Gracias por interesarse por nuestra empresa. La protección de datos es una de las máximas prioridades de la dirección de VMA GmbH. Los sitios web de VMA GmbH pueden utilizarse sin facilitar datos personales. Sin embargo, si cualquier interesado desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, es muy posible que sea necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para el mismo, por lo general, solicitamos el consentimiento del interesado.
El tratamiento de datos personales, como el nombre, la dirección física, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de acuerdo con el Reglamento general de protección de datos (RGPD) y en cumplimiento de la legislación de protección de datos específica del país aplicable a VMA GmbH. Mediante esta declaración de privacidad, nuestra empresa pretende informar sobre la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y tratamos, así como informar a los interesados sobre los derechos que les asisten.
Como responsable del tratamiento, VMA GmbH ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet siempre pueden presentar brechas de seguridad, por lo que no se puede garantizar una protección total. Por este motivo, cada interesado es libre de enviarnos sus datos personales por medios alternativos, por ejemplo, por vía telefónica.
1. Definiciones
La declaración de privacidad de VMA GmbH se basa en los términos utilizados por la autoridad reguladora de la Unión Europea al promulgar el Reglamento general de protección de datos (RGPD). Nuestra declaración de privacidad debe ser fácil de leer y comprender tanto para el público general como para nuestros clientes y socios comerciales. Para asegurarnos de que así sea, nos gustaría aclarar de antemano los términos utilizados.
En la presente declaración de privacidad utilizamos, entre otros, los siguientes términos:
- a) Datos personales
“Datos personales” designa cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el “interesado”). Una persona física identificable es aquella a la que se puede identificar, de forma directa o indirecta, por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o una o más características específicas de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
- b) Interesado
El interesado es cualquier persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
- c) Tratamiento
El tratamiento es cualquier operación o conjunto de operaciones que se realice con datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, el archivo, el almacenamiento, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
- d) Limitación del tratamiento
La limitación del tratamiento es el marcado de los datos personales almacenados con el fin de limitar el tratamiento futuro.
- e) Elaboración de perfiles
La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar los datos para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de la persona física.
- f) Seudonimización
La seudonimización es el tratamiento de datos personales de modo que dejen de poder atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
- g) Responsable del tratamiento
El responsable del tratamiento es la persona física o jurídica, autoridad pública, entidad u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios del tratamiento estén regulados por el Derecho de la Unión Europea o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.
- h) Encargado del tratamiento
El encargado del tratamiento es la persona física o jurídica, autoridad pública, entidad u otro organismo que trata datos personales en nombre del responsable del tratamiento.
- i) Destinatario
El destinatario es la persona física o jurídica, autoridad pública, entidad u otro organismo al que se comunican datos personales, sea o no un tercero. No se considerarán destinatarias las autoridades que reciban datos personales en el marco de una orden de investigación específica en virtud del Derecho de la Unión Europea o de los Estados miembros.
- j) Terceros
Por tercero se entiende cualquier persona física o jurídica, autoridad pública, entidad u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la responsabilidad directa del responsable o el encargado del tratamiento, están autorizadas a tratar los datos personales.
- k) Consentimiento
Por consentimiento se entiende toda indicación libre, específica e informada de los deseos del interesado en forma de declaración u otro acto afirmativo inequívoco por el que el interesado manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.
2. Nombre y dirección del responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otra legislación de protección de datos aplicable en los Estados miembros de la Unión Europea y otras disposiciones en esta materia es el siguiente:
VMA GmbH
Gräfinauer Str. 2
98693, Ilmenau
Alemania
Tel.: +49 36785 587-0
Correo electrónico:
Sitio web: www.vma-online.de
3. Nombre y dirección del encargado del tratamiento
El encargado del tratamiento designado por el responsable del tratamiento es el siguiente:
Dipl.-Ing. Nico Thomae
VMA GmbH
Gräfinauer Str. 2
98693, Ilmenau
Alemania
Tel.: +49 36785 587-0
Correo electrónico:
Sitio web: www.vma-online.de
Los interesados pueden dirigirse directamente al encargado de la protección de datos en cualquier momento si tienen preguntas o sugerencias sobre la protección de datos.
