Política de privacidad
Introducción
Nos complace que visite nuestro sitio web. La protección y seguridad de su información personal cuando utiliza nuestro sitio web es muy importante para nosotros. Por ello, nos gustaría informarle aquí sobre qué datos personales suyos recopilamos cuando visita nuestro sitio web y para qué fines se utilizan.
A. Información general
Nombre y datos de contacto del responsable del tratamiento y del delegado de protección de datos
El responsable del tratamiento de los datos personales en el sentido del Reglamento General de Protección de Datos de la UE (RGPD) es:
optek-Danulat GmbH
Emscherbruchallee 2
45356 Essen, Alemania
Teléfono: +49-(0)201-63409-0
Correo electrónico: [email protected]
Puede ponerse en contacto con nuestro responsable de protección de datos a través de los siguientes datos:
SICHERDAT GmbH
Robert Fischer
Glockengießerstr. 60
23552 Lübeck, Alemania
E-Mail: [email protected]
Información general sobre el tratamiento de datos, base jurídica, período de conservación y destinatarios de los datos
Información general sobre el tratamiento de datos y base jurídica
Tratamos los datos personales de conformidad con la normativa pertinente sobre protección de datos, en particular la DSGVO y la BDSG. El tratamiento de datos por nuestra parte sólo tiene lugar sobre la base de un permiso legal. Al utilizar este sitio web, procesamos datos personales únicamente con su consentimiento (art. 6, apdo. 1, letra a de la DSGVO), para la ejecución de un contrato en el que usted sea parte, o a petición suya para la aplicación de medidas precontractuales (art. 6, apdo. 1, letra b de la DSGVO), para el cumplimiento de una obligación legal (art. 6 (1) lit. c DSGVO) o si el tratamiento es necesario para proteger nuestros intereses legítimos o los intereses legítimos de un tercero, a menos que prevalezcan sus intereses o sus derechos y libertades fundamentales, que requieren la protección de los datos personales (Art. 6 (1) lit. f DSGVO).
Duración del almacenamiento
Salvo que se indique lo contrario en las notas siguientes, sólo almacenamos los datos durante el tiempo necesario para alcanzar el objetivo del tratamiento o para cumplir nuestras obligaciones contractuales o legales. Dichas obligaciones legales de retención pueden derivarse, en particular, de normas de derecho mercantil o fiscal.
Destinatario/divulgación de los datos
Sólo revelamos sus datos personales a terceros si es necesario para el cumplimiento de los fines y está amparado por la base jurídica en el caso individual. En la medida en que dependamos de proveedores de servicios externos para la prestación de servicios, por ejemplo para la asistencia, para la tramitación de pagos y en los ámbitos del envío permitido de medidas publicitarias, la información necesaria para el cumplimiento del pedido se transmite a estos proveedores de servicios externos. Estos proveedores de servicios externos son cuidadosamente seleccionados por nosotros. Además, se celebra un contrato de procesamiento de pedidos con cada uno de estos proveedores de servicios, de modo que éste se revisa periódicamente para garantizar que sus datos se utilizan de conformidad con la normativa sobre protección de datos.
Además, revelamos datos personales a terceros en casos individuales si esto sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. Los posibles destinatarios pueden ser, por ejemplo, organismos encargados de hacer cumplir la ley, abogados, auditores, tribunales, etc. Los datos también pueden ser transmitidos si estamos autorizados u obligados a transmitirlos debido a disposiciones legales y/u órdenes oficiales o judiciales. En particular, esto puede implicar la divulgación de información con fines de enjuiciamiento penal, para evitar peligros o para hacer valer los derechos de propiedad intelectual.
Derechos de los interesados, derecho de recurso
Sus derechos
Como interesado, tiene derecho a hacer valer sus derechos frente a nosotros. En particular, tiene los siguientes derechos:
- Información con arreglo al art. 15 DSGVO sobre los datos almacenados sobre usted en forma de información significativa sobre los detalles del tratamiento y una copia de sus datos;
- Corrección según el Art. 16 DSGVO de datos incorrectos o incompletos almacenados por nosotros;
- Supresión con arreglo al art. 17 DSGVO de los datos almacenados por nosotros, en la medida en que el tratamiento no sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones legales;
- Limitación del tratamiento de conformidad con el art. 18 DSGVO, en la medida en que se cuestione la exactitud de los datos, el tratamiento sea ilícito, ya no necesitemos los datos y usted se oponga a su supresión porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales o se haya opuesto al tratamiento de conformidad con el art. 21 DSGVO.
