Declaración de Protección de Datos

Introducción

De conformidad con la ley 13.709/2018 (Ley General de Protección de Datos, LGPD) del Brasil y el RGPD (Reglamento General de Protección de Datos) europeo, así como la Ley de Protección de Datos suiza (LPD de Suiza), nos comprometemos de manera decidida a garantizar que se cumplan siempre todas las disposiciones legales y la presente Declaración de Protección de Datos. Velamos en todo momento por la seguridad y la protección de los datos de carácter personal que se recogen en el contexto empresarial o al visitar nuestro sitio web, preservando la confidencialidad y la privacidad de todos aquellos que hayan confiado sus datos personales a Waelzholz.

Versión: Agosto de 2023

 

Índice

1. Responsable

2. Datos de contacto del delegado de protección de datos

3. Sinopsis de los tratamientos

4. Fundamentos legales aplicables

5. Medidas de seguridad

6. Transmisión de datos personales

7. Transferencia internacional de datos

8. Supresión de datos

9. Uso de cookies

10. Servicios comerciales

11. Prestación de la oferta online y alojamiento web

12. Gestión de contactos y consultas

13. Boletín informativo y notificaciones electrónicas

14. Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

15. Análisis web, seguimiento y optimización

16. Marketing online

17. Presencia en redes sociales

18. Plugins y funciones y contenidos incrustados

19. Procedimiento de solicitud

20. Modificación y actualización de la Declaración de Protección de Datos

21. Derechos de los interesados con arreglo al RGPD

22. Derechos de los interesados con arreglo a la LGPD

23. Derechos de los interesados con arreglo a la LPD de Suiza

24. Definiciones

1. Responsable

C.D. Wälzholz GmbH & Co. KG
Feldmühlenstr. 55
58093 Hagen

Dirección de correo electrónico:

info@remove-this.waelzholz.com

2. Datos de contacto del delegado de protección de datos

dataprotection@remove-this.waelzholz.com

3. Sinopsis de los tratamientos

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento haciendo referencia a los interesados.

Tipos de datos tratados

• Datos de inventario
• Datos de pago
• Datos de contacto
• Datos de contenido
• Datos contractuales
• Datos de uso
• Metadatos/Datos de comunicación

Categorías de interesados

• Interesados
• Socios de comunicación
• Usuarios
• Socios comerciales y contractuales

Fines del tratamiento

• Prestación de servicios contractuales y atención al cliente
• Solicitudes de contacto y comunicación
• Marketing directo
• Medición del alcance
• Procedimientos administrativos y organizativos
• Medición de la conversión
• Gestión de solicitudes y respuesta
• Sugerencias
• Marketing
• Perfiles con información relativa al usuario
• Prestación de nuestra oferta online y facilidad de uso
• Infraestructura informática

 

4. Fundamentos legales aplicables

A continuación le ofrecemos una sinopsis de los fundamentos legales del RGPD y de la LGPD en los que nos basamos para tratar datos personales. Además, si hubiera casos concretos para los que fueran relevantes fundamentos legales más específicos, le informaremos de ellos en la Declaración de Protección de Datos.

• Consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD): el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
   
• Ejecución de contratos y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b del RGPD y artículo 7(V) de la LGPD): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
   
• Obligación legal (artículo 6, apartado 1, frase 1, letra c del RGPD y artículo 7(II) de la LGPD): el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
   
• Intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD): el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Si se encuentra en Suiza, trataremos sus datos sobre la base de la Ley Federal sobre Protección de Datos (abreviada «LPD de Suiza», aplicable a partir del 1 de septiembre de 2023). Este principio también se aplica cuando el tratamiento de sus datos le afecte de cualquier otra forma en Suiza y usted se vea afectado por el tratamiento. A diferencia del RGPD, por ejemplo, la LPD de Suiza no exige que se mencione un fundamento legal para el tratamiento de sus datos personales. Solo nos servimos de ellos si el tratamiento se lleva a cabo de buena fe y es lícito y proporcionado (artículo 6, apartados 1 y 2 de la LPD de Suiza). Además, solo recabamos datos personales para un fin específico reconocible por el interesado y solo los tratamos conforme a dicho fin (artículo 6, apartado 3 de la LPD de Suiza).

5. Medidas de seguridad

De conformidad con las disposiciones legales y teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo.

Entre estas medidas se incluyen, en particular, la capacidad de garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico al material de datos, así como el acceso, entrada, divulgación, garantía de disponibilidad y separación que le conciernan. Además, hemos habilitado procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la reacción ante las amenazas a la seguridad de la información. Asimismo, ya tenemos en cuenta la protección de los datos de carácter personal durante el desarrollo o la selección del hardware y del software, así como procedimientos que cumplen los principios de protección de datos desde el diseño y por defecto.

Abreviación de la dirección IP: en caso de que nosotros o los proveedores de servicios y tecnologías implicados utilicemos direcciones IP y no sea necesario el tratamiento de una dirección IP completa, la dirección IP se abrevia (también conocido como «enmascaramiento de IP»). Para ello, se eliminan o se sustituyen por comodines los dos últimos dígitos o la última parte de la dirección IP después de un punto. Su abreviación tiene por objeto impedir o dificultar considerablemente la identificación de una persona a partir de la dirección IP.

Cifrado SSL (https): para proteger los datos transmitidos mediante nuestra oferta online, utilizamos un cifrado SSL. Las conexiones cifradas de este tipo las puede reconocer por el prefijo https:// en la barra de direcciones de su navegador.

