Información sobre protección de datos y seguridad
La protección de datos tiene la máxima importancia para nuestra empresa. El uso del sitio web es posible sin necesidad de proporcionar datos personales. No obstante, si un interesado desea utilizar servicios especiales online de nuestra empresa, puede que sea necesario tratar datos personales. En caso de que el tratamiento de datos personales sea necesario y de que no exista un fundamento legal para dicho tratamiento, solicitaremos generalmente el consentimiento de la persona en cuestión.
El tratamiento de datos personales –tales como el nombre, la dirección postal, el correo electrónico o el número de teléfono de un interesado– se realizará siempre de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley alemana sobre protección de datos (BDSG) y otras leyes aplicables. Con esta declaración de protección de datos, nuestra empresa desea especificar el tipo, el alcance y la finalidad de los datos personales que tratamos y, al mismo tiempo, informar a las personas interesadas sobre sus derechos.
(1) Definiciones
La declaración de protección de datos de nuestra empresa se basa en el RGPD. Nuestra declaración de protección de datos debe ser fácil de leer y entender. Para garantizar que esto sea así, a continuación explicamos los términos empleados.
(1.1) Datos personales
Los datos personales son toda la información relativa a una persona física identificada o identificable (en adelante, el "interesado"). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (artículo 4, apartado 1 del RGPD).
(1.2) Interesado
Se entiende por interesado toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.
(1.3) Tratamiento
Tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
(1.4) Limitación del tratamiento
La limitación del tratamiento es el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
(1.5) Elaboración de perfiles
La elaboración de perfiles es toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
(1.6) Seudonimización
La seudonimización es el tratamiento de los datos personales para que éstos no se puedan atribuir a un interesado sin utilizar información adicional. Esta información adicional se guarda por separado y está sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se asignen a una persona física identificada o identificable.
(1.7) Responsable del tratamiento o responsable
El responsable del tratamiento o responsable es la persona física o jurídica, autoridad pública, servicio u otro organismo que por sí solo o conjuntamente con otros determine los fines y los medios del tratamiento de los datos personales.
(1.8) Encargado del tratamiento
El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
(1.9) Destinatario
El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.
(1.10) Tercero
Un tercero es una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.
(1.11) Consentimiento
El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
(2) Nombre y dirección del responsable del tratamiento
Responsable a efectos del RGPD:
perma-tec GmbH & Co. KG
Hammelburger Str. 21
97717 EUERDORF | GERMANY
Correo electrónico: info(at)perma-tec.com
www.perma-tec.com
(3) Datos de contacto de nuestros delegados de protección de datos
datenschutz@perma-tec.com
Cualquier interesado puede contactar directamente con nuestro delegado de protección de datos para todas las preguntas y sugerencias relacionadas con la protección de sus datos.
(4) Categorías generales de datos, finalidad y fundamento jurídico del tratamiento de datos
En el marco de la utilización del sitio web, de las aplicaciones y de las herramientas online de perma-tec (en adelante denominados conjuntamente la "oferta online de perma-tec") tratamos los siguientes datos personales:
- Datos personales que usted mismo introduce voluntariamente en el marco de una oferta online de perma-tec (por ejemplo, al registrarse, al solicitar que se pongan en contacto con usted o al participar en encuestas, etc.), como por ejemplonombre y apellido, correo electrónico, número de teléfono, información proporcionada para solicitar ayuda, comentarios o contribuciones en el foro, así como:
- Información que nos envía automáticamente su navegador web o dispositivo, como su dirección IP, archivos de registro del servidor, tipo de dispositivo, tipo de navegador, sitios web visitados anteriormente, subpáginas visitadas o la fecha y hora de las solicitudes transmitidas por los visitantes.
Tratamos sus datos personales para los siguientes fines:
- para permitirle utilizar los servicios y funciones de las ofertas online de perma-tec,
- para procesar su solicitud,
- para determinar su identidad y permitir la autenticación de usuario,
- para enviarle información de marketing o ponernos en contacto con usted para realizar encuestas de satisfacción del cliente, como se describe en el punto 4, y
- para hacer cumplir nuestras condiciones de uso, para la formulación o defensa de demandas legales, para prevenir y evitar actos fraudulentos o similares, incluyendo ataques a nuestra infraestructura informática.