- Portabilidad de datos de conformidad con el art. 20 DSGVO, en la medida en que nos haya facilitado datos personales en el marco del consentimiento de conformidad con el art. 6 (1) a DSGVO o sobre la base de un contrato de conformidad con el Art. 6 (1) b DSGVO y estos hayan sido procesados por nosotros con la ayuda de procesos automatizados. Recibirá sus datos en un formato estructurado, común y legible por máquina o transferiremos los datos directamente a otro responsable, en la medida en que sea técnicamente factible.
- Oposición con arreglo al art. 21 DSGVO contra el tratamiento de sus datos personales, en la medida en que se base en el Art. 6 para. 1 lit. e, f DSGVO y existan motivos que se deriven de su situación particular o la objeción se dirija contra la publicidad directa. El derecho de oposición no existe si se demuestran motivos legítimos imperiosos para el tratamiento o el tratamiento se lleva a cabo para la afirmación, el ejercicio o la defensa de reclamaciones legales. Cuando el derecho de oposición no exista para operaciones de tratamiento individuales, se indicará allí.
- Revocación conforme al Art. 7 para. 3 DSGVO de su consentimiento dado con efecto para el futuro.
Denuncia ante una autoridad de control
Si cree que un tratamiento de datos personales que le concierne infringe las disposiciones del GDPR, tiene derecho a presentar una reclamación ante una autoridad de control de conformidad con el Art. 77 DEL RGPD.
B. Tratamiento de datos en el sitio web
Tratamiento automatizado de datos del servidor
Al acceder a nuestro sitio web y utilizarlo, recopilamos datos personales que su navegador transmite automáticamente a nuestro servidor. La siguiente información se almacena temporalmente en un denominado archivo de registro:
- Dirección IP del ordenador solicitante
- Fecha y hora de acceso
- Nombre y URL del archivo recuperado
- Sitio web desde el que se accede (URL de referencia)
- Navegador utilizado y, si procede, sistema operativo de su ordenador
El tratamiento se lleva a cabo para proteger nuestro interés legítimo preponderante de mostrar nuestro sitio web y garantizar la seguridad y la estabilidad sobre la base del art. 6 para. lit. f DSGVO. La recogida de datos y su almacenamiento en archivos de registro es obligatoria para el funcionamiento del sitio web. No hay derecho a oponerse al tratamiento debido a la excepción en virtud del Art. 21 (1) DSGVO. En la medida en que el almacenamiento posterior de los archivos de registro sea exigido por ley, el tratamiento se basa en el Art. 6 para. 1 lit. c DSGVO. No existe ninguna obligación legal o contractual de facilitar los datos, sin embargo, la consulta de nuestro sitio web no es técnicamente posible sin facilitar los datos.
Dichos datos se almacenan mientras se visualiza el sitio web y, por razones técnicas, durante un máximo de 10 días.
Alojamiento externo
Nuestro sitio web está alojado por un proveedor de servicios.
El uso del hoster es en el interés legítimo de una provisión segura y eficiente de nuestra oferta en línea de acuerdo con el Art. 6 para. 1 lit. f DSGVO y con el propósito de iniciación de contrato y cumplimiento hacia nuestros clientes potenciales y existentes, Art. 6 para. 1 lit. b DSGVO.
Con el fin de garantizar un tratamiento conforme con la protección de datos, hemos celebrado un contrato de tratamiento de pedidos con el proveedor de servicios de conformidad con el art. 28 DSGVO.
Contacto y formulario de contacto
Si se pone en contacto con nosotros por correo electrónico, teléfono o a través de los formularios que figuran en el sitio web, procesaremos los datos personales que nos proporcione (incluida la dirección de correo electrónico, el número de teléfono y el nombre) para tramitar su solicitud. La información recogida a través de los campos obligatorios del formulario de contacto es necesaria para procesar la solicitud. Además, puede facilitar voluntariamente información adicional que considere necesaria para tramitar la solicitud de contacto. Los datos personales recogidos al ponerse en contacto con nosotros no se transmitirán a terceros.