4. Cookies
Los sitios web de VMA GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen lo que se denomina “ID de cookie”. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual se pueden asignar páginas de Internet y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador del interesado frente a otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico se puede reconocer e identificar a través del ID de cookie único.
Mediante el uso de cookies, VMA GmbH puede ofrecer a los usuarios de este sitio web servicios más sencillos de usar, que no serían posibles sin la configuración de las cookies.
Las cookies permiten optimizar la información y las ofertas de nuestro sitio web para adaptarlas a los intereses del usuario. Asimismo, las cookies nos permiten, como ya se ha dicho, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no necesita volver a introducir sus datos de acceso cada vez que lo visita, ya que se almacenan en la cookie instalada en el sistema informático del usuario. Otro ejemplo es la cookie de la cesta de la compra de una tienda online. Mediante una cookie, la tienda online recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual.
El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante una configuración adecuada de su navegador de Internet y, de este modo, oponerse de forma permanente a la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas informáticos. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en su navegador de Internet, es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión.
5. Recogida de datos e información generales
El sitio web de VMA GmbH recoge una serie de datos e información generales cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Pueden recogerse los siguientes datos: (1) los tipos y versiones de los navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el origen de referencia), (4) los subsitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirvan para evitar el peligro en caso de ataques a nuestros sistemas informáticos.
Al utilizar estos datos e información generales, VMA GmbH no extrae ninguna conclusión sobre el interesado. Esta información es más bien necesaria para (1) entregar correctamente los contenidos de nuestro sitio web, (2) optimizar los contenidos de nuestro sitio web y la publicidad de los mismos, (3) garantizar el funcionamiento permanente de nuestros sistemas informáticos y la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento en caso de un ciberataque. Por todo lo anterior, VMA GmbH analiza los datos e información recogidos de forma anónima, por un lado, con fines estadísticos y, por otro, con el fin de aumentar la protección y la seguridad de los datos de nuestra empresa para garantizar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por el interesado.
6. Registro en nuestro sitio web
El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento facilitando sus datos personales. Los datos personales que se transfieren al responsable del tratamiento en este proceso resultan de la máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogerán y almacenarán exclusivamente para el uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento podrá disponer la transferencia de los datos a uno o varios encargados del tratamiento (p. ej., un servicio de paquetería), quienes también utilizarán los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento.
Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (PSI) del interesado, y la fecha y hora del registro. El almacenamiento de estos datos se realiza basado en que solo así se puede prevenir el uso indebido de nuestros servicios y, en caso necesario, estos datos permiten esclarecer las infracciones cometidas. A este respecto, el almacenamiento de estos datos es necesario para la seguridad del responsable del tratamiento. Por norma general, estos datos no se transmiten a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión sirva para un proceso penal.
El registro del interesado mediante la aportación voluntaria de datos personales sirve al responsable del tratamiento para cumplir la finalidad de ofrecer al interesado contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar los datos personales facilitados durante el registro en cualquier momento o de eliminarlos completamente de la base de datos del responsable del tratamiento.
El responsable del tratamiento facilitará a cualquier interesado que así lo solicite la información sobre los datos personales que le conciernen. Además, el responsable del tratamiento corregirá o borrará los datos personales a petición o indicación del interesado, siempre que esto no entre en conflicto con cualquier obligación legal de conservarlos. Todo el personal del responsable del tratamiento estará a disposición del interesado como personas de contacto en este supuesto.
7. Opción de contacto a través del sitio web
De conformidad con la legislación, el sitio web de VMA GmbH contiene datos que permiten un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general de correo electrónico. Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se guardarán automáticamente. Estos datos personales facilitados al responsable del tratamiento de forma voluntaria por un interesado se almacenarán para su tratamiento a efectos de contactar con el interesado. Estos datos personales no se transmitirán a terceros.