El tratamiento de datos personales es necesario para alcanzar los fines mencionados. En determinados contextos también efectuamos el tratamiento de otras categorías de datos personales. Hallará más información al respecto en los puntos 4.1 a 4.4.
Salvo que se indique expresamente lo contrario al recoger los datos personales, el fundamento jurídico para el tratamiento de datos es:
- la ejecución y el cumplimiento de un contrato con usted de acuerdo con el artículo 6, apartado 1, letra b) del RGPD,
- el cumplimiento de las obligaciones legales a las que perma-tec está sujeta de acuerdo con el artículo 6, apartado 1, letra c) del RGPD o bien
- la protección de intereses legítimos de perma-tec de conformidad con el artículo 6, apartado 1, letra f) del RGPD. El interés legítimo de perma-tec consiste en el tratamiento de sus datos personales con el fin de ofrecer y operar los servicios online de perma-tec.
En algunos casos solicitaremos expresamente su consentimiento para el tratamiento de los datos personales. En tal caso, el fundamento jurídico para el tratamiento de los datos personales es el consentimiento que usted nos ha otorgado de acuerdo con el artículo 6, apartado 1, letra a) del RGPD.
(4.1) Portal de filesharing (intercambio de archivos)
En el marco de la utilización de nuestro portal de filesharing se recogen y almacenan, además de los datos mencionados anteriormente en el punto 4, los siguientes datos personales adicionales: registro de los accesos (cargas y descargas de archivos). Estos datos no se transmiten a terceros y se eliminan como muy tarde a los 6 meses.
(4.2) perma Online Shop
En el marco de la utilización de nuestra tienda online se recogen y almacenan, además de los datos mencionados anteriormente en el punto 4, los siguientes datos personales adicionales: historial de pedidos. Estos datos no se transmiten a terceros y se eliminan una vez transcurrido el plazo de almacenamiento prescrito por la ley.
(4.3) perma SELECT APP, perma CONNECT APP, perma MLP app y sitio web de perma MLP
En el marco de la utilización de perma SELECT APP, perma MLP app y el sitio web de perma MLP, se recogen y almacenan, además de los datos mencionados anteriormente en el punto 4, los siguientes datos personales adicionales. Los resultados del cálculo se guardarán como archivos PDF y se enviarán a la dirección de correo electrónico deseada. Esto incluye el correo electrónico y el nombre del creador. En la aplicación perma MLP y sitio web de perma MLP, perma CONNECT APP además de los datos del perfil, el nombre de usuario y la contraseña (de forma cifrada) introducidos por el usuario, también se almacenan las imágenes cargadas y las denominaciones de los puntos de lubricación. Estos datos no se transmiten a terceros y se eliminan una vez transcurrido el plazo de almacenamiento prescrito por la ley.
(4.4) perma SETBOX
En el marco de la utilización de nuestro perma SETBOX, además de los datos mencionados en el punto 4 anterior, durante una actualización se recogerán los siguientes datos personales adicionales, los cuales se transmitirán por correo electrónico en segundo plano a perma-tec y se almacenarán en el sistema CRM interno de perma-tec:
Dirección IP, ID de perma SETBOX, nombre del PC y mensajes de error. Estos datos no se transmiten a terceros y se eliminan una vez transcurrido el plazo de almacenamiento prescrito por la ley.
(4.5) perma ACADEMY y eACADEMY
Al registrarse en la perma ACADEMY, además de los datos mencionados anteriormente en el punto 4 también se almacenará información sobre las restricciones dietéticas para las comidas.
Para el uso de la perma eACADEMY se transmiten y almacenan, además de los datos de perfil introducidos por el usuario, los cursos en los que se ha participado, el progreso de aprendizaje y los certificados del usuario.
Estos datos no se transmiten a terceros y se eliminan una vez transcurrido el plazo de almacenamiento prescrito por la ley.(5) Cookies
Nuestra oferta online emplea cookies. Las cookies son pequeños archivos de texto que se almacenan en su ordenador cuando usted visita nuestro sitio web. Utilizamos cookies para garantizar el uso de nuestra oferta online, para marketing, para la optimización individual del sitio web y por motivos de seguridad informática.