6. Transmisión de datos personales

Durante nuestro proceso de tratamiento de datos personales, puede ocurrir que los datos se transmitan o se revelen a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos se pueden encontrar, p. ej., proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos estén integrados en un sitio web. En este caso, cumplimos la normativa legal y, en particular, suscribimos con los destinatarios de sus datos los correspondientes contratos o acuerdos que sirven para protegerlos.

Transmisión de datos dentro de un grupo empresarial: podemos transmitir o facilitar el acceso a datos de carácter personal a otras empresas dentro de nuestro grupo empresarial. Si la transmisión de datos se hace para fines administrativos, se basa en nuestros legítimos intereses empresariales y comerciales o si es necesaria para el cumplimiento de nuestras obligaciones contractuales o existe consentimiento del interesado o una autorización legal.

7. Transferencia internacional de datos

Cuando tratamos datos de los interesados en el ámbito de aplicación del RGPD en un tercer país, a los efectos del RGPD, o en el ámbito de aplicación de la LGPD en el extranjero, a los efectos de la LGPD, o cuando dicho tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo ocurre de conformidad con las disposiciones legales (artículos 44-49 del RGPD o artículos 33-36 de la LGPD).

Salvo consentimiento expreso o transferencia estipulada contractual o legalmente, tratamos los datos o hacemos que se traten los datos en terceros países o en el extranjero exclusivamente con un nivel reconocido de protección de datos, una obligación contractual en virtud de cláusulas tipo de protección, previa constatación de la existencia de certificaciones o de normas internas vinculantes de protección de datos.

En el contexto del llamado Marco de Privacidad de Datos UE-EE. UU. (EU-US «Data Privacy Framework», DPF), la Comisión Europea también ha reconocido el nivel de protección de datos para determinadas empresas de los EE. UU. por medio de una decisión de adecuación. Puede consultar la lista de las empresas certificadas y más información sobre el DPF en el sitio web del Departamento de Comercio de los EE. UU. en https://www.dataprivacyframework.gov/ (en inglés). Para información en alemán y otros idiomas, consulte el sitio web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en. En el marco de los avisos sobre protección de datos, le informamos de cuáles de los proveedores de servicios que utilizamos están certificados conforme al Data Privacy Framework.

8. Supresión de datos

Los datos que tratamos se suprimen de acuerdo con las disposiciones legales tan pronto como se revocan los consentimientos de autorización del tratamiento o se dejan de aplicar otros permisos (p. ej. cuando el fin del tratamiento de estos datos queda obsoleto o dejan de ser necesarios para ese fin).

En caso de que no se supriman los datos porque son necesarios para otros fines legalmente permitidos, su tratamiento queda limitado a estos fines. Es decir, el material de datos queda bloqueado y ya no se utiliza para nada más. Este sería el caso, p. ej., de los datos que hay que conservar por razones fiscales o cuya conservación sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica.

En el marco de nuestros avisos sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y la conservación de datos que sea específica de los respectivos procesos de tratamiento.

9. Uso de cookies

Las cookies son pequeños archivos de texto o notas de memoria que almacenan y leen información en y desde los terminales. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de la cesta de compra en una tienda de electrónica, los contenidos a los que se ha accedido o las funciones utilizadas en una oferta online. Las cookies se pueden utilizar además para fines tan diversos como la funcionalidad, la seguridad y el confort de las ofertas online o para la creación de análisis de flujos de visitantes.

Notas sobre el consentimiento: utilizamos cookies al amparo de la normativa legal. Por lo tanto, solicitamos el consentimiento previo de los usuarios salvo cuando la ley no lo exija. En concreto, no se requiere consentimiento cuando el almacenamiento y la lectura de la información, incluidas las cookies, sean absolutamente necesarios para proporcionar a los usuarios el servicio telemático (es decir, nuestra oferta online) que soliciten expresamente. Se comunica claramente a los usuarios el consentimiento revocable y se incluye información sobre el correspondiente uso de las cookies.

Notas sobre los fundamentos legales en materia de protección de datos: el fundamento legal en materia de protección de datos conforme al que tratamos datos de los usuarios utilizando cookies depende de si les pedimos su consentimiento. Si los usuarios aceptan, su consentimiento explícito es el fundamento legal del tratamiento de sus datos. De lo contrario, los datos procesados con la ayuda de cookies se tratan sobre la base de nuestros intereses legítimos (p. ej. la explotación comercial de nuestra oferta online o la mejora de su usabilidad) o, si se hace en el marco del cumplimiento de nuestras obligaciones contractuales, cuando el uso de cookies sea necesario para cumplir con nuestros compromisos contractuales. Los fines para los que tratamos las cookies los explicamos en el curso de la presente Declaración de Protección de Datos o como parte de nuestros procesos consentimiento y tratamiento.

Plazo de conservación: en lo que respecta al plazo de conservación, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): las cookies temporales se eliminan como muy tarde cuando el usuario abandona una oferta online y cierra su terminal (p. ej. navegador o aplicación móvil).
   
• Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el terminal. Así, se puede guardar el estado de inicio de sesión y mostrar directamente el contenido preferido cuando el usuario vuelve a visitar un sitio web. Los datos de usuarios recabados con ayuda de las cookies también se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el plazo de conservación de las cookies (p. ej. a la hora de obtener el consentimiento), hay que asumir que las cookies son permanentes y que el plazo de conservación puede alargarse hasta dos años.

Indicaciones generales sobre de revocación y oposición (opt-out): los usuarios pueden revocar en todo momento los consentimientos que hayan otorgado y también se pueden oponer al tratamiento de acuerdo con la normativa legal (como parte de la presente Declaración de Protección de Datos, se ofrece más información sobre la oposición). Los usuarios también pueden manifestar su objeción utilizando la configuración de su navegador.

