Política de privacidad
En esta declaración de protección de datos, nosotros, PRofiFLITZER GmbH, le informamos sobre el tratamiento de datos personales al utilizar nuestro sitio web: profiflitzer.de. Puede imprimir o guardar esta política de privacidad utilizando las funciones de su navegador.
1. persona de contacto
La persona de contacto y denominada responsable del tratamiento de sus datos personales al visitar este sitio web en el sentido del Reglamento general de protección de datos de la UE (RGPD) es el
PRofiFLITZER GmbH
Streusstrasse 67-68
13086 Berlín
Teléfono: +49 (0) 30 509 307 500
Fax: +49 (0) 30 509 307 599
Correo electrónico: [email protected]
Para todas las preguntas sobre el tema de la protección de datos en relación con nuestros productos o el uso de nuestro sitio web, también puede ponerse en contacto en cualquier momento con nuestro responsable de protección de datos. Puede ponerse en contacto con el responsable de la protección de datos en la dirección postal arriba indicada y en la dirección de correo electrónico arriba indicada (palabra clave: «Attn. Data Protection Officer»). Señalamos expresamente que, en caso de utilizar esta dirección de correo electrónico, nuestro responsable de protección de datos no tomará nota exclusivamente de su contenido. Por lo tanto, si desea intercambiar información confidencial, póngase en contacto con nosotros directamente a través de esta dirección de correo electrónico en primera instancia.
Tenemos nuestra propia política de privacidad para nuestro portal de empleo my-PRofiFLITZER.de. Puede acceder a ella a través del siguiente botón.
2. tratamiento de datos en nuestro sitio web
2.1. Llamar a nuestro sitio web / acceder a los datos
Cada vez que utiliza nuestro sitio web, recogemos los datos de acceso que su navegador transmite automáticamente para permitirle visitar el sitio web. Los datos de acceso comprenden la denominada información de cabecera HTTP, incluido el agente de usuario, e incluyen en particular:
- Dirección IP del dispositivo solicitante;
- Fecha y hora de la solicitud;
- Dirección del sitio web solicitado y ruta del archivo solicitado
- si procede, el sitio web/archivo al que se ha accedido anteriormente (HTTP referrer);
- Información sobre el navegador y el sistema operativo utilizados;
- Método de la solicitud (por ejemplo, GET, POST), versión del protocolo HTTP, código de estado HTTP, tamaño del archivo entregado;
- Solicite información como idioma, tipo de contenido, codificación del contenido, juegos de caracteres;
- cookies almacenadas en el dispositivo terminal del dominio accedido.
El tratamiento de estos datos de acceso es necesario para permitir la visita del sitio web, para garantizar el funcionamiento permanente y la seguridad de nuestros sistemas, así como para el mantenimiento administrativo general de nuestro sitio web. Los datos de acceso también se almacenan en archivos de registro internos para los fines descritos anteriormente, de forma temporal y limitada al contenido más necesario, con el fin de encontrar la causa y tomar medidas contra las llamadas repetidas o con fines delictivos que pongan en peligro la estabilidad y la seguridad de nuestro sitio web.
La base jurídica de este tratamiento es el artículo 6, apartado 1, del Tratado CE. 1 S. 1 lit. b DSGVO, en la medida en que la visualización de la página se produzca en el curso de la iniciación o ejecución de un contrato, y por lo demás Art. 6 párrafo. 1 lit. f DSGVO sobre la base de nuestro interés legítimo en permitir el acceso al sitio web y la funcionalidad y seguridad a largo plazo de nuestros sistemas.
Los ficheros de registro se almacenan durante 30 días y se archivan tras su posterior anonimización. Excepcionalmente, los archivos de registro individuales y las direcciones IP se conservan durante más tiempo para evitar nuevos ataques desde esta dirección IP en caso de ciberataques y/o para emprender acciones contra los atacantes por la vía penal.