Cuando usted accede a nuestro sitio web, aparece un "banner de cookies" en el que puede declarar su consentimiento para el uso de cookies en el sitio haciendo clic en un botón y seleccionar las cookies que han de utilizarse en el sitio web. Su selección también se guardará para futuras visitas.
Si no desea seguir utilizando cookies en el futuro, puede cambiar en cualquier momento las cookies seleccionadas ajustando la configuración de la gestión de cookies en su navegador de Internet. En particular, puede eliminar las cookies generadas o impedir la creación de cookies en el futuro. Tenga en cuenta que los ajustes varían según el navegador utilizado y no pueden explicarse aquí de forma general.
En base a su función y finalidad, el uso de determinadas cookies requiere el consentimiento del usuario.
No se requiere ningún consentimiento para las cookies que son absolutamente necesarias para utilizar nuestros servicios online o para garantizar la seguridad informática. La creación de este tipo de cookies y el tratamiento de las mismas están permitidos por el artículo 6, apartado 1, letra f) del RGPD.
Las cookies para todos los demás fines como, por ejemplo, la optimización individual del sitio web, el marketing o la evaluación estadística de sus actividades en el sitio web, sí requieren su consentimiento.
Resumen de las cookies utilizadas en este sitio web:
Denominación | Proveedor | Finalidad | Tipo | Periodo de almacenamiento |
---|---|---|---|---|
_utma | Google Analytics | Estadísticas | Almacenamiento local en HTML | 4 días |
_utmb | Google Analytics | Estadísticas | Almacenamiento local en HTML | 30 minutos |
_utmc | Google Analytics | Estadísticas | Almacenamiento local en HTML | hasta el fin de la sesión |
_utmt | Google Analytics | Estadísticas | Almacenamiento local en HTML | 10 minutos |
_utm | Google Analytics | Estadísticas | Almacenamiento local en HTML | 188 días |
cookieconsent_dismissed | Tritum | Comprobación del banner | Almacenamiento local en HTML | 365 días |
(6) Cómo ponerse en contacto a través del sitio web
perma-tec registra y trata los datos personales del interesado para los siguientes fines:
- Cumplimiento de las obligaciones de perma-tec durante el inicio o en el transcurso de una relación contractual entre perma-tec y el interesado.
- Simplificación de la comunicación efectiva y la relación entre perma-tec y el interesado.
- Gestión de consultas u otras peticiones relacionadas con los productos y servicios de perma-tec.
- En caso necesario, reenvío de las consultas de los clientes a nuestros distribuidores.
- Aseguramiento del cumplimiento de las obligaciones legales y ejecución de los acuerdos contractuales.
- Gestión de la seguridad de los productos, servicios, propiedad intelectual y otras ofertas de perma-tec.
- Análisis de los datos de ventas y de la interacción de un socio con los productos y servicios de perma-tec con el fin de mejorar la experiencia del cliente y el contenido de tales productos y servicios.
- Encuestas, marketing y comunicación.
- Facilitación de contraseñas para que, utilizando cookies, los clientes puedan acceder repetidamente a determinados sitios web sin tener que volver a introducir la información previamente introducida.
- El fundamento jurídico para los fines del tratamiento mencionado anteriormente lo constituye el artículo 6, apartado 1, letras b) y f) del RGPD.
(7) Boletín electrónico
Los siguientes datos personales se recogen al suscribirse a nuestro boletín electrónico: su nombre y su dirección de correo electrónico. Al solicitar nuestro boletín electrónico, usted da su consentimiento a que perma-tec GmbH & Co. KG recoja, trate y almacene los datos mencionados. Utilizamos estos datos exclusivamente para el envío del boletín electrónico. Para optimizar nuestra oferta, también evaluamos de forma personalizada los enlaces en los que usted hace clic en el boletín. Al registrarse, usted también da su consentimiento para este tratamiento. Puede retirar su consentimiento para el almacenamiento de su dirección de correo electrónico y su uso para el envío del boletín en cualquier momento con efecto futuro utilizando el enlace de cancelación de la suscripción incluido al final del boletín o poniéndose en contacto con nosotros.
