Política de privacidad

Nos alegramos mucho de que te hayas interesado por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de GRAU DATA GmbH. El uso de las páginas de Internet de GRAU DATA GmbH es posible sin indicación de datos personales. Sin embargo, si un interesado desea hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente obtenemos el consentimiento del interesado. El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre en consonancia con el Reglamento General de Protección de Datos (RGPD), y de acuerdo con la normativa de protección de datos específica del país aplicable a GRAU DATA GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, se informa a los interesados de los derechos que les asisten mediante esta declaración de protección de datos. Como responsable del tratamiento, GRAU DATA GmbH ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos a través de Internet pueden presentar, por lo general, lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. definiciones

La declaración de protección de datos de GRAU DATA GmbH se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para asegurarnos de ello, nos gustaría explicar de antemano la terminología utilizada. En esta política de privacidad utilizamos, entre otros, los siguientes términos

a) datos personales

Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, “interesado”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

b) Sujeto de los datos

El interesado es cualquier persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.

c) Procesamiento

Tratamiento es cualquier operación o conjunto de operaciones, efectuadas o no por medios automatizados, que se realicen con datos personales o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

d) Restricción del tratamiento

La restricción del tratamiento es el marcado de los datos personales almacenados con el fin de restringir su tratamiento futuro.

e) Perfilado

La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales consistente en el uso de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

f) Pseudonimización

La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Responsable o encargado del tratamiento

Controlador o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

h) Procesador

Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

i) Destinatario

Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta, de conformidad con el Derecho de la Unión o de los Estados miembros.

j) Terceros

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, responsable del tratamiento, encargado del tratamiento y personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar datos personales.

k) Consentimiento

El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca del interesado por la que éste, mediante una declaración o una clara acción afirmativa, consiente el tratamiento de datos personales que le conciernen.

2. nombre y dirección del responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es GRAU DATA GmbH Marie-Curie-Straße 19 73529 Schwäbisch Gmünd Alemania Teléfono: 07171 / 187 – 0 Correo electrónico: info@graudata.com Página web: www.graudata.com

3. nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es: Kai Hambrecht GRAU DATA GmbH Marie-Curie-Straße 19 73529 Schwäbisch Gmünd Alemania Teléfono: 07171 / 187 – 0 Correo electrónico: datenschutz@graudata.com Cualquier interesado puede, en cualquier momento, dirigirse directamente a nuestro responsable de la protección de datos con todas las preguntas y sugerencias relativas a la protección de datos.

4. galletas

Las páginas de Internet de GRAU DATA GmbH utilizan cookies. Las cookies son archivos de texto que se colocan y almacenan en un sistema informático a través de un navegador de Internet. Numerosos sitios web y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres que permite asignar los sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador individual del interesado de otros navegadores de Internet que contengan otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través del identificador único de la cookie. Mediante el uso de cookies, GRAU DATA GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies. Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse en beneficio del usuario. Como ya se ha mencionado, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que éstos son asumidos por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual mediante una cookie. El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado y, de este modo, oponerse permanentemente a la instalación de cookies. Además, las cookies que ya se han establecido pueden eliminarse en cualquier momento mediante un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean totalmente utilizables. Consentimiento de cookies con Bor labs Cookie Nuestro sitio web utiliza la tecnología de consentimiento de cookies de Borlabs Cookie para obtener tu consentimiento para el almacenamiento de determinadas cookies en tu navegador y documentarlo en cumplimiento de la normativa de protección de datos. El proveedor de esta tecnología es Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburgo, Alemania (en adelante, Borlabs). Cuando entras en nuestro sitio web, se almacena una cookie de Borlabs en tu navegador, en la que se guarda el consentimiento que has dado o la revocación de este consentimiento. Estos datos no se transmiten al proveedor de la cookie Borlabs. Los datos recogidos se almacenarán hasta que nos pidas que los eliminemos o hasta que tú mismo elimines la cookie de Borlabs o hasta que el propósito para almacenar los datos deje de ser aplicable. Los periodos de conservación obligatorios por ley no se verán afectados. Los detalles sobre el tratamiento de datos de Borlabs Cookie se pueden encontrar en https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

La tecnología de consentimiento de cookies de Borlabs se utiliza para obtener el consentimiento legalmente requerido para el uso de cookies. La base legal para ello es el Art. 6 párrafo 1 frase 1 lit. c GDPR. Cambiar la configuración de las cookies

