dirección IP será truncada por Google dentro de los estados miembros de la Unión Europea o en otros estados signatarios del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los EE.UU.. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se truncará allí. Por encargo del operador de este sitio web, Google utilizará esta información para analizar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestar al operador del sitio web otros servicios relacionados con la actividad del sitio web y el uso de Internet. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.

Puede evitar la recopilación y el procesamiento de sus datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: tools.google.com/dlpage/gaoptout. Puede encontrar más información sobre cómo Google Analytics trata los datos de los usuarios en la política de privacidad de Google: support.google.com/analytics/answer/6004245.

Hemos suscrito un contrato de procesamiento de pedidos con Google y aplicamos plenamente los estrictos requisitos de las autoridades alemanas de protección de datos cuando utilizamos Google Analytics. Sin embargo, nos gustaría señalar que no tenemos ninguna influencia real sobre el procesamiento de datos por parte de Google. Tampoco podemos evitar que las autoridades gubernamentales estadounidenses accedan a los datos sin nuestro conocimiento o consentimiento. Tampoco podemos garantizar que usted pueda defenderse eficazmente contra las medidas gubernamentales en EE.UU. con asistencia legal.

Los datos almacenados por Google a nivel de usuario y de evento que están vinculados a cookies, ID de usuario o ID de publicidad (por ejemplo, cookies de DoubleClick, ID de publicidad de Android) se anonimizan o eliminan después de 14 meses. Encontrará más información al respecto en el siguiente enlace: support.google.com/analytics/answer/7667196

Este sitio web también utiliza la función "características demográficas" de Google Analytics. Esto permite crear informes que contienen declaraciones sobre la edad, el sexo y los intereses de los visitantes del sitio. Estos datos proceden de la publicidad basada en intereses de Google y de datos de visitantes de terceros proveedores. Estos datos no pueden asignarse a una persona concreta. Puede desactivar esta función en cualquier momento a través de la configuración de anuncios de su cuenta de Google o, en general, prohibir la recopilación de sus datos por parte de Google Analytics, tal y como se describe en la sección "Objeción a la recopilación de datos".

(3) Google Tag Manager

Utilizamos Google Tag Manager del proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. Según el proveedor, Google Tag Manager no crea por sí mismo ningún perfil de usuario, no almacena ninguna cookie y no realiza ningún análisis independiente. Sólo se utiliza para gestionar y mostrar las herramientas integradas a través de él.

La base jurídica para el tratamiento es nuestro interés legítimo en la integración y gestión eficaz y eficiente de las herramientas utilizadas (Art. 6 párrafo 1 lit. f GDPR). Si el consentimiento se ha dado a través de la Herramienta de Gestión del Consentimiento (véase la sección 7.2), el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG, en la medida en que el consentimiento permite el almacenamiento de cookies o el acceso a la información en el dispositivo final del usuario El consentimiento puede ser revocado en cualquier momento con efecto para el futuro. Encontrará más información en la sección 5.7 y en las notas de la herramienta de gestión del consentimiento.

(4) Píxel de Facebook

Este sitio web utiliza el píxel de acción de visitantes de Facebook para medir las conversiones. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según Facebook, los datos recopilados también se transfieren a EE.UU. y a otros terceros países.

Esto permite rastrear el comportamiento de los visitantes del sitio después de que hayan sido redirigidos al sitio web del proveedor al hacer clic en un anuncio de Facebook. Esto permite evaluar la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado y optimizar futuras medidas publicitarias.

Los datos recogidos son anónimos para nosotros como operador de este sitio web; no podemos extraer ninguna conclusión sobre la identidad de los usuarios. Sin embargo, los datos son almacenados y procesados por Facebook para que sea posible una conexión con el perfil de usuario respectivo y Facebook pueda utilizar los datos para sus propios fines publicitarios de acuerdo con la Política de Uso de Datos de Facebook. Esto permite a Facebook colocar anuncios en páginas de Facebook y fuera de Facebook. Nosotros, como operadores del sitio web, no podemos influir en este uso de los datos.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del GDPR y el artículo 25, apartado 1 de la TTDSG. El consentimiento puede revocarse en cualquier momento.