(8) Tratamiento de los datos personales de socios comerciales
En el marco de la colaboración con sus socios comerciales, perma-tec trata los datos personales de las personas de contacto de clientes, proveedores, interesados, distribuidores y socios colaboradores (en adelante, los "socios comerciales"):
- información de contacto, como nombre y apellidos, dirección empresarial, número de teléfono empresarial, número de teléfono móvil empresarial, número de fax empresarial y correo electrónico empresarial,
- datos de pago, tales como la información requerida para el procesamiento de pagos o la prevención de fraudes, incluyendo la información de tarjetas de crédito y números de verificación de las mismas,
- otra información cuyo tratamiento sea necesario para realizar un proyecto o para gestionar la relación contractual con perma-tec y que sea facilitada voluntariamente por los socios comerciales, por ejemplo, en caso de pedidos, consultas o detalles sobre proyectos,
- datos personales recogidos de fuentes públicas, bases de datos de información o agencias de crédito, y
- en la medida en que lo exija la ley en el contexto de los controles de cumplimiento: la fecha de nacimiento, el documento de identidad y el número del mismo e información sobre los procedimientos judiciales pertinentes u otros litigios en los que estén implicados los socios comerciales.
perma-tec trata los datos personales para los siguientes fines:
- comunicación con los socios comerciales sobre productos, servicios y proyectos, por ejemplo, para procesar las consultas del socio comercial o para proporcionar información técnica sobre productos,
- planificación, ejecución y gestión de la relación comercial contractual entre perma-tec y el socio comercial, por ejemplo, para la tramitación del pedido de productos y servicios, el cobro de pagos, para la contabilidad y la facturación y para la realización de entregas, actividades de mantenimiento o reparaciones,
- realización de encuestas a clientes, campañas de marketing, análisis de mercado, sorteos, concursos, etc., campañas y eventos,
- encuestas de satisfacción del cliente y campañas de marketing directo, tal y como se describe con más detalle en el apartado 4,
- mantenimiento y protección de los productos y servicios de perma-tec, así como de nuestras páginas web, para prevenir y esclarecer riesgos de seguridad, acciones fraudulentas u otras actividades criminales o perjudiciales,
- cumplimiento de (i) los requisitos legales (por ejemplo, la obligación de almacenamiento de datos según la legislación fiscal y comercial), (ii) las obligaciones existentes en materia del control del cumplimiento (para prevenir los delitos financieros o el blanqueo de capitales) y (iii) las directrices de perma-tec y las normas industriales, y
- resolución de litigios, ejecución de contratos existentes y para la formulación, el ejercicio o la defensa de reclamaciones.
El tratamiento de los datos personales es necesario para alcanzar los fines mencionados. Salvo que se indique expresamente lo contrario al recoger los datos personales, el fundamento jurídico del tratamiento de los datos es:
- la ejecución y el cumplimiento de un contrato con usted de acuerdo con el artículo 6, apartado 1, letra b) del RGPD,
- el cumplimiento de las obligaciones legales a las que perma-tec está sujeta de acuerdo con el artículo 1, apartado 1, letra c) del RGPD.
- o
- la protección de intereses legítimos de perma-tec de conformidad con el artículo 6, apartado 1, letra f) del RGPD. El interés legítimo de perma-tec radica en el inicio, la ejecución y la gestión de la relación comercial.
Si usted ha dado su consentimiento expreso para el tratamiento de sus datos personales para cada caso particular, tal consentimiento constituye el fundamento jurídico para el tratamiento de acuerdo con el artículo 6, apartado 1, letra a) del RGPD.
(9) Destinatarios de los datos personales
Dentro de nuestra empresa, el acceso a sus datos se concede a aquellos departamentos que lo necesiten para cumplir con nuestras obligaciones contractuales y legales. Los proveedores de servicios y los agentes indirectos empleados por nosotros también pueden recibir datos para estos fines, siempre y cuando respeten especialmente la confidencialidad e integridad de los mismos. Estos proveedores y agentes son empresas de servicios informáticos, logísticos, de impresión, telecomunicaciones, cobro de deudas, consultoría, ventas y marketing.