Configuración de cookies/Opciones de oposición:

puede cambiar la selección de cookies y modificar o revocar su consentimiento utilizando el enlace a la configuración de cookies del pie de página de nuestro sitio web.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: utilizamos un procedimiento de gestión del consentimiento de cookies que permite obtener el consentimiento de los usuarios para el uso de cookies y que facilita a los usuarios la gestión y revocación del tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies. En este caso, se guarda la declaración de consentimiento para no tener que reiterar la solicitud y poder demostrar el consentimiento con arreglo a las obligaciones legales. El almacenamiento se puede hacer en el servidor y/o en una cookie (la cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Sin perjuicio de la información individual sobre los proveedores de servicios de gestión de cookies, cabe aplicar lo siguiente: el plazo de conservación del consentimiento puede extenderse hasta dos años. En este caso, se crea un identificador seudónimo de usuario y se guardan los datos sobre el alcance del consentimiento en el momento de su aceptación (p. ej. categorías de cookies y/o proveedores de servicios), así como sobre el navegador, el sistema y el terminal utilizado.
   
• Cookiebot: gestión del consentimiento de cookies; Proveedor: Cybot A/S, Havnegade 39, 1058 Copenhague, Dinamarca; Sitio web: https://www.cookiebot.com/es; Declaración de Protección de Datos: https://www.cookiebot.com/es/privacy-policy/; Más información: datos almacenados (en el servidor del proveedor): el número IP del usuario anonimizado (las tres últimas cifras se enmascaran con 0), fecha y hora del consentimiento, datos del navegador, URL desde la que se envió el consentimiento, un valor clave anónimo, aleatorio y cifrado, estado del consentimiento del usuario.
   
• Quantcast: gestión del consentimiento de cookies; Proveedor: Quantcast Corp., 795 Folsom Street, San Francisco, CA 94107 EE. UU.; Sitio web: https://www.quantcast.com/gdpr/consent-management-solution/; Declaración de Protección de Datos: https://www.quantcast.com/privacy/.

10. Servicios comerciales

Tratamos datos de nuestros socios contractuales y comerciales, p. ej. clientes actuales y potenciales (denominados colectivamente «socios contractuales»), en el contexto de las relaciones contractuales y legales análogas, así como de las medidas asociadas y en lo que respecta a la comunicación con los socios contractuales (o precontractuales), por ejemplo para responder a solicitudes.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Entre estas figuran, en particular, la obligación de prestar los servicios acordados, las posibles obligaciones de actualización y la prestación de soluciones en caso de garantía y otras interrupciones del servicio. Además, utilizamos estos datos para salvaguardar nuestros derechos, para las tareas administrativas asociadas a esas obligaciones y para la organización de la empresa. También tratamos los datos sobre la base de nuestros intereses legítimos tanto en términos de gestión adecuada y comercial como de medidas de seguridad para proteger a nuestros socios contractuales y nuestra actividad comercial de abusos, riesgo para sus datos, secretos, información y derechos (p. ej. para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y consejeros jurídicos, proveedores de servicios de pago o autoridades tributarias). En el marco de la legislación aplicable, solo revelamos a terceros los datos de los socios contractuales en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales. En el marco de la presente Declaración de Protección de Datos, se informará a los socios contractuales sobre otras formas de tratamiento, como por ejemplo, fines de marketing.

Informamos a los socios contractuales de los datos que son necesarios para los fines mencionados antes o durante la recopilación de datos, p. ej. en formularios online, mediante marcado específico (p. ej. colores) o símbolos (p. ej. asteriscos o similar), o en persona.

Eliminamos los datos una vez vencidas las obligaciones legales de garantía y similares, es decir, por lo general al cabo de cuatro años, salvo que los datos estén almacenados en una cuenta de cliente, p. ej., mientras haya que conservarlos por motivos legales de archivado (por ejemplo, a efectos fiscales, diez años por regla general). Los datos que nos haya comunicado el socio contractual en el contexto de un pedido, los eliminamos de acuerdo con las especificaciones y, en todo caso, una vez finalizado el pedido.

Siempre que utilicemos terceros proveedores o plataformas para prestar nuestros servicios, en la relación entre los usuarios y los proveedores se aplicarán los términos y condiciones y los avisos de protección de datos del tercer proveedor o plataforma correspondientes.

• Tipos de datos tratados: datos de inventario (p. ej. nombres, direcciones); datos de pago (p. ej. datos bancarios, facturas, historial de pagos); datos de contacto (p. ej. correo electrónico, números de teléfono); datos contractuales (p. ej. objeto del contrato, vigencia, categoría de cliente)
   
• Personas interesadas: interesados; socios comerciales y contractuales
   
• Fines del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto de comunicación; procedimientos administrativos y organizativos; gestión de solicitudes y respuesta
   
• Fundamentos legales: ejecución de contratos y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b del RGPD y artículo 7(V) de la LGPD); obligación legal (artículo 6, apartado 1, frase 1, letra c del RGPD y artículo 7(II) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)

11. Prestación de la oferta online y alojamiento web

Para facilitar nuestra oferta online de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores que ellos gestionan) se puede acceder a la oferta online. Con esta finalidad, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios técnicos de mantenimiento.

Los datos tratados como parte de la prestación del servicio de alojamiento pueden incluir toda la información relevante para el usuario de nuestra oferta online que se genere durante la utilización y la comunicación. Esto incluye habitualmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas online a los navegadores, y todas las entradas efectuadas dentro de nuestra oferta online o desde sitios web.

• Tipos de datos tratados: datos de contenido (p. ej. entradas en formularios online); datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP)
   
• Personas interesadas: usuarios (p. ej. visitantes de sitios web, usuarios de servicios online)
   
• Fines del tratamiento: prestación de nuestra oferta online y facilidad de uso; infraestructura informática (funcionamiento y suministro de sistemas informáticos y dispositivos técnicos (ordenadores, servidores, etc.))
   