La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Encontrará más detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Si en nuestro sitio web se recogen datos personales con ayuda de la herramienta aquí descrita y se transmiten a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntos de este tratamiento de datos (art. 26 GDPR). La responsabilidad conjunta se limita exclusivamente a la recogida de los datos y su transmisión a Facebook. El tratamiento realizado por Facebook después de la transmisión no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo sobre el tratamiento conjunto. El texto del acuerdo puede consultarse en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre protección de datos al utilizar la herramienta de Facebook y de la implementación segura de la herramienta en nuestro sitio web de conformidad con la ley de protección de datos. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puedes hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Facebook directamente con Facebook. Si haces valer tus derechos ante nosotros, estamos obligados a transmitirlos a Facebook.

Puedes encontrar más información sobre la protección de tu privacidad en la información sobre protección de datos de Facebook: https://de-de.facebook.com/about/privacy/.

También puede desactivar la función de remarketing "Públicos personalizados" en la configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Para ello, debe iniciar sesión en Facebook.

Si no tiene una cuenta de Facebook, puede desactivar la publicidad basada en el uso de Facebook en el sitio web de la Alianza Europea de Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

(5) API de conversión de Facebook

Hemos integrado la API de conversión de Facebook en este sitio web. El proveedor de este servicio es Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. Sin embargo, según Facebook, los datos recogidos también se transfieren a EE.UU. y a otros terceros países.

La API de conversión de Facebook nos permite registrar las interacciones del visitante del sitio web con nuestro sitio web y transmitirlas a Facebook para mejorar el rendimiento publicitario en Facebook.

En particular, se registran la hora de la llamada, el sitio web visitado, su dirección IP y su agente de usuario y, si procede, otros datos específicos (por ejemplo, productos adquiridos, valor de la cesta de la compra y moneda). Encontrará un resumen completo de los datos que pueden recopilarse aquí: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del GDPR y el artículo 25, apartado 1 de la TTDSG. El consentimiento puede revocarse en cualquier momento.

Si en nuestro sitio web se recopilan datos personales con ayuda de la herramienta aquí descrita y se transmiten a Facebook, nosotros y Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, somos responsables conjuntos de este tratamiento de datos (art. 26 GDPR). La responsabilidad conjunta se limita exclusivamente a la recogida de los datos y su transmisión a Facebook. El tratamiento realizado por Facebook después de la transmisión no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben conjuntamente se han establecido en un acuerdo sobre el tratamiento conjunto. El texto del acuerdo puede consultarse en: https://www.facebook.com/legal/controller_addendum. Según este acuerdo, somos responsables de proporcionar la información sobre protección de datos al utilizar la herramienta de Facebook y de la implementación segura de la herramienta en nuestro sitio web de conformidad con la ley de protección de datos. Facebook es responsable de la seguridad de los datos de los productos de Facebook. Puedes hacer valer los derechos de los interesados (por ejemplo, solicitudes de información) en relación con los datos procesados por Facebook directamente con Facebook. Si haces valer tus derechos ante nosotros, estamos obligados a transmitirlos a Facebook.

La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más información aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Puede encontrar más información sobre la protección de su privacidad en la política de privacidad de Facebook: https://de-de.facebook.com/about/privacy/.

(6) Leadinfo

Utilizamos el servicio de generación de contactos de Leadinfo B.V., Rotterdam, Países Bajos. Este servicio reconoce las visitas de empresas a nuestro sitio web basándose en las direcciones IP y nos muestra información pública disponible, como nombres o direcciones de empresas. Además, Leadinfo instala dos cookies de origen para evaluar el comportamiento de los usuarios en nuestro sitio web y procesa los dominios de las entradas de formularios (por ejemplo, "leadinfo.com") para correlacionar las direcciones IP con las empresas y mejorar los servicios. Encontrará más información en www.leadinfo.com. En esta página: www.leadinfo.com/en/opt-out dispone de una opción de exclusión voluntaria. Si opta por no participar, Leadinfo dejará de recopilar sus datos.

Procesamiento de pedidos

Hemos suscrito un contrato de procesamiento de datos (APD) con el proveedor mencionado. Este es un contrato requerido por la ley de protección de datos, que garantiza que el proveedor solo procese los datos personales de los visitantes de nuestro sitio web de acuerdo con nuestras instrucciones y en cumplimiento con el GDPR.

9. redes sociales

(1) Información general

Los canales de medios sociales son plataformas (sitio web o aplicaciones) a través de las cuales los usuarios registrados o que han iniciado sesión pueden proporcionar contenido y compartirlo con el público en general o en grupos a los que solo determinados usuarios tienen acceso y también pueden establecer contactos con otros usuarios.