En lo que respecta a la transferencia de datos a destinatarios fuera de nuestra empresa, hay que señalar en primer lugar que solo transmitimos los datos personales necesarios en cumplimiento de las normas de protección de datos vigentes. Solo podemos transferir información sobre usted si así lo exige la ley, si usted ha dado su consentimiento o si estamos autorizados a proporcionar dicha información. Bajo estos requisitos, los destinatarios de los datos personales pueden ser:
- organismos e instituciones públicas (por ejemplo, autoridades fiscales, autoridades judiciales y policiales, tribunales de familia, oficinas del registro de la propiedad) si existe una obligación legal u oficial,
- instituciones crediticias y financieras o instituciones análogas a las que transferimos datos personales en el transcurso de la relación comercial (por ejemplo, bancos y agencias de crédito),
- otras empresas del grupo para la gestión de riesgos por obligaciones legales o institucionales,
- acreedores o síndicos encargados de hacer averiguaciones en una ejecución forzosa,
- auditores,
- proveedores de servicios a los que recurrimos para que se encarguen del tratamiento de datos
- agentes comerciales de la empresa.
(10) Transferencia a terceros países
Tiene lugar una transferencia de datos a organismos de países fuera de la Unión Europea (los llamados terceros países) si
- es necesario para tramitar sus pedidos (por ejemplo, envíos),
- lo prescribe la ley (por ejemplo, obligaciones de declaración fiscal) o
- usted nos ha dado su consentimiento para hacerlo.
Además, está prevista la transferencia a organismos de terceros países en los siguientes casos:
- si es necesario en casos particulares, sus datos personales pueden ser transferidos a un proveedor informático en un tercer país para garantizar el funcionamiento del sistema informático de la empresa en conformidad con el nivel europeo de protección de datos,
- para combatir el blanqueo de capitales según la normativa legal, en casos concretos, los datos personales (por ejemplo, datos de legitimación) se transfieren a terceros países de conformidad con el nivel de protección de datos de la Unión Europea para evitar la financiación del terrorismo y otros actos delictivos, así como para ponderar intereses.
Debido al uso de redes sociales, Google Analytics y de empresas de servicios de IT, pueden darse transferencias de datos y el posterior procesamiento de datos de uso para los respectivos servicios en los EE. UU. La base para cualquier actividad de procesamiento es su declaración de consentimiento explícitamente declarada que ha dado a través del banner de cookies. Su declaración de consentimiento justifica excepcionalmente y basado en casos excepcionales de acuerdo con el Art. 49 Párr. 1 lit. de GDPR dicho procesamiento de datos. Tenga en cuenta que no existe un nivel comparable de protección de datos en los EE. UU. como en la UE y el EEE. Es posible que agencias gubernamentales accedan a sus datos personales sobre la base de autorizaciones legales sin que usted o nosotros lo sepamos. No existen opciones comparables en los EE. UU. para aplicación legal en este caso, por lo que es poco esperanzadora.
Cualquier transferencia de datos se realiza exclusivamente de forma automática por Google Analytics en relación con el uso de nuestra oferta en las redes sociales (Facebook, Vimeo, YouTube, LinkedIn y Xing) y debido al uso de agencias de servicios de IT y con la ayuda de cookies. Encontrará más detalles sobre esto en esta declaración de protección de datos en las secciones "Google Analytics" (Sección 14), "Destinatarios de datos personales" (Sección 9) y aquí en "Transferencia a terceros países" (Sección 10).
Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Envíe un correo electrónico a nuestro correo electrónico oficial de protección de datos a datenschutz(at)perma-tec.com y elimine las cookies relevantes en su navegador.
(11) Eliminación y bloqueo periódicos de datos personales
El responsable del tratamiento solo tratará y almacenará los datos personales relativos al interesado durante el periodo necesario para alcanzar la finalidad del tratamiento o cuando así lo disponga el legislador en las leyes o disposiciones a las que esté sujeto el responsable del tratamiento. Si el propósito de almacenamiento deja de ser aplicable o si expira el periodo de almacenamiento prescrito por el legislador, los datos personales se bloquean o eliminan de forma periódica y de acuerdo con las disposiciones legales.
(12) Derechos del interesado
(12.1) Derecho de confirmación
Todo interesado tiene derecho a obtener del responsable del tratamiento de datos la confirmación de si se están tratando sus datos personales. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos o con cualquier otro empleado del responsable del tratamiento.