• Fundamentos legales: intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Recopilación de datos de acceso y archivos de registro: somos nosotros (o nuestro proveedor de alojamiento web) los que recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Entre ellos, puede tratarse de la dirección y el nombre de los sitios web y archivos a los que se accede, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de la visualización correcta, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página desde la que se accede) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, por ejemplo para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar los recursos de los servidores y su estabilidad. Supresión de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se suprime o se anonimiza. Los datos cuya conservación posterior sea necesaria con fines probatorios quedan exentos de supresión hasta que se aclare definitivamente el incidente correspondiente.
   
• Amazon Web Services (AWS): servicios en el ámbito del suministro de infraestructura informática y servicios relacionados (p. ej., espacio de almacenamiento y/o capacidad informática); Proveedor: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EE. UU.; Sitio web: https://aws.amazon.com/es/; Declaración de Protección de Datos: https://aws.amazon.com/es/privacy/?nc1=f_pr; Contrato de encargo de tratamiento: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Fundamento de transmisión a terceros países: EU-US Data Privacy Framework (DPF), cláusulas contractuales tipo (https://aws.amazon.com/service-terms/)
   
• Hetzner: servicios en el ámbito del suministro de infraestructura informática y servicios relacionados (p. ej., espacio de almacenamiento y/o capacidad informática); Proveedor: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Sitio web: https://www.hetzner.com/en/; Declaración de Protección de Datos: www.hetzner.com/legal/privacy-policy; Contrato de encargo de tratamiento: https://docs.hetzner.com/general/general-terms-and-conditions/data-privacy-faq/

 

12. Gestión de contactos y consultas

Al entrar en contacto con nosotros (p. ej. mediante el formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales) o en el contexto de las relaciones de usuario y comerciales existentes, se trata la información de las personas solicitantes en la medida en que sea necesario para responder a las solicitudes de contacto y a cualquier otra medida solicitada.

La respuesta a las solicitudes de contacto y la gestión de los datos de contacto y de solicitud en el marco de las relaciones contractuales o precontractuales se llevan a cabo para el cumplimiento de nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y, en cualquier caso, sobre la base de intereses legítimos para responder a las solicitudes y mantener las relaciones de usuario y comerciales.

• Tipos de datos tratados: datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios online)
   
• Personas interesadas: Socios de comunicación
   
• Fines del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y atención al cliente
   
• Fundamentos legales: ejecución de contratos y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b del RGPD y artículo 7(V) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD); obligación legal (artículo 6, apartado 1, frase 1, letra c del RGPD y artículo 7(II) de la LGPD)

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico o mediante otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar las peticiones expuestas. Con este fin, utilizamos datos de carácter personal como parte de las relaciones comerciales precontractuales y contractuales en la medida en que sea necesario para su cumplimiento y, en todo caso, sobre la base de nuestros intereses legítimos así como de los intereses de los socios de comunicación para responder a las peticiones y a nuestra obligación legal de conservación.

13. Boletín informativo y notificaciones electrónicas

Solo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, «boletines informativos») con el consentimiento de los destinatarios o con una autorización legal. Si en el contexto de una suscripción al boletín informativo se describe específicamente su contenido, será decisivo para el consentimiento de los usuarios. En todo caso, nuestros boletines contienen información sobre nosotros y nuestros servicios.

Para suscribirse a nuestro boletín informativo, basta con indicar su dirección de correo electrónico. No obstante, es posible que le solicitamos que nos facilite un nombre para personalizar su boletín informativo o que nos proporcione algún otro detalle que pueda ser necesario para los fines del boletín.

Método doble opt-in: la suscripción a nuestro boletín informativo se hace siempre con el método conocido como doble opt-in. Esto significa que, cuando se suscriba, recibirá un correo electrónico en el que se le solicitará la correspondiente confirmación. Es necesario para que nadie se pueda registrar con direcciones de correo electrónico de otras personas. Las suscripciones al boletín informativo se registran para poder demostrar el proceso de suscripción de acuerdo con las exigencias legales. Esto incluye el almacenamiento tanto del momento de la suscripción y de la confirmación como de la dirección IP. Al mismo tiempo, se registran los cambios en los cambios almacenados por su proveedor de servicios de envío.

Supresión y limitación del tratamiento: para demostrar que se otorgó previamente el consentimiento, podemos almacenar las direcciones de correo electrónico que se hayan dado de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas. El tratamiento de estos datos está limitado a una posible defensa ante reclamaciones. Se puede presentar en todo momento una solicitud individual de supresión, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de consideración permanente de las oposiciones, nos reservamos el derecho a almacenar la dirección de correo electrónico en una lista de bloqueo (la llamada «blocklist») con este único fin.

El registro del proceso de suscripción se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos el envío de correos electrónicos a un proveedor de servicios, se hará sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Notas sobre los fundamentos legales: el envío del boletín informativo se realiza sobre la base del consentimiento de los destinatarios o, en caso de que no se requiera de un consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo, siempre y cuando esté legalmente permitido, p. ej. en el caso de la publicidad de clientes existentes. Si encargamos el envío de correos electrónicos a un proveedor de servicios, se hará sobre la base de nuestros intereses legítimos en un envío eficiente y seguro. El proceso de inscripción se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.

Contenidos:

Información sobre los sectores de la automoción, la energía y las aplicaciones industriales, así como sobre el grupo Waelzholz y sus ofertas.