8. Supresión y bloqueo rutinarios de datos personales
El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el tiempo necesario para alcanzar el objetivo del almacenamiento o cuando así lo disponga la autoridad reguladora de la Unión Europea u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la finalidad del almacenamiento deja de ser válida o si expira un período de almacenamiento prescrito por la autoridad reguladora de la Unión Europea u otro legislador competente, los datos personales se bloquearán o suprimirán de forma rutinaria de acuerdo con las disposiciones legales.
09. Derechos del interesado
- a) Derecho de confirmación
Todos los interesados podrán ejercer el derecho, otorgado por la autoridad reguladora de la Unión Europea, de obtener del responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernen. Si el interesado desea ejercer este derecho de confirmación, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento.
- b) Derecho a la información
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea de obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, el acceso a los datos personales almacenados que le conciernen, así como a una copia de los mismos. Además, la autoridad reguladora de la Unión Europea ha concedido al interesado el acceso a la siguiente información:
- Los fines del tratamiento
- Las categorías de datos personales que se tratan
- Los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, sobre todo en el caso de destinatarios de terceros países u organizaciones internacionales
- Si es posible, el plazo previsto de conservación de los datos personales o, si no es posible, los criterios para determinar dicho plazo
- La existencia de un derecho a obtener la rectificación o supresión de los datos personales que les conciernen, a obtener la limitación del tratamiento por parte del responsable del mismo, o un derecho a oponerse al tratamiento
- La existencia de un derecho de recurso ante una autoridad de control
- Si los datos personales no se recogen del interesado: toda la información disponible sobre el origen de los datos
- La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado
Además, el interesado tiene derecho a saber si los datos personales han sido transferidos a un tercer país o a una organización internacional. Cuando así sea, el interesado tendrá derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.
Si el interesado desea ejercer este derecho de información, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento.
- c) Derecho de rectificación
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea de solicitar la rectificación sin demora de los datos personales incorrectos que le conciernen. Además, el interesado tendrá derecho a solicitar, teniendo en cuenta los fines del tratamiento, que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
Si el interesado desea ejercer este derecho de rectificación, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento.
- d) Derecho de supresión (derecho al olvido)
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea a obtener del responsable del tratamiento la supresión inmediata de los datos personales que le conciernen, cuando concurra uno de los siguientes motivos y siempre que el tratamiento no sea necesario:
- Los datos personales fueron recogidos o tratados de otra manera para fines que ya no son necesarios.
- El interesado revoca el consentimiento en el que se basa el tratamiento con arreglo al art. 6, apartado 1, letra a) del RGPD o el art. 9, apartado 2, letra a) del RGPD, y no existe ninguna otra base jurídica para el tratamiento.
- El interesado se opone al tratamiento con arreglo al art. 21, apartado 1 del RGPD, y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento con arreglo al art. 21, apartado 2, del RGPD.
- Los datos personales se han tratado ilegalmente.
- La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión Europea o de los Estados miembros a la que está sujeto el responsable del tratamiento.
- Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el art. 8, apartado 1 del RGPD.
Si se aplica uno de los motivos mencionados anteriormente, y el interesado desea solicitar la supresión de los datos personales almacenados por VMA GmbH, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento. El empleado de VMA GmbH se encargará de que la solicitud de supresión se satisfaga de inmediato.
Si los datos personales han sido hechos públicos por VMA GmbH y nuestra empresa, como responsable, está obligada a suprimir los datos personales de acuerdo con el art. 17, apartado 1 del RGPD, VMA GmbH aplicará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a otros responsables del tratamiento que también traten los datos personales publicados de que el interesado ha solicitado a esos otros responsables la supresión de todos los enlaces o copias o réplicas de los datos personales, a menos que el tratamiento sea necesario. El empleado de VMA GmbH tomará las medidas necesarias en cada caso.