Utilizamos los canales de las redes sociales para presentar y optimizar nuestros servicios corporativos, con fines publicitarios y de marketing, y para mantener el contacto con nuestros visitantes, partes interesadas, solicitantes, socios y proveedores.

Cuando utiliza nuestro canal de medios sociales, los datos personales que nos proporciona (por ejemplo, título, sexo, nombre, direcciones de correo electrónico, datos de contacto, etc.) y otros datos personales (por ejemplo, datos sobre el comportamiento de uso, dirección IP) se procesan, es decir, se recopilan, almacenan, evalúan, eliminan, etc. Si comparte medios, por ejemplo, publica fotos, textos o vídeos, éstos son almacenados generalmente por el proveedor. El tratamiento lo lleva a cabo el proveedor del canal de medios sociales.

Los datos son analizados por el proveedor con fines tales como desarrollar estrategias de marketing y publicidad para el propio proveedor o para otras empresas y extraer conclusiones sobre sus intereses, necesidades y comportamiento de compra.

Por regla general, las cookies se almacenan en su dispositivo Portátil con este fin.

Por ello, en esta política de privacidad también le informamos sobre las cookies y sus derechos; naturalmente, se aplican las informaciones y avisos (por ejemplo, sobre el derecho de oposición).

Le recomendamos que lea también atentamente los avisos y declaraciones sobre protección de datos del proveedor. Allí también encontrará la información necesaria sobre qué datos se procesan, durante cuánto tiempo se almacenan y qué derechos tiene frente al proveedor. Utilice el canal de medios sociales sólo si ha leído y comprendido la información sobre protección de datos.

Nosotros no tenemos ninguna influencia significativa en el tratamiento de los datos por parte del proveedor correspondiente. En particular, no sabemos si los datos se procesan y cómo, especialmente si se transmiten a empresas afiliadas o a terceros, sino que debemos confiar en la información facilitada por el proveedor. Tampoco podemos asegurar que los datos no se procesen en terceros países fuera de la UE para los que no se garantice o no pueda garantizarse un nivel adecuado de protección de sus datos. Por lo general, los proveedores se niegan a realizar comprobaciones o auditorías, incluso in situ si es necesario.

Por tanto, debe informarse sobre otros posibles riesgos si pone sus datos a disposición de terceros o del público (todos los usuarios de un canal de medios sociales).

A menudo ya no es posible eliminar los datos por completo aunque se desee, por ejemplo

• porque otro usuario ha almacenado los datos de tal forma (por ejemplo, en su soporte de almacenamiento local) que no puedes acceder a ellos o
• porque no tienes conocimiento del usuario, el medio de almacenamiento y la ubicación de almacenamiento.

Por lo tanto, debes tratar tus datos y los de otras personas (especialmente niños) de forma responsable. Si usted mismo tiene un perfil con un proveedor de canal de medios sociales, los datos personales generados a través del uso de nuestro canal de medios sociales también pueden estar vinculados a su perfil por el proveedor.

Dependiendo del canal de medios sociales o del proveedor, los datos personales también pueden ser reconocidos por otros usuarios del canal y también pueden ser procesados para sus propios fines. Con algunos proveedores, usted mismo puede decidir qué datos personales pueden ser vistos por terceros en los ajustes previstos a tal efecto. Averigüe cómo puede proteger sus datos personales.

Suponemos que es consciente de que sus datos personales están siempre en peligro cuando utiliza Internet. Por ello, le recomendamos encarecidamente que cuide usted mismo de sus datos personales.

Además, sólo debería revelar datos personales de terceros con su consentimiento previo (por ejemplo, en el caso de imágenes o textos).

(2) Contrato con el proveedor para proteger sus datos personales

En su sentencia de 29 de julio de 2019 (referencia del asunto C-40/17 - Fashion ID - publicada en la colección digital del TJUE curia.europa.eu/juris/liste.jsf), el Tribunal de Justicia de la Unión Europea dictaminó que, en determinados casos, el operador de la plataforma de medios sociales es conjuntamente responsable con el operador del sitio web en el sentido del art. 26 GDPR.

Cuando este es el caso, hemos celebrado un acuerdo correspondiente con el proveedor. Procesamos los datos personales de conformidad con el acuerdo. Si el proveedor pone el texto del contrato a disposición del público, lo hemos enlazado para usted a continuación. De este modo, también puede utilizar el texto del contrato para comprobar si acepta el tratamiento de los datos. Si no está de acuerdo, no utilice el canal.