(12.2) Derecho de información
Todo interesado cuyos datos personales sean tratados tiene derecho a obtener del responsable del tratamiento, de forma gratuita, información sobre los datos personales que le conciernen y una copia de los mismos, así como la información a la que se hace referencia a continuación:
- los fines del tratamiento,
- las categorías de datos personales de que se trate,
- los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros países u organizaciones internacionales,
- de ser posible, el plazo previsto de almacenamiento de los datos personales o, de no ser posible, los criterios utilizados para determinar dicho plazo,
- la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento,
- el derecho a presentar una reclamación ante una autoridad de control,
- cuando los datos personales no se hayan obtenido del interesado: toda la información disponible sobre el origen de los datos,
- la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
El interesado también tendrá derecho a obtener información sobre si los datos personales se han transferido a un tercer país o a una organización internacional. En ese caso, el interesado también tendrá derecho a obtener información sobre las garantías adecuadas relativas a dicha transferencia.
Si un interesado desea ejercer este derecho de información, puede ponerse en contacto en cualquier momento con datenschutz(at)perma-tec.com.
(12.3) Derecho de rectificación
Todo interesado cuyos datos personales sean tratados tendrá derecho a exigir sin demora la rectificación de los datos personales incorrectos. El interesado también tendrá derecho a exigir que se completen los datos personales incompletos –aun mediante una declaración complementaria– teniendo en cuenta los fines del tratamiento.
Si el interesado desea ejercer este derecho de rectificación, puede dirigirse en cualquier momento a nuestro delegado de protección de datos.
(12.4) Derecho de supresión (derecho al olvido)
Todo interesado cuyos datos personales sean tratados tendrá derecho a exigir al responsable del tratamiento la supresión inmediata de los datos personales que le conciernan, cuando se dé alguno de los motivos siguientes y en caso de que el tratamiento no sea necesario:
- los datos personales hayan sido recogidos o tratados de otra manera para fines para los que ya no son necesarios,
- el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, o el artículo 9, apartado 2, letra a) del RGPD, y este no se base en ningún otro fundamento jurídico,
- el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1 del RGPD, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2 del RGPD,
- los datos personales hayan sido tratados ilícitamente,
- los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplica al responsable del tratamiento,
- los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.
Si se da uno de los motivos anteriores y el interesado desea que se eliminen sus datos personales almacenados en nuestra empresa, puede ponerse en contacto con nuestro delegado de protección de datos en cualquier momento. Nuestro delegado de protección de datos se encargará de que se cumpla inmediatamente la solicitud de supresión.
Si los datos personales se han hecho públicos por nuestra empresa y nuestra empresa, como responsable, está obligada a eliminar los datos personales de acuerdo con el artículo 17, apartado 1 del RGPD, nuestra empresa tomará las medidas adecuadas, incluidas las medidas técnicas y teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros responsables del tratamiento de los datos personales publicados de que el interesado ha exigido que otros responsables eliminen todos los enlaces a esos datos personales o copias o réplicas de dichos datos personales, a menos que el tratamiento sea necesario. El delegado de protección de datos tomará las medidas necesarias en cada caso.
(12.5) Derecho a la limitación del tratamiento
Todo interesado cuyos datos personales sean tratados tendrá el derecho, otorgado por el legislador europeo, a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
• el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos,
• el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso,
• el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones,
• el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
Si se da uno de los requisitos anteriores y el interesado desea exigir que se limite el uso de los datos relativos a su persona almacenados en nuestra empresa, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos. El delegado de protección de datos se encargará de la limitación del tratamiento.
(12.6) Derecho a la portabilidad de los datos
Todo interesado cuyos datos personales sean tratados tendrá derecho a recibir los datos personales que le incumban y que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica. También tendrá derecho a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, o el artículo 9, apartado 2, letra a) del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD, y que el tratamiento se efectúe por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, al ejercer su derecho a la portabilidad de los datos de acuerdo con el artículo 20, apartado 1 del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de otras personas.
Para ejercer el derecho a la portabilidad de datos, el interesado puede dirigirse en todo momento al delegado de protección de datos designado por nuestra empresa.
(12.7) Derecho de oposición
Todo interesado cuyos datos personales sean tratados tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.