- e) Derecho a limitar el tratamiento
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea a obtener del responsable del tratamiento la limitación del mismo, cuando se cumpla una de las siguientes condiciones:
- El interesado impugne la exactitud de los datos personales durante un periodo que permita al responsable del tratamiento verificar la exactitud de los mismos.
- El tratamiento sea ilegal, el interesado se oponga a la supresión de los datos personales y solicite, en su lugar, la limitación del uso de los datos personales.
- El responsable del tratamiento ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para el establecimiento, el ejercicio o la defensa de reclamaciones legales.
- El interesado se haya opuesto al tratamiento de conformidad con el art. 21, apartado 1 del RGPD y aún no esté claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación de los datos personales almacenados por VMA GmbH, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento. El empleado de VMA GmbH se encargará de limitar el tratamiento.
- f) Derecho a la portabilidad de los datos
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea a recibir los datos personales que le conciernen, facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También podrá transmitir los datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se hayan facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD o el art. 9, apartado 2, letra a) del RGPD, o en un contrato en virtud del art. 6, apartado 1, letra b) del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, al ejercer su derecho a la portabilidad de los datos con arreglo al art. 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transfieran directamente de un responsable del tratamiento a otro, en la medida en que sea técnicamente posible y siempre que esto no afecte negativamente a los derechos y libertades de los demás.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en todo momento a cualquier empleado de VMA GmbH.
- g) Derecho de oposición
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo de conformidad con el art. 6, apartado 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.
VMA GmbH dejará de tratar los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones legales.
Si VMA GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales para estos fines. Esto también se aplica a la elaboración de perfiles, en la medida en que está asociada a dicho marketing directo. Si el interesado se opone al tratamiento por parte de VMA GmbH con fines de marketing directo, la empresa dejará de tratar los datos personales para estos fines.
Además, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen realizado por VMA GmbH con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el art. 89, apartado 1 del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.
Para ejercer el derecho de oposición, el interesado puede dirigirse directamente a cualquier empleado de VMA GmbH o a otro empleado. El interesado también podrá ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas en el contexto de la utilización de los servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.
- h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles), que produzca efectos jurídicos sobre ella o que le afecte de forma similar, siempre que la decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión Europea o de los Estados miembros al que esté sujeto el responsable del tratamiento y que dicho Derecho establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se tome con el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento expreso del interesado, VMA GmbH adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, como mínimo, el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer sus derechos en relación con las decisiones automatizadas, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento.
- i) Derecho a revocar un consentimiento otorgado según la legislación de protección de datos
Cualquier persona afectada por el tratamiento de datos personales tendrá el derecho que le otorga la autoridad reguladora de la Unión Europea de retirar el consentimiento al tratamiento de datos personales en cualquier momento.
Si el interesado desea ejercer su derecho a retirar el consentimiento, puede dirigirse cuando lo desee a cualquier empleado del responsable del tratamiento.
11. Protección de datos en las solicitudes y el proceso de solicitud
El responsable del tratamiento recoge y trata los datos personales de los solicitantes con el fin de gestionar el procedimiento de solicitud. El tratamiento también puede llevarse a cabo por medios electrónicos. Este es el caso, en particular, cuando un solicitante envía los documentos de solicitud pertinentes al responsable del tratamiento por vía electrónica, por ejemplo, por correo electrónico o a través de un formulario en el sitio web. Si el responsable del tratamiento formaliza un contrato de trabajo con un solicitante de empleo, los datos transmitidos se almacenarán con el fin de procesar la relación laboral, de acuerdo con la legislación vigente. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de la solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo del responsable del tratamiento impida dicha eliminación. Otro interés legítimo en este sentido es, por ejemplo, la obligación de aportar pruebas en un procedimiento en virtud de la Ley general de igualdad de trato.
