IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Política de privacidad

Introducción

El KALWEIT ITS GmbH se toma muy en serio la protección de sus datos. Exactamente por qué nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que tratamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y dentro de las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).

Los términos utilizados no son específicos de cada sexo.

Situación: 10 de diciembre de 2020

Índice de contenidos

Responsable

KALWEIT ITS GmbH
El responsable de la protección de datos
Explanada 40
20354 Hamburgo


Dirección de correo electrónico:
datenschutzbeauftragter@kalwe.it

Teléfono: +49 40 285 301 250

Impresión: https://kalweit-its.de/impressum/

Resumen del tratamiento

La siguiente visión general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

  • Datos del inventario (por ejemplo, nombres, direcciones).
  • Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el currículum vitae, los certificados, así como otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
  • Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría del cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de personas afectadas

  • Empleados (por ejemplo, empleados, solicitantes, antiguos empleados).
  • Los solicitantes.
  • Socios comerciales y contractuales.
  • Los interesados.
  • Socio de comunicación.
  • Los clientes.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del tratamiento

  • Procedimiento de aplicación (establecimiento y posible aplicación posterior, así como posible terminación posterior de la relación laboral).
  • Procedimientos de oficina y organización.
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Comentarios (por ejemplo, recogiendo opiniones a través de un formulario en línea).
  • Solicitudes de contacto y comunicación.
  • Remarketing.
  • Medidas de seguridad.
  • Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
  • Prestación de servicios contractuales y de atención al cliente.
  • Gestionar y responder a las consultas.

Bases jurídicas pertinentes

A continuación, compartimos la base legal del Reglamento General de Protección de Datos (RGPD) en base a la cual tratamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normativas nacionales de protección de datos de su país de residencia y domicilio o del nuestro. Si en algún caso concreto son relevantes bases legales más específicas, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
  • Ejecución de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
  • Procedimiento de solicitud como relación precontractual o contractual (Art. 9(2)(b) GDPR) – En la medida en que las categorías especiales de datos personales en el sentido del Art. 9(2)(b ) GDPR se procesan en el contexto del procedimiento de solicitud. 1 GDPR (por ejemplo, datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes de empleo para que el responsable del tratamiento o el sujeto de los datos pueda ejercer sus derechos en virtud de la legislación laboral y de la seguridad social y la legislación de protección social y para cumplir con sus obligaciones a este respecto, su tratamiento se lleva a cabo de conformidad con el art. 9 (1) GDPR. 2 lit. b. DSGVO, en el caso de la protección de los intereses vitales de los solicitantes u otras personas en virtud de. Art. 9 párr. 2 lit. c. GDPR o para los fines de la asistencia sanitaria preventiva o la medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, la asistencia sanitaria o social o el tratamiento o para la gestión de los sistemas y servicios de asistencia sanitaria o social de conformidad con. Art. 9 párr. 2 lit. h. GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se llevará a cabo sobre la base del artículo 9 (2) de la Ley de Protección de Datos. 2 lit. a. GDPR.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales de protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Procesamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la ejecución o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección del hardware, el software y los procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de la configuración predeterminada respetuosa con la protección de datos.

Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos la codificación SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transferencia y divulgación de datos personales

En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, las entidades de pago en el marco de las operaciones de pago, los proveedores de servicios encargados de las tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En estos casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.

Transferencia de datos dentro de la organización: Podemos transferir o facilitar el acceso a los datos personales a otras entidades de nuestra organización. En la medida en que esta divulgación se realice con fines administrativos, la divulgación de los datos se basa en nuestros intereses corporativos y comerciales legítimos o tiene lugar en la medida en que es necesaria para el cumplimiento de nuestras obligaciones relacionadas con el contrato o si existe el consentimiento de los interesados o un permiso legal.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.

A reserva de un consentimiento expreso o de una transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas estándar de protección de la Comisión de la UE, en presencia de una certificación o de reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, un carrito de la compra o dónde se ha visto un vídeo. El término «cookies» también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando los datos del usuario se almacenan mediante identificadores en línea seudónimos, también conocidos como «ID de usuario»).