4. plugins y herramientas

YouTube

Este sitio web incorpora vídeos del sitio web YouTube. El operador del sitio web es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda. Cuando visitas uno de nuestros sitios web en los que está integrado YouTube, se establece una conexión con los servidores de YouTube. Esto indica al servidor de YouTube cuál de nuestras páginas has visitado. Además, YouTube puede almacenar varias cookies en tu dispositivo final o utilizar tecnologías comparables para reconocerte (por ejemplo, la huella digital del dispositivo). De este modo, YouTube puede obtener información sobre los visitantes de este sitio web. Esta información se utiliza, entre otras cosas, para registrar estadísticas de vídeo, mejorar la facilidad de uso y evitar intentos de fraude. Si has iniciado sesión en tu cuenta de YouTube, permites que YouTube asigne tu comportamiento de navegación directamente a tu perfil personal. Puedes evitarlo cerrando la sesión de tu cuenta de YouTube. El uso de YouTube es en interés de una presentación atractiva de nuestras ofertas en línea. Esto constituye un interés legítimo en el sentido del Art. 6 párrafo 1 lit. f GDPR. Si se ha solicitado el correspondiente consentimiento, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. Puedes encontrar más información sobre el tratamiento de los datos del usuario en la política de privacidad de YouTube en: https://policies.google.com/privacy?hl=de. La empresa está certificada de conformidad con el “Marco de Privacidad de Datos UE-EE.UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU. que tiene por objeto garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF se compromete a cumplir estas normas de protección de datos. Puedes obtener más información al respecto del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Vimeo

Este sitio web utiliza plugins del portal de vídeos Vimeo. El proveedor es Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA. Cuando visitas una de nuestras páginas que contiene un vídeo de Vimeo, se establece una conexión con los servidores de Vimeo. Esto indica al servidor de Vimeo cuál de nuestras páginas has visitado. Vimeo también obtiene tu dirección IP. Esto también se aplica si no has iniciado sesión en Vimeo o no tienes una cuenta de Vimeo. La información recopilada por Vimeo se transmite al servidor de Vimeo en EEUU. Si has iniciado sesión en tu cuenta de Vimeo, permites que Vimeo asigne tu comportamiento de navegación directamente a tu perfil personal. Puedes evitarlo cerrando la sesión de tu cuenta de Vimeo. Vimeo utiliza cookies o tecnologías de reconocimiento comparables (por ejemplo, huellas dactilares de dispositivos) para reconocer a los visitantes del sitio web. El uso de Vimeo es en interés de una presentación atractiva de nuestras ofertas en línea. Esto constituye un interés legítimo en el sentido del Art. 6 párr. 1 lit. f GDPR. Si se ha solicitado el correspondiente consentimiento, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE y, según Vimeo, en “intereses comerciales legítimos”. Puedes encontrar más detalles aquí: https://vimeo.com/privacy. Puedes encontrar más información sobre el tratamiento de los datos de los usuarios en la política de privacidad de Vimeo en: https://vimeo.com/privacy. La empresa está certificada de conformidad con el “Marco de Privacidad de Datos UE-EE.UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU., cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF se compromete a cumplir estas normas de protección de datos. Puedes obtener más información al respecto del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5711.

hCaptcha

Utilizamos hCaptcha (en adelante “hCaptcha”) en este sitio web. El proveedor es Intuition Machines, Inc, 2211 Selig Drive, Los Ángeles, CA 90026, EE.UU. (en adelante, “IMI”). La finalidad de hCaptcha es comprobar si los datos introducidos en este sitio web (por ejemplo, en un formulario de contacto) han sido realizados por un ser humano o por un programa automatizado. Para ello, hCaptcha analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente en cuanto el visitante del sitio web entra en un sitio web con hCaptcha activado. Para analizarlo, hCaptcha evalúa diversos datos (por ejemplo, la dirección IP, el tiempo que el visitante del sitio web pasa en él o los movimientos del ratón realizados por el usuario). Los datos recogidos durante el análisis se envían al IMI. Si hCaptcha se utiliza en “modo invisible”, los análisis se ejecutan completamente en segundo plano. Los visitantes del sitio web no son informados de que se está realizando un análisis. Los datos se almacenan y analizan sobre la base del Art. 6 párr. 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en proteger su sitio web del espionaje automatizado abusivo y del SPAM. Si se ha solicitado el correspondiente consentimiento, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 párrafo 1 lit. a GDPR y § 25 párrafo 1 TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento. El tratamiento de datos se basa en cláusulas contractuales estándar contenidas en la adenda sobre tratamiento de datos de las Condiciones Generales de IMI o en los contratos de tratamiento de datos. Puedes encontrar más información sobre hCaptcha en la política de privacidad y las condiciones de uso en los siguientes enlaces: https://www.hcaptcha.com/privacy y https://hcaptcha.com/terms. La empresa está certificada de acuerdo con el “Marco de Privacidad de Datos UE-EE.UU.” (DPF). El DPF es un acuerdo entre la Unión Europea y EE.UU., cuyo objetivo es garantizar el cumplimiento de las normas europeas de protección de datos en el tratamiento de datos en EE.UU.. Toda empresa certificada conforme al DPF se compromete a cumplir estas normas de protección de datos. Puedes obtener más información al respecto del proveedor en el siguiente enlace: https://www.dataprivacyframework.gov/participant/6388.