12. Política de privacidad sobre el uso y la aplicación de YouTube
El responsable del tratamiento ha integrado componentes de YouTube en este sitio web. YouTube es un portal de vídeo en Internet que permite a los editores de vídeo publicar contenidos de forma gratuita y a otros usuarios verlos, calificarlos y comentarlos, también de forma gratuita. YouTube permite publicar todo tipo de vídeos, por lo que, a través del portal de Internet, se puede acceder a programas completos de cine y televisión, pero también a vídeos musicales, tráileres o vídeos realizados por los propios usuarios.
La empresa que opera YouTube es Google Ireland Limited, Gordon House, Barrow Street, Dublín, D04 E5W5, Irlanda.
Cada vez que un interesado accede a una de las páginas de este sitio web, operado por el responsable del tratamiento, en la que se ha integrado un componente de YouTube (vídeo de YouTube), el navegador de Internet del sistema informático del interesado es instado automáticamente por el respectivo componente de YouTube a descargar una vista del mismo. Puede encontrar más información sobre YouTube en https://www.youtube.com/yt/about/de/. En el marco de este procedimiento técnico, YouTube y Google reciben información sobre qué subpágina concreta de nuestro sitio web ha visitado el interesado.
Si la sesión del usuario en YouTube está activa, esta plataforma reconoce qué subpágina específica de nuestro sitio web está visitando el interesado cuando accede a una subpágina que contiene un vídeo de YouTube. Esta información es recogida por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado.
YouTube y Google siempre reciben información a través del componente de YouTube de que el interesado ha visitado nuestro sitio web si este está conectado a YouTube cuando accede a nuestro sitio. Esto se produce independientemente de si el interesado hace clic en un vídeo de YouTube o no. Si el interesado no desea que esta información se transmita a YouTube y Google, puede evitarlo cerrando la sesión de su cuenta de YouTube antes de acceder a nuestro sitio web.
La política de privacidad publicada por YouTube, a la que se puede acceder en https://policies.google.com/privacy?hl=es, proporciona información sobre la recogida, el tratamiento y el uso de los datos personales por parte de YouTube y Google.
13. Política de privacidad sobre el uso y la aplicación de Google Web Fonts
Este sitio utiliza las denominadas “fuentes web” proporcionadas por Google para la visualización uniforme de las fuentes. Cuando se abre una página, el navegador carga las fuentes web necesarias en su caché para poder mostrar correctamente los textos y las fuentes. Si su navegador no admite fuentes web, su ordenador utilizará una fuente estándar.
Google Web Fonts se utiliza para favorecer una presentación uniforme y atractiva de nuestras ofertas en línea. Esto constituye un interés legítimo en el sentido del art. 6, apartado 1, letra f) del RGPD.
Puede obtener más información sobre Google Web Fonts en https://developers.google.com/fonts/faq y en la política de privacidad de Google: https://policies.google.com/privacy?hl=es.
14. Política de privacidad sobre el uso y la aplicación de Google Maps
Este sitio utiliza el servicio de mapas de Google Maps a través de una API. El proveedor es Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU. Para utilizar las funciones de Google Maps, es necesario guardar su dirección IP. Esta información se suele transferir a un servidor de Google en Estados Unidos, donde se almacena. El proveedor de este sitio web no tiene ninguna influencia en esta transmisión de datos.
Google Maps se utiliza para presentar nuestras ofertas en línea de forma atractiva, así como para facilitar la localización de los lugares que indicamos en el sitio web. Esto constituye un interés legítimo en el sentido del art. 6, apartado 1, letra f) del RGPD.
Puede encontrar más información sobre el tratamiento de los datos de los usuarios en la política de privacidad de Google: https://policies.google.com/privacy?hl=es.