• Tipos de datos tratados: datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP); datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso)
   
• Personas interesadas: Socios de comunicación
   
• Fines del tratamiento: marketing directo (p. ej. por correo electrónico o postal); medición del alcance (p. ej. estadísticas de acceso, detección de visitantes recurrentes); medición de la conversación (medición de la eficacia de las medidas de marketing); perfiles con información relativa al usuario (creación de perfiles de usuario)
   
• Fundamentos legales: consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)
   
• Opciones de oposición (opt-out): puede cancelar en todo momento la recepción de nuestro boletín informativo, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Puede encontrar al final de cada boletín un enlace para cancelarlo o también puede utilizar para ello una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Medición de tasas de apertura y de clics: los boletines informativos incluyen lo que se conoce como «baliza web», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Durante el proceso de recuperación, se recoge inicialmente información técnica como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín informativo sobre la base de datos técnicos o los grupos destinatario y su comportamiento de lectura sobre la base de su ubicación de recuperación (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuando se abren y los enlaces en los que se hace clic. La información se asigna a cada uno de los destinatarios del boletín informativo y se almacena en sus perfiles hasta que se suprime. Los análisis se utilizan para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior tratamiento se basan en el consentimiento de los usuarios. Lamentablemente, como no es posible revocar por separado la medición del rendimiento, en este caso se debe cancelar o revocar toda la suscripción al boletín informativo. Si así fuera, se eliminaría la información almacenada del perfil.
   
• Brevo: plataforma de marketing por correo electrónico; Proveedor: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Sitio web: https://www.brevo.com/; Declaración de Protección de Datos: https://www.brevo.com/es/legal/privacypolicy/; Contrato de encargo de tratamiento: https://de.sendinblue.com/datenschutz-uebersicht/

14. Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos datos de carácter personal con fines de comunicación publicitaria, que puede materializarse a través de diversos canales, como p. ej., correo electrónico, teléfono, correo postal o fax, de conformidad con la normativa legal.

Los destinatarios tienen derecho a revocar en todo momento el consentimiento o a oponerse a la comunicación publicitaria en todo momento.

Tras la revocación u oposición, almacenamos los datos necesarios para demostrar la autorización previa para ponerse en contacto o enviar hasta tres años después de que finalice el año de la revocación u oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos está limitado a una posible defensa ante reclamaciones. Basándonos en el interés legítimo de considerar permanentemente la revocación u oposición de los usuarios, almacenamos además los datos necesarios para evitar una nueva toma de contacto (por ejemplo en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono o el nombre).

• Tipos de datos tratados: datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono)
   
• Personas interesadas: Socios de comunicación
   
• Fin del tratamiento: marketing directo (p. ej. por correo electrónico o postal)
   
• Fundamentos legales: consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)

15. Análisis web, seguimiento y optimización

El análisis web (también conocido como «medición de alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta online y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos reconocer, por ejemplo, los momentos en los que nuestra oferta online o sus funciones y contenidos se utilizan con mayor frecuencia o invitan a volver a utilizarlos. También nos permite comprender cuáles son las áreas que necesitan ser optimizadas.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta online o de sus componentes.

Salvo que se indique lo contrario, para estos fines se pueden crear perfiles, es decir, datos resumidos para un proceso de uso, y la información se puede almacenar en un navegador o en un terminal para leerla desde allí. La información recogida incluye, en particular, los sitios web visitados y los elementos que utilizan, así como información técnica como el navegador utilizado, el sistema informático empleado o información sobre los tiempos de uso. En caso de que los usuarios hayan aceptado que nosotros o los proveedores de servicios que utilizamos recopilemos sus datos de localización, también se podrán tratar los datos de localización.

Además, también se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante la abreviación de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como p. ej., direcciones de correo electrónico o nombres) en el contexto del análisis web, las pruebas A/B y la optimización, sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.

Notas sobre los fundamentos legales: cuando solicitamos a los usuarios su consentimiento para utilizar terceros proveedores, la base legal para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirles a la información sobre el uso de cookies en la presente Declaración de Protección de Datos.

• Tipos de datos tratados: datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP)
   
• Personas interesadas: usuarios (p. ej. visitantes de sitios web, usuarios de servicios online)
   
• Fines del tratamiento: medición del alcance (p. ej. estadísticas de acceso, detección de visitantes recurrentes); perfiles con información relativa al usuario (creación de perfiles de usuario)
   
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP)
   
• Fundamentos legales: consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Matomo: Matomo es un software que se utiliza con fines de análisis web y medición del alcance. Durante su uso, se generan y almacenan cookies en el terminal de los usuarios. Los datos del usuario recogidos como parte del uso de Matomo solo son tratados por nosotros y no se comparten con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Supresión de datos: las cookies tienen un plazo de conservación máximo de 13 meses.

16. Marketing online

Tratamos datos de carácter personal con fines de marketing online, lo que puede incluir, en particular, la comercialización de espacios publicitarios por la visualización de contenidos promocionales o de otro tipo (denominados colectivamente «contenidos») en función de los potenciales intereses de los usuarios y de la medición de su eficacia.

A tales efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo («cookie») o se utilizan procedimientos similares mediante los que se almacena la información sobre el usuario que sea relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados o las redes online utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado o información sobre los tiempos de uso y las funciones utilizadas. En caso de que los usuarios hayan dado su consentimiento para recopilar sus datos de localización, estos también se podrán tratar.