Se distinguen los siguientes tipos de cookies y funciones:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y haya cerrado su navegador.
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los intereses de los usuarios utilizados para la medición del alcance o con fines de marketing pueden almacenarse en dicha cookie.
  • Cookies de origen: Las cookies de origen son establecidas por nosotros mismos.
  • Cookies de terceros (también: cookies de terceros): Las cookies de terceros son utilizadas principalmente por los anunciantes (llamados terceros) para procesar la información del usuario.
  • Cookies necesarias (también: esenciales o absolutamente necesarias): Las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar los inicios de sesión u otras entradas del usuario o por razones de seguridad).
  • Cookies de estadística, marketing y personalización: Además, las cookies suelen utilizarse también en el contexto de la medición del alcance y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que coinciden con sus posibles intereses. Este proceso también se conoce como «rastreo», es decir, seguimiento de los posibles intereses de los usuarios. En la medida en que utilicemos cookies o tecnologías de «seguimiento», le informaremos por separado en nuestra declaración de protección de datos o en el contexto de la obtención del consentimiento.

Notas sobre las bases legales: La base legal sobre la que procesamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Período de almacenamiento: Si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, en el contexto de la llamada «cookie opt-in»), asuma que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la objeción (opt-out): Dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «opt-out»). En primer lugar, puede declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea mediante diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir más instrucciones sobre cómo oponerse en el ámbito de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de las cookies en virtud del cual se puede obtener y gestionar el consentimiento de los usuarios para el uso de las cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de las cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para que no tenga que repetirse y el consentimiento pueda probarse de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Sin perjuicio de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se crea un identificador de usuario seudónimo que se almacena con la hora del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Servicios comerciales y empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales») en el contexto de las relaciones legales contractuales y comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.

Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para salvaguardar nuestros derechos y para los fines de las tareas administrativas asociadas a esta información, así como para la organización empresarial. En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales o con el consentimiento de las personas afectadas (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a los subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante un etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos después de la expiración de la garantía legal y de obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, a efectos fiscales, normalmente 10 años). Eliminamos los datos que nos comunica el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, en principio tras la finalización del pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Consultoría: Tratamos los datos de nuestros clientes, clientes, así como de los interesados y otros clientes o socios contractuales (denominados uniformemente «clientes») para poder prestarles nuestros servicios de consultoría. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por la relación contractual y de cliente subyacente.

Si es necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o lo exige la ley, o si tenemos el consentimiento del cliente, revelamos o transferimos los datos del cliente a terceros o agentes, como autoridades, subcontratistas o en el ámbito de la informática, la oficina o servicios comparables, en cumplimiento de los requisitos de la legislación profesional.

Servicios de proyecto y desarrollo: Tratamos los datos de nuestros clientes y consumidores (en adelante denominados uniformemente «Clientes») para que puedan seleccionar, adquirir o encargar los servicios u obras elegidos y las actividades relacionadas, así como su pago y prestación o ejecución.

La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como la información de contacto para poder realizar cualquier consulta. Cuando tenemos acceso a información de clientes finales, empleados u otros, la procesamos de acuerdo con los requisitos legales y contractuales.

Servicios técnicos: Tratamos los datos de nuestros clientes y consumidores (en adelante denominados uniformemente «Clientes») para que puedan seleccionar, adquirir o encargar los servicios o trabajos elegidos y las actividades relacionadas, así como para que puedan pagarlos y ponerlos a disposición o realizarlos.

La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como la información de contacto para poder realizar cualquier consulta. Cuando tenemos acceso a información de clientes finales, empleados u otros, la procesamos de acuerdo con los requisitos legales y contractuales.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: Partes interesadas, socios comerciales y contractuales.
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organización, administración y respuesta a solicitudes.
  • Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO), obligación legal (Art. 6 párr. 1 S. 1 lit. c. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Provisión de la oferta en línea y alojamiento web

Para poder ofrecer nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio en línea que surja en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde los sitios web.

Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, el volumen de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, «medio de publicación»). Los datos de los lectores se procesan a efectos del medio de publicación sólo en la medida necesaria para su presentación y comunicación entre autores y lectores o por razones de seguridad. Por lo demás, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de este aviso de protección de datos.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, comentarios (por ejemplo, recogida de opiniones a través de un formulario en línea), medidas de seguridad.
  • Base legal: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

Comunicación a través de messenger

Utilizamos mensajeros para la comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de los metadatos de la comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o por correo electrónico. Por favor, utilice las opciones de contacto que se le han proporcionado o las opciones de contacto indicadas dentro de nuestra oferta en línea.

En el caso de la encriptación de contenido de extremo a extremo (es decir, el contenido de su mensaje y los archivos adjuntos), tenga en cuenta que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actual de messenger con la encriptación activada para asegurarte de que el contenido de los mensajes está encriptado.

Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de los mensajeros no pueden ver el contenido, pero pueden saber que y cuando los socios de comunicación se comunican con nosotros y que se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no pedimos el consentimiento y se ponen en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto de la iniciación del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en la comunicación rápida y eficiente y la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación a través de Messenger. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos han proporcionado a los mensajeros por primera vez sin su consentimiento.

Revocación, objeción y supresión: Puede revocar cualquier consentimiento dado y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, después de la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por otra parte, tan pronto como podemos asumir que hemos respondido a cualquier información proporcionada por los socios de comunicación, si no se espera ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con cualquier obligación de retención legal.

Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho a no responder a las consultas a través de Messenger. Este es el caso si, por ejemplo, los internos contractuales exigen una confidencialidad especial o una respuesta por mensajería no cumple los requisitos formales. En estos casos, le remitimos a canales de comunicación más adecuados.

  • Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: solicitudes de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo denominados «Terceros proveedores») con el fin de realizar videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio. A la hora de seleccionar los proveedores de terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos de los participantes en la comunicación se procesan y almacenan en los servidores de los proveedores terceros, en la medida en que éstos forman parte de los procesos de comunicación con nosotros. Estos datos pueden incluir, en particular, los datos de registro y de contacto, las contribuciones visuales y vocales, así como las entradas en los chats y los contenidos de la pantalla compartida.

Cuando los usuarios son remitidos a los terceros proveedores o a sus programas o plataformas en el curso de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar los datos de uso y los metadatos con fines de seguridad, optimización del servicio o marketing. Por lo tanto, le pedimos que observe los avisos de protección de datos de los respectivos proveedores externos.

Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para utilizar los proveedores de terceros o determinadas funciones (por ejemplo, el consentimiento para una grabación de conversaciones), la base legal del tratamiento es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los proveedores terceros se haya acordado en este marco. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta declaración de protección de datos.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organización.
  • Base legal: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO), ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Procedimiento de solicitud

El proceso de solicitud requiere que los solicitantes nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se encuentra en la descripción del puesto o, en el caso de los formularios en línea, en la información que allí se proporciona.

Básicamente, la información requerida incluye datos personales como el nombre, la dirección, los datos de contacto y la prueba de las cualificaciones requeridas para un puesto. Si lo solicita, estaremos encantados de proporcionarle información adicional sobre los datos que necesita.

En los casos previstos, los solicitantes pueden presentarnos sus solicitudes mediante un formulario en línea. Los datos se nos transmiten encriptados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la aplicación entre el remitente y la recepción en nuestro servidor.

Para la búsqueda de candidatos, la presentación de solicitudes y la selección de candidatos, podemos utilizar programas informáticos de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre el método de presentación de la solicitud o para enviárnosla por correo.