6. recogida de datos e información general

El sitio web de GRAU DATA GmbH recoge una serie de datos generales e información cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado referrer), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información. Al utilizar estos datos e información generales, GRAU DATA GmbH no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) ofrecer correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ciberataque. Por lo tanto, GRAU DATA GmbH analiza estadísticamente los datos e información recogidos de forma anónima, con el objetivo de aumentar la protección y seguridad de los datos de nuestra empresa, y para garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

7. posibilidad de contacto a través del sitio web

El sitio web de GRAU DATA GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan con el fin de procesar o ponerse en contacto con el interesado. Estos datos personales no se transmiten a terceros.

8 Supresión y bloqueo sistemáticos de datos personales

El responsable del tratamiento procesará y almacenará los datos personales del interesado sólo durante el periodo necesario para alcanzar la finalidad del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento. Si la finalidad del almacenamiento deja de aplicarse o si expira un periodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

9 Derechos del interesado

a) Derecho de confirmación

Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

b) Derecho a la información

Cualquier persona afectada por el tratamiento de datos personales tiene derecho, concedido por el legislador europeo de directivas y reglamentos, a obtener del responsable del tratamiento información gratuita en cualquier momento sobre los datos personales almacenados sobre ella y una copia de esta información. Además, el legislador europeo ha concedido al interesado acceso a la siguiente información:

  • los fines del tratamiento
  • las categorías de datos personales que se tratan
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
  • cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período
  • la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento
  • la existencia de un derecho a presentar una reclamación ante una autoridad de control
  • si los datos personales no se recogen del interesado: Toda la información disponible sobre el origen de los datos
  • la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado

Además, el interesado tiene derecho a obtener información sobre si se han transferido datos personales a un tercer país o a una organización internacional. En tal caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia. Si el interesado desea hacer uso de este derecho de acceso, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

c) Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a exigir la rectificación inmediata de los datos personales incorrectos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento. Si un interesado desea ejercer este derecho de rectificación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

d) Derecho de supresión (derecho al olvido)

Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando concurra uno de los motivos siguientes, siempre que el tratamiento no sea necesario

  • Los datos personales se recogieron o trataron de otro modo con fines para los que ya no son necesarios.
  • El interesado retira el consentimiento en el que se basa el tratamiento de acuerdo con la letra (a) del Artículo 6(1) del GDPR, o la letra (a) del Artículo 9(2) del GDPR, y cuando no exista otro fundamento jurídico para el tratamiento.
  • El interesado se opone al tratamiento de acuerdo con el Art. 21 (1) GDPR y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de acuerdo con el Art. 21 (2) GDPR.
  • El tratamiento de los datos personales fue ilícito.
  • La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.
  • Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8 párrafo 1 del GDPR.

Si se aplica una de las razones mencionadas anteriormente, y un interesado desea solicitar la supresión de los datos personales almacenados por GRAU DATA GmbH, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. Un empleado de GRAU DATA GmbH se encargará inmediatamente de que se cumpla la solicitud de supresión. Si los datos personales han sido hechos públicos por GRAU DATA GmbH y nuestra empresa, como responsable del tratamiento, está obligada en virtud del artículo 17, apartado 1, del RGPD a suprimir los datos personales, GRAU DATA GmbH adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. Un empleado de GRAU DATA GmbH se encargará de las medidas necesarias en cada caso concreto.

e) Derecho a la limitación del tratamiento

Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la restricción del tratamiento cuando se dé una de las siguientes circunstancias:

  • El interesado impugna la exactitud de los datos personales durante un plazo que permite al responsable del tratamiento verificar la exactitud de los datos personales.
  • El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.
  • El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y un interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por GRAU DATA GmbH, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de GRAU DATA GmbH se encargará de la restricción del tratamiento.

f) Derecho a la portabilidad de los datos

Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a recibir los datos personales que le conciernan, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tienen derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable al que se han facilitado los datos personales se lo impida, cuando el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el Art. 20 (1) GDPR, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente factible y que ello no afecte negativamente a los derechos y libertades de otras personas. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de GRAU DATA GmbH.