Además, también se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos el procedimiento disponible de enmascaramiento de IP (es decir, seudonimización mediante la abreviación de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como p. ej., direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de marketing online no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

Las menciones en los perfiles se suelen almacenar en las cookies o mediante procedimientos similares. Estas cookies también se pueden leer posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online y se pueden analizar con el fin de mostrar contenidos, así como completarse con otros datos de almacenarse en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente, puede ser posible asignar datos claros a los perfiles, principalmente si los usuarios son miembros de una red social, por ejemplo, cuyo procedimiento de marketing online utilicemos, y la red vinculará los perfiles de usuario con los datos mencionados. Se debe tener en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo dando su consentimiento como parte del proceso de registro.

En principio, solo tenemos acceso a una información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las mediciones de la conversión, podemos comprobar cuáles de nuestros métodos de marketing online han conducido a lo que se conoce como conversión, es decir, p. ej. a la celebración de un contrato con nosotros. La medición de la conversión se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

Salvo que se indique lo contrario, le rogamos que considere que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre los fundamentos legales: cuando solicitamos a los usuarios su consentimiento para utilizar terceros proveedores, la base legal para el tratamiento de los datos es la autorización. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirles a la información sobre el uso de cookies en la presente Declaración de Protección de Datos.

• Tipos de datos tratados: datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP)
   
• Personas interesadas: usuarios (p. ej. visitantes de sitios web, usuarios de servicios online)
   
• Fines del tratamiento: marketing, perfiles con información relativa al usuario (creación de perfiles de usuario)
   
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP)
   
• Fundamentos legales: consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)
   
• Opciones de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los proveedores respectivos y a las opciones de oposición (opt-out) especificadas para los proveedores. En caso de que no se haya especificado ninguna opción opt-out explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta online. Por esta razón, le recomendamos las siguientes opciones adicionales de opt-out, que se ofrecen resumidas para las respectivas regiones: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE. UU.: https://www.aboutads.info/choices. d) Otras zonas: https://optout.aboutads.info.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• LinkedIn: Insights Tag/medición de la conversión; Proveedor: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.linkedin.com; Declaración de Protección de Datos: https://www.linkedin.com/legal/privacy-policy, Política de cookies: https://www.linkedin.com/legal/cookie_policy; Fundamento de transmisión a terceros países: cláusulas contractuales tipo (https://legal.linkedin.com/dpa); Opciones de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

17. Presencia en redes sociales

Mantenemos presencias online dentro de las redes sociales y, en este contexto, tratamos los datos de los usuarios para comunicarnos allí con los usuarios activos o para ofrecer información sobre nosotros.

Nos gustaría recordar que los datos de los usuarios pueden ser tratados fuera del territorio de la Unión Europea. Esto puede entrañar riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de sus derechos.

Además, en las redes sociales se suelen tratar los datos de los usuarios con fines de investigación de mercado y publicidad. Así, se podrían crear perfiles de uso a basados en el comportamiento de uso y los intereses resultantes de los usuarios. Estos últimos se pueden utilizar a su vez para colocar anuncios dentro y fuera de las redes sociales que correspondan presumiblemente a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guardan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y de la reivindicación de los derechos de los interesados, también nos gustaría señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Solo ellos tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas adecuadas y proporcionar información. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos tratados: datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios online); datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP)
   
• Personas interesadas: usuarios (p. ej. visitantes de sitios web, usuarios de servicios online)
   
• Fines del tratamiento: solicitudes de contacto y comunicación; sugerencias (p. ej. recogida de opiniones a través de un formulario online); marketing
   
• Fundamentos legales: intereses legítimos (artículo 6, apartado 1, frase 1, letra F del RGPD y artículo 7(IX) de la LGPD)

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• LinkedIn: red social; Proveedor: LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085 EE. UU.; Sitio web: https://www.linkedin.com; Declaración de Protección de Datos: https://www.linkedin.com/legal/privacy-policy; Contrato de encargo de tratamiento: https://legal.linkedin.com/dpa; Fundamento de transmisión a terceros países: cláusulas contractuales tipo UE-EE. UU. (https://legal.linkedin.com/dpa); Opciones de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

18. Plugins y funciones y contenidos incrustados

En nuestra oferta online integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, "contenidos" en general).

La integración requiere siempre que los terceros proveedores de estos contenidos traten la dirección IP del usuario, ya que sin ella no podrían enviar los contenidos a su navegador. Por lo tanto, la dirección IP es necesaria para visualizar esos contenidos o funciones. Nos esforzamos por utilizar exclusivamente aquellos contenidos cuyos respectivos proveedores solo utilizan la dirección IP para entregar el contenido. Los terceros proveedores también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también denominados «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» se pueden utilizar para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también se puede almacenar en el dispositivo del usuario en cookies que contengan, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta online, pero también puede estar vinculada a esta información procedente de otras fuentes.

Notas sobre los fundamentos legales: cuando solicitamos a los usuarios su consentimiento para utilizar terceros proveedores, la base legal para el tratamiento de los datos es la autorización. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirles a la información sobre el uso de cookies en la presente Declaración de Protección de Datos.

• Tipos de datos tratados: datos de uso (p. ej. sitios web visitados, interés en contenidos, horas de acceso); metadatos y datos de comunicación (p. ej. información de los dispositivos, direcciones IP); datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios online)
   
• Personas interesadas: usuarios (p. ej. visitantes de sitios web, usuarios de servicios online)
   
• Fines del tratamiento: prestación de nuestra oferta online y facilidad de uso; prestación de servicios contractuales y atención al cliente; medición del alcance (p. ej. estadísticas de acceso, detección de visitantes recurrentes); infraestructura informática (funcionamiento y suministro de sistemas informáticos y dispositivos técnicos (ordenadores, servidores, etc.))
   