El tratamiento de sus datos en el contexto de ponerse en contacto con nosotros se lleva a cabo con el fin de comunicar y procesar su solicitud sobre la base del Art. 6 (1) lit. b DSGVO, siempre que su solicitud esté relacionada con la ejecución de un contrato o sea necesaria para la aplicación de medidas precontractuales. En otros casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las solicitudes que se nos dirigen de conformidad con el art. 6 (1) lit. f DSGVO. No existe ninguna obligación legal o contractual de facilitar sus datos, pero el tratamiento de su solicitud no es posible sin facilitar la información de los campos obligatorios.
Almacenamos los datos que usted introduce hasta que el propósito de su almacenamiento deja de ser aplicable (normalmente una vez finalizada la tramitación de su solicitud). Esto no se aplica solo si la ley nos obliga a conservar los datos durante más tiempo.
Cookies
Utilizamos cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo terminal cuando accede al sitio web. No pueden transmitir virus ni programas maliciosos a su ordenador, pero contienen información que permite identificar al usuario. Hay que distinguir entre cookies transitorias, que se borran en cuanto se cierra el navegador, y cookies persistentes, que se almacenan más allá de la sesión correspondiente y le reconocen la próxima vez que visite el sitio web. Puede eliminar cookies individuales o todas las cookies a través de la configuración de su navegador. Además, a través de la configuración de su navegador, tiene la opción de desactivar las cookies en general o de restringirlas a determinados dominios.
En cuanto a la función, hay que distinguir entre cookies técnicamente necesarias e innecesarias.
Cookies técnicamente necesarias
Suelen establecerse en respuesta a una acción que usted ha realizado. Incluyen ajustes como el idioma o las preferencias de cookies. Es posible desactivar estas cookies en el navegador. En este caso, ya no se puede garantizar el funcionamiento sin errores de nuestro sitio web.
Cookies técnicamente innecesarias
Se trata de cookies que no son absolutamente necesarias para el funcionamiento de nuestro sitio web y sus funciones. El uso de dichas cookies constituye un tratamiento de datos que solo está permitido con su consentimiento activo (art. 6 párr. 1 p. 1 lit. a DSGVO). Esto también se aplica a la transferencia de sus datos personales a terceros.
Cookie-Consent-Management (Usercentrics)
Utilizamos el servicio de gestión del consentimiento Usercentrics, de Usercentrics GmbH, Sendlinger Str. 7, 80331 Múnich, Alemania (Usercentrics). Esto nos permite obtener y gestionar el consentimiento de los usuarios del sitio web para el tratamiento de datos. El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos (art. 6 párr. 1 p. 1 lit. c DSGVO). Con este fin se procesan los siguientes datos:
Fecha y hora de acceso, información del navegador, información del dispositivo, ubicación geográfica, preferencias de cookies, URL de la página visitada.
La funcionalidad del sitio web no está garantizada sin el tratamiento.
Usercentrics es un destinatario de sus datos personales y actúa como procesador para nosotros.
El tratamiento tiene lugar en la Unión Europea. Para obtener más información sobre cómo oponerse y darse de baja de Usercentrics, visite: https://usercentrics.com/de/datenschutzerklaerung/.
Los datos se eliminarán al cabo de 3 años.
Consulte nuestros comentarios generales anteriores sobre la eliminación y desactivación de cookies.
Google Analytics
Este sitio web utiliza el servicio "Google Analytics" prestado por Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.) para analizar el uso que hacen los usuarios del sitio web, por ejemplo, el número de veces que se accede a nuestra oferta en línea, las subpáginas visitadas y el tiempo que los usuarios pasan en el sitio. Esta información se utiliza, entre otras cosas, para elaborar informes sobre la actividad del sitio web.