g) Derecho de oposición

Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que se base en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. GRAU DATA GmbH dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones legales. Si GRAU DATA GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicho marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, GRAU DATA GmbH dejará de tratar los datos personales para dichos fines. Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de GRAU DATA GmbH con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público. Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con cualquier empleado de GRAU DATA GmbH. El interesado también es libre, en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se base en el consentimiento explícito del interesado. Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, GRAU DATA GmbH aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, al menos el derecho a obtener intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

i) Derecho a retirar el consentimiento conforme a la ley de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por la directiva y el reglamento europeos de revocar el consentimiento para el tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer el derecho a revocar el consentimiento, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

10. protección de datos en las solicitudes y en el proceso de solicitud

El responsable del tratamiento recoge y trata los datos personales de los solicitantes con el fin de gestionar el proceso de solicitud. El tratamiento también puede llevarse a cabo electrónicamente. Este es el caso, en particular, si un solicitante presenta los documentos de solicitud pertinentes al responsable del tratamiento por medios electrónicos, por ejemplo, por correo electrónico o a través de un formulario web en el sitio web. Si el responsable del tratamiento celebra un contrato de trabajo con un solicitante, los datos transmitidos se almacenarán con el fin de procesar la relación laboral de conformidad con las disposiciones legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de rechazo, a menos que la eliminación entre en conflicto con cualquier otro interés legítimo del responsable del tratamiento. Otro interés legítimo en este sentido es, por ejemplo, la carga de la prueba en procedimientos en virtud de la Ley General de Igualdad de Trato (AGG).

11. fundamento jurídico del tratamiento

El art. 6 I lit. a GDPR sirve a nuestra empresa como base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como ocurre, por ejemplo, con las operaciones de tratamiento necesarias para el suministro de bienes o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basa en el Art. 6 I lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. El tratamiento se basaría entonces en el Art. 6 I lit. d GDPR. En última instancia, las operaciones de tratamiento podrían basarse en el Art. 6 I lit. f GDPR. Las operaciones de procesamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas anteriormente se basan en esta base jurídica si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estamos autorizados a llevar a cabo tales operaciones de tratamiento, en particular porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que se podía suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (Considerando 47, frase 2, del RGPD).

12. intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 I lit. f GDPR, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

13. duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de datos personales es el periodo de conservación legal correspondiente. Una vez transcurrido este periodo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o el inicio de un contrato.

14. disposiciones legales o contractuales para la facilitación de datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de la no facilitación

Nos gustaría informarte de que la facilitación de datos personales viene exigida en parte por la ley (por ejemplo, normas fiscales) o también puede derivarse de normas contractuales (por ejemplo, información sobre la parte contratante). A veces puede ser necesario, para la celebración de un contrato, que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. No facilitar los datos personales significaría que el contrato con el interesado no podría celebrarse. Antes de que el interesado facilite los datos personales, debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, caso por caso, de si el suministro de los datos personales es exigido por ley o por contrato o es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias si no se proporcionaran los datos personales.

15. existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles. Esta Política de Privacidad ha sido generada por el Generador de Políticas de Privacidad de la DGD – Tu DPO Externo que ha sido desarrollado en cooperación con Abogados Alemanes de WILDE BEUGER SOLMECKE, Colonia.

16º sistema CRM de salesforce.com

Utilizamos el sistema CRM del proveedor Salesforce. Salesforce.com está representada en Alemania por: Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 Múnich, Alemania. La dirección de la empresa matriz en EE.UU. es: The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, EE.UU. Utilizamos Salesforce.com como sistema de gestión de los datos de contacto de los clientes, de los datos de contacto de nuevos clientes potenciales y para la atención al cliente. En este proceso se recopilan, procesan y almacenan datos personales. Un número limitado de usuarios autorizados tiene acceso a la base de datos según sea necesario para buscar información comercial sobre clientes y posibles nuevos clientes o para procesar solicitudes de asistencia. Se trata de datos de contacto que proporcionas voluntariamente en el sitio web o por otros medios, por ejemplo, en el contexto de consultas a través del formulario de contacto o para el cumplimiento de contratos. Salesforce.com sólo utiliza los datos personales para el procesamiento técnico y no los transmite a terceros. Tus datos pueden ser almacenados y procesados por Salesforce.com en servidores de un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)). Salesforce.com actúa como procesador para nosotros y actúa exclusivamente de acuerdo con nuestras instrucciones. GRAU DATA GmbH ha celebrado los correspondientes acuerdos contractuales con Salesforce.com para cumplir los requisitos legales pertinentes. Salesforce.com es un licenciatario certificado del Sello de Privacidad TRUSTe y también está certificado conforme a la normativa del Escudo de Privacidad UE-EE.UU.. Como resultado, Salesforce.com ofrece una garantía adicional de cumplimiento de la ley europea de protección de datos si los datos se procesan en EE.UU. Se aplican las disposiciones de protección de datos de Salesforce.com, que pueden consultarse en la siguiente URL: www.salesforce.com/de/company/privacy/.