• Fundamentos legales: consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD y artículo 7(I) de la LGPD); ejecución de contratos y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b del RGPD y artículo 7(V) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)
   

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Maps: integramos los mapas del servicio «Google Maps» del proveedor Google. Los datos tratados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente ejecutado durante la configuración de sus dispositivos móviles). Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://cloud.google.com/maps-platform; Declaración de Protección de Datos: https://policies.google.com/privacy; Opciones de oposición (opt-out): plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración de la visualización de anuncios: https://adssettings.google.com/authenticated; Fundamento de transmisión a terceros países: EU-US Data Privacy Framework (DPF).
   
• reCAPTCHA: Integramos la función «reCAPTCHA» para poder detectar si las entradas (p. ej., en formularios en línea) son realizadas por seres humanos y no por máquinas que actúan automáticamente («bots»). Los datos tratados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del ratón, pulsaciones de teclas, tiempo de permanencia en sitios web, páginas de Internet visitadas con anterioridad, interacciones con reCAPTCHA en otros sitios web y, en determinadas circunstancias, cookies y resultados de procesos de reconocimiento manual (p. ej. respuesta a preguntas formuladas o selección de objetos en imágenes). El tratamiento de los datos se basa en nuestro interés legítimo de proteger nuestra oferta online contra el rastreo abusivo automatizado y el spam. Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.google.com/recaptcha/; Declaración de Protección de Datos: https://policies.google.com/privacy; Opciones de oposición (opt-out): plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración de la visualización de anuncios: https://adssettings.google.com/authenticated; Fundamento de transmisión a terceros países: EU-US Data Privacy Framework (DPF).
   
• Vídeos de YouTube: contenido de vídeo; Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.youtube.com; Declaración de Protección de Datos: https://policies.google.com/privacy; Opciones de oposición (opt-out): plugin opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración de la visualización de anuncios: https://adssettings.google.com/authenticated; Fundamento de transmisión a terceros países: EU-US Data Privacy Framework (DPF).
   
• Función de búsqueda y almacenamiento anónimo de los términos de búsqueda: en nuestro sitio web ofrecemos una función de búsqueda y tratamos los datos introducidos para proporcionar resultados de búsqueda de acuerdo con estos parámetros. Almacenamos los términos de búsqueda introducidos con el fin de mejorar nuestra oferta, pero lo hacemos de forma anónima como término, es decir, sin más referencia a datos personales.
   
• Issuu: servicio online para publicación electrónica de contenidos; Proveedor: Issuu Inc., 131 Lytton Ave, Palo Alto, CA 94301 EE. UU.; Sitio web: https://issuu.com/; Declaración de Protección de Datos: https://issuu.com/legal/privacy

19. Procedimiento de solicitud

El procedimiento de solicitud de que los candidatos nos faciliten los datos tesalios para su evaluación y selección. La información referida se puede encontrar en la descripción del puesto o, en el caso de los formularios online, en los datos que allí se facilitan. En principio, la información indispensable incluye datos personales como el nombre, la dirección, las opciones de contacto y la acreditación de las cualificaciones requeridas para un puesto. Si así lo solicita, le proporcionaremos encantados información adicional sobre los datos necesarios.

En caso de que la solicitud sea aceptada, podremos tratar posteriormente los datos facilitados por los solicitantes a efectos de la relación laboral. Sin embargo, cuando la solicitud de una oferta de trabajo no se traduzca en una relación laboral, se suprimirán los datos del solicitante. También se suprimirán en caso de retirada de la solicitud, derecho al que pueden recurrir los solicitantes en todo momento. En caso de retirada justificada de los candidatos, la supresión tendrá lugar como muy tarde una vez expirado un plazo de seis meses para que estemos en condiciones de responder cualquier pregunta de seguimiento sobre la solicitud de cumplir nuestras obligaciones de aportación de pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas por el posible reembolso de los gastos de viaje se archivarán de conformidad con las normas tributarias.

• Tipos de datos tratados: datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios online); datos del solicitante (p. ej. datos personales, dirección postal y de contacto, documentación asociada a la solicitud y la información que contenga, como la carta de presentación, el currículum, los certificados y el resto de la información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o su cualificación)
   
• Personas interesadas: solicitantes
   
• Fines del tratamiento: procedimiento de solicitud (justificación y posible ejecución posterior, así como la posibilidad futura de finalización de la relación laboral)
   
• Fundamentos legales: ejecución de contratos y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b del RGPD y artículo 7(V) de la LGPD); intereses legítimos (artículo 6, apartado 1, frase 1, letra f del RGPD y artículo 7(IX) de la LGPD)

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Plataforma de recursos humanos P&I: servicios relacionados con la contratación de empleados (búsqueda de empleados, comunicación, procedimientos de solicitud, negociación de contratos); Proveedor: Personal & Informatik AG, Kreuzberger Ring 56, 65205 Wiesbaden, Alemania; Sitio web: https://www.pi-ag.com/; Declaración de Protección de Datos: https://www.pi-ag.com/datenschutz/; Contrato de encargo de tratamiento: proporcionado por el proveedor de servicios.

20. Modificación y actualización de la Declaración de Protección de Datos

Le pedimos que se informa regularmente sobre el contenido de nuestra Declaración de Protección de Datos, ya que la adaptamos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Además, le informaremos tan pronto como los cambios requieran de su cooperación (p. ej. consentimiento) u otra notificación individual.

Cuando en la presente Declaración de Protección de Datos proporcionemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar los datos antes de intentar ponerse en contacto.

21. Derechos de los interesados con arreglo al RGPD

Como interesado con arreglo al RGPD, usted puede invocar varios derechos que se derivan en particular de los artículos 15-21 del RGPD:

• Derecho de oposición: tiene derecho a ponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e o f del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. Cuando el tratamiento de datos personales que le atañan tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
   
• Derecho de revocación de los consentimientos: tiene derecho a revocar en todo momento cualquier consentimiento que haya otorgado.
   