(3) Base jurídica del tratamiento

Si ha dado su consentimiento para el tratamiento de sus datos, este consentimiento es también la base jurídica para el tratamiento de datos (art. 6, apdo. 1, letra a, art. 4, n.º 11, art. 7 del GDPR) al utilizar el canal de medios sociales. Además, sus datos también se procesan sobre la base de nuestro interés legítimo (Art. 6 para. 1 lit. f GDPR) en una comunicación rápida y buena con usted u otros. Hemos diseñado nuestro sitio web y la integración de los canales de medios sociales de tal manera que se le informa a tiempo (por ejemplo, al hacer clic en un botón) que los datos serán transferidos al proveedor.

Sólo utilizamos los canales de las redes sociales de tal forma que sus datos sólo se transfieren al proveedor una vez que usted ha dado su consentimiento.

(4) Posible tratamiento de datos en terceros países

No podemos descartar la posibilidad de que los datos personales también sean procesados en terceros países, en particular en los EE.UU.. Tenga en cuenta también nuestra información sobre el tratamiento de datos en terceros países (véase más arriba).

(5) Canales utilizados

En el siguiente resumen encontrará más información sobre los canales que utilizamos:

i. xing

• Proveedor: Xing SE, Dammtorstraße 30, 20354 Hamburgo, Alemania
• Información sobre el tratamiento y la protección de datos:https://privacy.xing.com/de/datenschutzerklaerung

ii. LinkedIn

• Proveedor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California, CA 94043, EE.UU.
• Información sobre las cláusulas contractuales tipo:https://de.linkedin.com/legal/l/dpa,www.linkedin.com/legal/l/eu-sccs
• Información sobre el tratamiento y la protección de datos:https://www.linkedin.com/legal/privacy-policy

10. solicitudes, contratación

Le ofrecemos la posibilidad de presentar su candidatura por

• correo electrónico
• Formulario de solicitud en nuestro sitio web
• Contacto a través de las redes sociales
• por correo postal
• visita personal
• por teléfono

para presentar una solicitud. Encontrará los datos de contacto en esta política de privacidad (más arriba) y en el aviso legal de este sitio web.

Si nos presenta su solicitud, sólo procesaremos sus datos personales asociados (por ejemplo, apellidos, nombre, datos de comunicación, documentos de solicitud, etc.) en la medida en que sea necesario para la decisión sobre el establecimiento de una relación laboral. La base jurídica para ello es el artículo 26, apartado 1, frase 1 de la BDSG y el artículo 6, apartado 1, letra b) del GDPR.

Si la solicitud es aceptada, procesaremos sus datos sobre la base del artículo 26, apartado 1, de la BDSG y del artículo 6, apartado 1, letra b) del GDPR con el fin de establecer la relación laboral.

Si no podemos hacerle una oferta contractual, usted rechaza la oferta o retira su solicitud, conservaremos los datos que nos haya facilitado sobre la base de nuestros intereses legítimos (art. 6, apdo. 1, letra f del RGPD) durante un máximo de 6 meses a partir del final del proceso de solicitud (rechazo o retirada de la solicitud). A continuación, se eliminarán los datos y se destruirán los documentos físicos de la solicitud.

La conservación sirve en particular como prueba en caso de litigio. Si es evidente que los datos seguirán siendo necesarios una vez transcurrido el plazo (por ejemplo, debido a un litigio inminente o ya existente), la supresión sólo se llevará a cabo cuando deje de ser aplicable el propósito de su almacenamiento posterior y si ninguna obligación de almacenamiento legal u ordenada oficialmente impide la supresión.

11. menores

Nuestros servicios no están dirigidos a niños menores de 13 años. No recopilamos conscientemente datos de niños menores de 13 años. Si aún no ha alcanzado el límite de edad, no utilice los Servicios y no nos facilite sus datos personales. Si usted es padre de un niño menor de esa edad y tiene conocimiento de que su hijo nos ha proporcionado datos personales, póngase en contacto con nuestro responsable de protección de datos (véanse más arriba los datos de contacto) o con nosotros inmediatamente.

12 Derechos de autor de la declaración de protección de datos

La declaración de protección de datos ha sido elaborada por el encargado de la protección de datos y abogado Michael F. Ochsenfeld, Hildesheim, Alemania www.ochsenfeld.com.

Si considera que la declaración de protección de datos es incorrecta, en particular si está incompleta, póngase en contacto con nosotros para que podamos subsanar la situación de inmediato.