Google Analytics utiliza cookies y otras tecnologías de navegación para evaluar el comportamiento de los usuarios y reconocerlos. La información recopilada por las cookies se envía normalmente a un servidor de Google en EE.UU. y se almacena allí. Nos gustaría señalar que, en virtud de la ley de protección de datos, actualmente no se puede garantizar el mismo nivel de protección en EE.UU. que dentro de la UE. Google ha sido certificado de conformidad con el "Marco de Privacidad de Datos UE-EE.UU.". El Marco de Privacidad de Datos DPF es un acuerdo entre los EE.UU. y la Unión Europea, que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE.UU.. Las empresas certificadas están obligadas a cumplir estas normas de protección de datos. Para más información, consulte el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Usted tiene la opción de impedir que la cookie se almacene en su dispositivo realizando los ajustes apropiados en su navegador. No se garantiza que pueda acceder a todas las funciones de este sitio web sin restricciones si su navegador no permite las cookies.
Además, puede utilizar un complemento del navegador para evitar que la información recopilada por las cookies (incluida su dirección IP) sea enviada a Google Inc. y utilizada por esta. El siguiente enlace le llevará al plugin correspondiente: https://tools.google.com/dlpage/gaoptout?hl=de.
Aquí puedes encontrar más información sobre el uso de datos por parte de Google Inc: https://support.google.com/analytics/answer/6004245?hl=de
El periodo concreto de almacenamiento de los datos procesados no puede ser influido por nosotros, sino que es determinado por Google. Encontrará más información en la política de privacidad de Google Analytics: https://policies.google.com/privacy.
La base jurídica para el tratamiento de datos es su consentimiento de conformidad con el art. 6 para. 1 lit. a DSGVO.
Google Tag Manager
Utilizamos Google Tag Manager, proporcionado por Google Inc (1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.), para gestionar las etiquetas del sitio web a través de una interfaz y permitirnos controlar la integración exacta de los servicios en nuestro sitio web.
Google está certificado de conformidad con el "Marco de Privacidad de Datos UE-EE.UU.". El Marco de Privacidad de Datos DPF es un acuerdo entre los EE.UU. y la Unión Europea, que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE.UU.. Las empresas certificadas están obligadas a cumplir estas normas de protección de datos. Para más información, consulte el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
El periodo concreto de almacenamiento de los datos procesados no puede ser influido por nosotros, sino que es determinado por Google. Encontrará más información en la política de privacidad de Google Analytics: https://policies.google.com/privacy.
La base jurídica para el tratamiento de datos es su consentimiento de conformidad con el art. 6 para. 1 lit. a DSGVO.
C. Tratamiento posterior de los datos
Solicitud
Si nos presenta su candidatura y envía los documentos de solicitud, da su consentimiento para el tratamiento de sus datos con el fin de llevar a cabo el procedimiento de solicitud de acuerdo con el tipo y el alcance descritos en esta declaración de protección de datos. Le invitamos a enviar su solicitud a la dirección de correo electrónico facilitada. No obstante, le advertimos de que la transmisión de datos por correo electrónico no suele estar encriptada. Por lo tanto, no podemos asumir ninguna responsabilidad por la vía de transmisión entre usted y la recepción en nuestro servidor. También puede enviarnos su solicitud por correo postal.
Sus datos serán tratados con el fin de procesar su solicitud y decidir sobre el establecimiento de una relación laboral sobre la base del Art. 88 (1) DSGVO en conjunción con. § 26 BDSG. No existe ninguna obligación legal o contractual de facilitar sus datos, pero la tramitación de su solicitud no es posible sin la facilitación de la información.
En caso de que su solicitud sea aceptada, podremos seguir tratando sus datos a efectos de la relación laboral. Si su candidatura a una oferta de empleo no ha prosperado, los datos se suprimirán transcurrido un plazo de seis meses tras la denegación.
Utilización de un sistema ERP
Utilizamos el software ERP en la nube weclapp de weclapp GmbH, Friedrich-Ebert-Straße 28 97318 Kitzingen. Entre otras cosas, esto nos ayuda a gestionar la tramitación de contratos, los clientes existentes y potenciales y los contactos, así como a organizar los procesos de comunicación. En principio, se procesan los siguientes datos Apellidos, nombre, cargo, nombre de la empresa, dirección (comercial), dirección de Internet, dirección de correo electrónico, número de teléfono, número de cliente, historial, datos de citas, datos sobre bienes o servicios adquiridos, datos contractuales, fotos, datos de la profesión.