• Derecho de acceso: tiene derecho a obtener la confirmación de si se están tratando o no datos que le conciernen y derecho de acceso a esos datos así como a recibir más información y a obtener una copia de los datos de conformidad con la normativa legal.
   
• Derecho de rectificación: de conformidad con la normativa legal, tiene derecho a que se completen los datos que le conciernan o a la rectificación de los datos inexactos que le atañan.
   
• Derecho a la supresión y limitación del tratamiento: de conformidad con la normativa legal, tiene derecho a obtener sin dilación indebida la supresión de los datos que le conciernan o, alternativamente y de conformidad con la normativa legal, a solicitar la limitación del tratamiento de los datos.
   
• Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le incumban y que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable de tratamiento.
   
• Reclamación ante una autoridad de control: de conformidad con la normativa legal y sin perjuicio de cualquier otro recurso administrativo o acción judicial, tiene además derecho a presentar una reclamación ante una autoridad de control encargada de la protección de datos, en particular ante una autoridad de control del Estado miembro en el que tenga su residencia habitual, ante una autoridad de control del lugar de trabajo o del lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

22. Derechos de los interesados con arreglo a la LGPD

En relación con el tratamiento de sus datos y de conformidad con la LGPD, puede ejercer en particular los siguientes derechos contra nosotros o solicitar lo siguiente:

• Confirmación de la existencia del tratamiento
• Acceso a los datos
• Rectificación de datos incompletos, inexactos o desactualizados
• Anonimización, bloqueo y supresión de datos innecesarios o excesivos que no se estén tratando de conformidad con la ley
• Portabilidad de los datos a otro proveedor de servicios o productos manteniendo la confidencialidad comercial e industrial
• Supresión de los datos personales que se hayan tratado con el consentimiento de los usuarios
• Información sobre entidades públicas y privadas con las que hayamos compartido datos
• Información sobre la posibilidad de denegar el consentimiento y sus consecuencias
• Revocación del consentimiento
• Presentación de una reclamación ante la autoridad de control competente
• Oposición al tratamiento realizado sobre la base de una autorización legal sin consentimiento cuando no se cumplan las disposiciones legales
• Solicitud de la revisión de las decisiones basadas exclusivamente en el tratamiento automatizado de datos personales que afecten a los intereses de los usuarios, incluyendo decisiones destinadas a determinar su perfil personal, profesional, de consumidor y de crédito o aspectos de su personalidad

23. Derechos de los interesados con arreglo a la LPD de Suiza

Como interesado, le asisten los siguientes derechos de conformidad con las disposiciones de la LPD de Suiza:

• Derecho de acceso: tiene derecho a obtener la confirmación de si se están tratando o no datos personales que le conciernen y a recibir la información necesaria para poder ejercer los derechos que le reconoce esta ley y garantizar un tratamiento transparente de los datos.
   
• Derecho a la restitución o transmisión de datos: tiene derecho a solicitar la restitución de los datos personales que nos haya comunicado en un formato electrónico de uso común.
   
• Derecho de rectificación: tiene derecho a solicitar que se rectifiquen los datos personales inexactos que le conciernan.
   
• Derechos de oposición, supresión y destrucción: tiene derecho a oponerse al tratamiento de sus datos y a solicitar que se supriman o se destruyan los datos personales que le conciernan.

24. Definiciones

En esta sección le ofrecemos una sinopsis de la terminología utilizada en la presente Declaración de Protección de Datos. Muchos de los términos están tomados de la ley. Las definiciones legales son vinculantes. En cambio, las aclaraciones que aparecen a continuación tienen por objeto principal facilitar su comprensión. Los términos están ordenados alfabéticamente.

• Datos personales: «datos personales» es toda aquella información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por asignación a un identificador como un nombre, un número de identificación, datos de localización o un identificador online (p. ej. una cookie) o a una o más características específicas de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona física.
   
• Medición del alcance: la medición del alcance (también conocida como análisis web) se utiliza para evaluar el flujo de visitantes a una oferta online y puede incluir el comportamiento o los intereses de los visitantes ante determinada información, como el contenido de los sitios web. Con la ayuda del análisis del alcance, los titulares de los sitios web pueden averiguar, por ejemplo, la hora a la que los visitantes visitan su sitio web y los contenidos que les interesan. Esto les permite, entre otras cosas, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A los efectos del análisis del alcance, se suelen utilizar cookies seudónimas y balizas web que permiten detectar a los visitantes recurrentes y lograr así análisis más precisos del uso de una oferta online.
   
• Medición de la conversión: la medición de la conversión (también denominada «evaluación de la actividad de visitas») es un procedimiento con el que se puede determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se desarrolla el marketing y luego se vuelve a recuperar en el sitio web de destino. Esto nos permite, por ejemplo, saber si han tenido éxito los anuncios que hemos colocado en otros sitios web.
   
• Perfiles con información relativa al usuario: el tratamiento de «perfiles con información relativa al usuario» (abreviado «perfiles») incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizarlos para analizar, evaluar o predecir determinados aspectos personales (p. ej. interés en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación) relativos a una persona física (en función del tipo de elaboración de perfiles, puede incluir diferente información sobre datos demográficos, comportamiento e intereses, como p. ej., la interacción con sitios web y sus contenidos, etc.). Para la elaboración de perfiles se suelen utilizar cookies y balizas web.
   
• Responsable: se entiende por «responsable» la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos de carácter personal.
   
• Tratamiento: «tratamiento» es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no. El término es amplio y abarca prácticamente todo lo que tenga que ver con datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.