En caso de oposición, nuestra empresa dejará de tratar los datos personales, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
Cuando nuestra empresa trate datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con el citado marketing directo. Si el interesado se opone al tratamiento con fines de marketing directo, dejaremos de tratar los datos personales para dichos fines.
Además, cuando los datos personales se traten en nuestra empresa con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1 del RGPD, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado puede dirigirse directamente al delegado de protección de datos.
(12.8) Derecho a retirar el consentimiento en virtud de la ley de protección de datos
Todo interesado cuyos datos personales sean tratados tiene derecho a retirar su consentimiento al tratamiento de los datos personales en cualquier momento. Si el interesado desea ejercer su derecho de retirar el consentimiento, puede dirigirse en cualquier momento a nuestro delegado de protección de datosde oposición
(12.9) Derecho a no ser objeto de decisiones automatizadas
Además, de acuerdo con el artículo 22 del RGPD, usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado. Como norma general, nuestra empresa no hace uso de decisiones automatizadas para establecer, ejecutar y terminar una relación comercial. En caso de que utilicemos este procedimiento en casos particulares (por ejemplo, para mejorar nuestros productos y servicios), le informaremos individualmente de ello y de sus derechos al respecto en la medida en que lo exija la ley.
(12.10) Obligación de facilitar datos
En el marco de nuestra relación comercial, usted deberá facilitarnos los datos contractuales personales necesarios para el inicio, la ejecución y la finalización de una relación comercial y para el cumplimiento de las obligaciones contractuales que emanen de dicha relación, así como los datos que estemos obligados a recopilar por ley. Sin estos datos generalmente no podremos iniciar, ejecutar y finalizar un contrato con usted.
Lo mismo es aplicable a la visita de nuestra oferta online y a la recogida de datos de uso. Sin la recogida de datos de uso no seremos capaces de brindarle nuestra oferta online.
(13) Protección de datos en solicitudes de trabajo y durante el proceso de selección
perma-tec recoge y trata los datos personales de los solicitantes con el fin de procesar las solicitudes de trabajo. El tratamiento también puede realizarse electrónicamente. Este caso se da, en particular, cuando un solicitante presenta los documentos de solicitud pertinentes a nuestra empresa por vía electrónica, por ejemplo, por correo electrónico o a través de un formulario del sitio web. En caso de que nuestra empresa contrate a un solicitante, los datos transmitidos se almacenarán con el fin de procesar la relación laboral de acuerdo con las disposiciones legales.
En caso de que nuestra empresa no contrate al solicitante, los documentos de solicitud se eliminarán automáticamente a los 6 meses tras la notificación de desestimación, siempre que no exista ningún otro interés legítimo del responsable del tratamiento que esté en conflicto con dicha eliminación. Un interés legítimo en este sentido es, por ejemplo, la obligación de comprobación en los procedimientos de selección en virtud de la Ley alemana de igualdad de trato (AGG).
Sus datos se transmitirán a nuestra filial en EE. UU. dentro de nuestro grupo de empresas y se procesarán allí. La base legal para la transmisión y el procesamiento de datos en los EE. UU. es el artículo 49, párrafo 1 lit. b) GDPR (la transmisión es necesaria para el cumplimiento de un contrato entre la persona interesada y la persona responsable o para la implementación de medidas precontractuales a petición de la persona interesada), así como su declaración de consentimieto aceptada explícitamente según Art. 49 párr. 1 lit. a) GDPR (consentimiento del interesado a la transferencia de datos) En EE.UU. no existe un nivel de protección de datos comparable al de Europa. Es posible que las agencias gubernamentales accedan a los datos personales sin que usted o nosotros lo sepamos. La aplicación legal en este caso es poco esperanzadora.
(14) Política de protección de datos: herramientas de seguimiento
Política de protección de datos sobre el uso y la aplicación de Google Analytics
El responsable del tratamiento ha integrado en este sitio web el componente Google Analytics (con función de anonimato). Google Analytics es un servicio de análisis web. El análisis web consiste en la recogida, recopilación y evaluación de datos sobre el comportamiento de los visitantes de los sitios web. Entre otras cosas, un servicio de análisis web recoge datos relativos al sitio web de origen desde el que un interesado accedió a otro sitio web (los denominados referenciadores), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se visitó una subpágina. El análisis web se utiliza principalmente para optimizar un sitio web y realizar un análisis de costes y beneficios de la publicidad en Internet.