El tratamiento de los datos se basa en el art. 6 (1) lit. b DSGVO, en la medida en que sea necesario para la ejecución o el inicio de un contrato. En los demás casos, el tratamiento tiene lugar sobre la base del Art. 6 para. 1 lit. f DSGVO. Nuestro interés legítimo es la gestión eficiente, segura y fácil de usar de sus datos y la organización de nuestra empres
weclapp realiza el procesamiento de datos en nombre de estados miembros de la Unión Europea o del Espacio Económico Europeo. Hemos suscrito un acuerdo de procesamiento de pedidos con weclapp, en virtud del cual obligamos a weclapp a proteger sus datos y a procesarlos de conformidad con las normas de protección de datos. La política de privacidad de weclapp puede consultarse aquí: https://www.weclapp.com/de/datenschutz/.
Una vez finalizada la tramitación del contrato, sus datos se bloquearán, teniendo en cuenta los periodos de conservación del Derecho fiscal y mercantil, y se suprimirán una vez transcurridos dichos periodos, a menos que otros periodos de conservación legales exijan un almacenamiento más prolongado.
Utilización del M365
Utilizamos la solución de software M365 de Microsoft, Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. M365 es un software de oficina, así como una plataforma de colaboración e intercambio con la que los usuarios individuales o los equipos también pueden trabajar juntos más allá de los límites de la organización. Si utiliza aplicaciones de M365 como Teams o SharePoint junto con nosotros tras una invitación, se procesarán datos personales suyos. Los siguientes datos personales pueden ser objeto de tratamiento:
- Datos de identificación (por ejemplo, nombres, direcciones, correo electrónico (oficial), números de teléfono, foto de perfil (voluntaria), nombre de usuario).
- Datos de contenido (por ejemplo, entrada de texto, vídeos, datos de audio, documentos)
- Datos de uso (por ejemplo, páginas de SharePoint visitadas, hora de acceso, fecha, tipo de acceso, indicación de datos/archivos/documentos a los que se ha accedido y todas las actividades relacionadas con el uso, como crear, modificar, eliminar un documento, crear un equipo (y canales en equipos), mensajes de chat).
- Metadatos/datos de comunicación (por ejemplo, direcciones IP, información sobre dispositivos/hardware, datos de localización, si los facilita el usuario, transmisión en directo de imagen y sonido)
Tratamos sus datos personales exclusivamente con fines de colaboración efectiva. En particular, sus datos se procesan para poder utilizar la herramienta correspondiente con fines de comunicación y colaboración. Además, sus datos se procesan con el fin de garantizar la seguridad funcional y la estabilidad de los sistemas informáticos.
El tratamiento de los datos se basa en el art. 6 (1) lit. b DSGVO, en la medida en que sea necesario para la ejecución o el inicio de un contrato. En los demás casos, el tratamiento tiene lugar sobre la base del Art. 6 para. 1 lit. f DSGVO. Nuestro interés legítimo es la celebración eficiente, segura y fácil de reuniones y la colaboración entre organizaciones. Procesamos determinados datos personales, por ejemplo, la grabación de reuniones, únicamente con su consentimiento previo, explícito y voluntario, de conformidad con el artículo 6, apartado 1, letra f), del DSGVO. 6 para. 1 lit. a DSGVO. No existe obligación contractual ni legal de facilitar los datos; sin embargo, sin la facilitación no es posible la comunicación ni la cooperación a través de este canal.
La prestación del servicio M365 y el tratamiento de datos asociado al mismo son llevados a cabo por Microsoft Corporation en calidad de encargado del tratamiento. Hemos suscrito un contrato de procesamiento de pedidos con Microsoft, en virtud del cual Microsoft se compromete a proteger sus datos y a procesarlos de conformidad con las normas de protección de datos. Microsoft es un proveedor estadounidense. No se puede descartar que se procesen datos individuales en EE.UU.. Microsoft ha sido certificada de conformidad con el "Marco de Privacidad de Datos UE-EE.UU.". El Marco de Privacidad de Datos DPF es un acuerdo entre los EE.UU. y la Unión Europea, que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en los EE.UU.. Las empresas certificadas están obligadas a cumplir estas normas de protección de datos. Para más información, consulte el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Por principio, sus datos personales se eliminarán en cuanto dejen de ser necesarios para los fines para los que los recopilamos y procesamos y a menos que los periodos legales de conservación exijan un almacenamiento más prolongado.