15. Declaración de privacidad sobre el uso y la aplicación de Google reCAPTCHA
Para garantizar una seguridad suficiente de los datos al enviar los formularios, utilizamos en algunos casos el servicio reCAPTCHA de Google Inc., que sirve principalmente para distinguir si la entrada la realiza una persona física o un sistema de procesamiento automatizado ilícito. El servicio incluye el envío de la dirección IP y, posiblemente, otros datos requeridos por Google para el servicio reCAPTCHA.
El uso de reCAPTCHA es una medida de protección contra los scripts maliciosos y los ataques de spambots que se dirigen a nuestras ofertas en línea.
A estos efectos, se aplican las normas de protección de datos de Google Inc. Encontrará más información sobre las directrices de protección de datos de Google Inc. en https://policies.google.com/privacy?hl=es&gl=es o https://policies.google.com/privacy?hl=es/
16. Cifrado SSL o TLS
Por razones de seguridad y para proteger la transmisión de contenidos confidenciales que usted nos envía como operadores del sitio, nuestro sitio web utiliza encriptación SSL o TLS. Esto significa que los datos que transmite a través de este sitio web no pueden ser leídos por terceros. Puede reconocer una conexión cifrada por la línea de dirección “https://” y el símbolo del candado en la barra del navegador.
17. Base legal del tratamiento
El art. 6 I, letra a) del RGPD sirve a nuestra empresa como base legal para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Cuando el tratamiento de datos personales sea necesario para la celebración de un contrato en el que el interesado sea parte, como en el caso de las operaciones de tratamiento necesarias para el suministro de bienes o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basará en el art. 6 I, letra b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario el tratamiento de datos personales, como, p. ej., para el cumplimiento de obligaciones fiscales, el tratamiento se basará en el art. 6 I, letra c) del RGPD. En casos excepcionales, el tratamiento de los datos personales podría ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestras instalaciones y, como consecuencia, nos viésemos obligados a transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital o tercero. En este caso, el tratamiento se basaría en el art. 6 I, letra d) del RGPD. En última instancia, las operaciones de tratamiento podrían basarse en el art. 6 I, letra f) del RGPD. Las operaciones de tratamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se fundamentan en la presente base legal si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales del interesado. Estamos autorizados a realizar estas operaciones de tratamiento porque han sido previstas específicamente por el legislador europeo. En este sentido, dicho legislador consideró que puede suponerse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, segunda frase del RGPD).
18. Intereses legítimos en el tratamiento que persigue el responsable del tratamiento o un tercero
Si el tratamiento de los datos personales se basa en el artículo 6 I, letra f) del RGPD, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y accionistas.
19. Plazo de conservación de los datos personales
El criterio para determinar el plazo de almacenamiento de los datos personales es el período de conservación legal correspondiente. Una vez transcurrido el plazo, los datos se eliminarán de forma rutinaria si ya no son necesarios para el cumplimiento o el inicio del contrato.
20. Requisitos legales o contractuales para facilitar los datos personales; necesidad de celebrar el contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de no facilitarlos
Le informamos de que el hecho de facilitar datos personales está, en parte, exigido por la legislación (por ejemplo, normativa fiscal) o también puede resultar de acuerdos contractuales (por ejemplo, información sobre las partes contratantes). A veces, para celebrar un contrato, puede ser necesario que el interesado nos proporcione datos personales que debamos tratar con posterioridad. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si formaliza un contrato con nuestra empresa. Si no se facilitan los datos personales, no se podrá formalizar el contrato con el interesado. Antes de facilitar sus datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, en cada caso, de si facilitar los datos personales es requerido por la legislación o el contrato, o es necesario para formalizar el contrato, si existe la obligación de proporcionar los datos personales y de cuáles serían las consecuencias de no proporcionarlos.
21. Existencia de la toma de decisiones automatizada
Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.
Esta declaración de privacidad ha sido elaborada por el generador de declaraciones de privacidad de DGD Deutsche Gesellschaft für Datenschutz GmbH en colaboración con el abogado especializado en informática y protección de datos Christian Solmecke.