Tratamiento de categorías especiales de datos: En la medida en que las categorías especiales de datos personales en el sentido del Art. 9 Para. 1 GDPR (por ejemplo, datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes de empleo para que el responsable del tratamiento o el sujeto de los datos pueda ejercer sus derechos en virtud de la legislación laboral y de la seguridad social y la legislación de protección social y para cumplir con sus obligaciones a este respecto, su tratamiento se lleva a cabo de conformidad con el artículo 9 (1) GDPR. 2 lit. b. DSGVO, en el caso de la protección de los intereses vitales de los solicitantes u otras personas en virtud de. Art. 9 párr. 2 lit. c. GDPR o para los fines de la atención sanitaria preventiva o la medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, para la atención o el tratamiento sanitario o social o para la gestión de los sistemas y servicios de atención sanitaria o social de conformidad con. Art. 9 párr. 2 lit. h. GDPR. En el caso de la notificación de las categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 Para. 2 lit. a. GDPR.

Eliminación de datos: Los datos facilitados por los solicitantes podrán ser tratados por nosotros a efectos de la relación laboral en caso de que la solicitud sea aceptada. En caso contrario, si la solicitud de una oferta de empleo no tiene éxito, los datos de los solicitantes se eliminarán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, lo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión tiene lugar, a reserva de una revocación justificada por parte de los solicitantes, a más tardar después de la expiración de un período de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre la igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con los requisitos de la legislación fiscal.

Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud actual y que pueden revocar su consentimiento en cualquier momento para el futuro.

  • Tipos de datos tratados: Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
  • Personas afectadas: Los solicitantes.
  • Fines del tratamiento: procedimiento de solicitud (establecimiento y posible aplicación posterior, así como posible terminación posterior de la relación laboral).
  • Base legal: Procedimiento de solicitud como relación precontractual o contractual (Art. 9 párrafo 2 lit. b DSGVO).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados «servicios en la nube», también denominados «software como servicio») para los siguientes fines: almacenamiento y gestión de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de páginas web, formularios u otros contenidos e información, así como chats y participación en conferencias de audio y vídeo.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores en la medida en que estos forman parte de los procesos de comunicación con nosotros o son procesados de otra manera por nosotros según lo establecido en el contexto de esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).

Notas sobre las bases legales: Cuando pedimos el consentimiento para utilizar los servicios en la nube, la base legal para el tratamiento es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este marco. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en procesos de gestión y colaboración eficientes y seguros)

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Clientes, empleados (por ejemplo, empleados, solicitantes, antiguos empleados), partes interesadas, socios de comunicación.
  • Fines del tratamiento: Procedimientos de oficina y organización.
  • Base legal: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO), ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para mostrar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso con independencia de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, señalamos que estos pueden hacerse valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing.
  • Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

Planificación, organización y herramientas auxiliares

Utilizamos servicios, plataformas y programas informáticos de otros proveedores (en lo sucesivo denominados «Terceros proveedores») con el fin de organizar, gestionar, planificar y prestar nuestros servicios. A la hora de seleccionar los proveedores de terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los terceros proveedores. Esto puede implicar varios datos que tratamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, los datos maestros y los datos de contacto de los usuarios, los datos sobre las transacciones, los contratos, otros procesos y su contenido.

Cuando los usuarios son remitidos a los terceros proveedores o a su software o plataformas como parte de las comunicaciones, negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar los datos de uso y los metadatos con fines de seguridad, optimización del servicio o marketing. Por lo tanto, le pedimos que observe los avisos de protección de datos de los respectivos proveedores externos.

Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para el tratamiento de datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los proveedores terceros se haya acordado en este marco. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios comerciales y contractuales.
  • Fines del tratamiento: prestación de servicios contractuales y servicio al cliente.
  • Base legal: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO), ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Modificación y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el tratamiento de datos que realizamos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad proporcionamos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar los datos antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como sujeto de datos, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6 (1) de la Ley de Protección de Datos. 1 lit. e o f DSGVO; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de los consentimientos: Usted tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
  • Derecho de acceso: Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: De acuerdo con la ley, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho a la supresión y a la limitación del tratamiento: Usted tiene derecho, de conformidad con la ley, a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar su transferencia a otro responsable del tratamiento.
  • Reclamación a la autoridad de control: También tiene derecho, de acuerdo con la ley, a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.