El proveedor del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU.
El responsable del tratamiento utiliza el sufijo "_gat._anonymizelp" para el análisis web a través de Google Analytics. Mediante esta adición, Google acorta y anonimiza la dirección IP de la conexión a Internet del interesado cuando este accede a nuestro sitio web desde un Estado miembro de la Unión Europea o desde otro Estado que forme parte del Acuerdo sobre el Espacio Económico Europeo.
El propósito del componente Google Analytics es analizar el flujo de visitantes a nuestro sitio web. Google utiliza los datos y la información recopilada, entre otras cosas, para evaluar el uso de nuestro sitio web, para compilar informes online para nosotros que muestren las actividades en nuestro sitio web y para proporcionar otros servicios en relación con el uso de nuestro sitio web.
Google Analytics coloca una cookie en el sistema informático del interesado. Anteriormente se ha explicado lo que son las cookies. Mediante la instalación de la cookie, Google puede analizar el uso de nuestro sitio web. Cada vez que se accede a una de las páginas individuales de este sitio web, que es operada por el responsable del tratamiento de datos y en la que se ha integrado un componente de Google Analytics, el componente respectivo de Google Analytics solicita automáticamente al navegador de Internet del sistema informático del interesado que transmita datos a Google con fines de análisis online. Como parte de este proceso técnico, Google obtiene el conocimiento de datos personales del interesado –tales como la dirección IP–, lo cual sirve a Google, entre otras cosas, para rastrear el origen de los visitantes y clics y, a continuación, permitir la facturación de comisiones.
La cookie almacena información personal, como la hora de acceso, la ubicación desde la que se ha accedido y la frecuencia con la que el interesado visita nuestro sitio web. Cada vez que el interesado visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet por él utilizada, se transmiten a Google en EE.UU. Estos datos personales son almacenados por Google en EE. UU. Google podrá transmitir a terceros los datos personales recogidos a través de este proceso técnico.
Las cookies de Google Analytics se almacenan de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Obtenemos el consentimiento necesario de nuestros usuarios en el momento en que estos acceden a nuestro sitio web.
El interesado puede impedir en todo momento la instalación de cookies en nuestro sitio web, tal y como se ha descrito anteriormente en el punto 5, mediante una configuración adecuada del navegador de Internet utilizado y, por tanto, oponerse de forma permanente a la instalación de cookies. Esta configuración del navegador de Internet utilizado también impediría a Google instalar una cookie en el sistema informático del interesado. Además, una cookie ya establecida por Google Analytics puede eliminarse en cualquier momento a través del navegador de Internet u otros programas de software.
Además, el interesado tiene la posibilidad de oponerse e impedir la recopilación de datos generados por Google Analytics y relativos al uso de este sitio web, así como al tratamiento de dichos datos por Google. Para ello, el interesado deberá descargar e instalar un complemento del navegador desde el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics mediante JavaScript de que no se pueden transmitir a Google Analytics datos ni información sobre las visitas a los sitios web. La instalación del complemento del navegador es considerada por Google como una oposición. Si el sistema informático del interesado se borra, formatea o reinstala posteriormente, el interesado deberá reinstalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por el interesado o por otra persona bajo su control, es posible reinstalar o reactivar el complemento del navegador.
Puede encontrar más información y la política de privacidad actual de Google en https://policies.google.com/privacy?hl=es&gl=es y en:
http://www.google.com/analytics/terms/es.html. Google Analytics se explica con más detalle en este enlace https://analytics.google.com/analytics/web/provision/?hl=es#/provision.
(15) Autoridad de control competente de protección de datos
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
D-91522 Ansbach
Alemania
Teléfono: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
Correo electrónico: poststelle(at)lda.bavern.de
(16) Cambios en la política de protección de datos
Nos reservamos el derecho a modificar nuestra política de protección de datos y de seguridad si ello fuera necesario debido a los desarrollos técnicos. En estos casos también adaptaremos nuestra información sobre protección de datos de la manera oportuna. Le rogamos que consulte siempre la versión actual de nuestra declaración de protección de datos.