2.2 Contacto
Tiene la posibilidad de ponerse en contacto con nosotros, en particular por correo electrónico o por teléfono. En este contexto, tratamos sus datos exclusivamente con el fin de comunicarnos con usted.
La base jurídica de este tratamiento es el artículo 6, apartado 1, del Tratado CE. 1 lit. b DSGVO, en la medida en que sus datos sean necesarios para responder a su consulta o para iniciar o ejecutar un contrato, y en caso contrario Art. 6 Párr. 1 lit. f DSGVO sobre la base de nuestro interés legítimo en que se ponga en contacto con nosotros y podamos responder a su consulta. Sólo realizaremos llamadas telefónicas promocionales si usted ha dado su consentimiento. Si aún no es cliente, sólo le enviaremos correos electrónicos promocionales con su consentimiento. La base jurídica en estos casos es el Art. 6 para. 1 lit. una DSGVO junto con. § 7 párr. 2 Nº 1 o 2 UWG.
Los datos que recopilamos cuando se pone en contacto con nosotros se eliminarán una vez que hayamos procesado completamente su solicitud, a menos que aún necesitemos su solicitud para cumplir obligaciones contractuales o legales (véase la sección «Período de almacenamiento»).
2.3. Aplicaciones
Puede solicitar puestos vacantes a través de nuestro portal de solicitudes en https://profiflitzer.de/jobs/ o por correo electrónico a [email protected]. La finalidad de la recogida de datos es la selección de candidatos para el posible establecimiento de una relación laboral. Recopilamos los siguientes datos en particular con el fin de recibir y tramitar su solicitud:
- Nombre y apellidos,
- Dirección de correo electrónico,
- Documentos de solicitud (por ejemplo, certificados, CV, carta de presentación),
- Fecha de inicio más temprana posible,
- Expectativa salarial.
La base jurídica para el tratamiento de sus documentos de solicitud es el Art. 6 para. 1 S. 1 lit. b y art. 88 párr. 1 DSGVO en relación con el art. 26 párr. 1 P. 1 BDSG.
Para nuestro portal de aplicaciones, utilizamos el proveedor de servicios JOIN Solutions AG, Landsgemeindeplatz 6, 9043 Trogen, Suiza. Hemos celebrado un acuerdo de tramitación de pedidos con esta empresa. Suiza es un país no perteneciente a la Unión Europea ni al Espacio Económico Europeo (tercer país). Sin embargo, existe una decisión de adecuación de la Comisión Europea para la transferencia de datos a Suiza.
Almacenamos sus datos personales cuando recibimos su solicitud. Si aceptamos su solicitud y se establece una relación laboral, almacenamos sus datos de solicitud durante el tiempo que sea necesario para la relación laboral y en la medida en que la normativa legal justifique la obligación de almacenarlos.
Si rechazamos su solicitud, almacenaremos sus datos de solicitud durante un máximo de tres meses después de rechazar su solicitud, a menos que nos dé su consentimiento para almacenarlos durante más tiempo.
3. uso de las herramientas del sitio web
3.1. Política de cookies
Este sitio web utiliza diversos servicios y aplicaciones (denominados colectivamente «Herramientas») proporcionados por nosotros o por terceros. Para el uso asociado de cookies y tecnologías similares, además de la información aquí mencionada, también nos remitimos a nuestra política de cookies independiente en: https://profiflitzer.de/cookie-richtlinie-eu/. Contiene información sobre la información individual almacenada y a la que se accede en su dispositivo terminal, incluidos los fines y la duración del almacenamiento. La política de cookies se actualiza dinámicamente.
3.2. Tecnologías utilizadas
Las herramientas utilizadas pueden, por ejemplo, utilizar las siguientes tecnologías para almacenar información en el dispositivo final o para acceder a ella:
- Cookies: información almacenada en el dispositivo terminal, consistente en particular en un nombre, un valor, el dominio de almacenamiento y una fecha de caducidad. Las llamadas cookies de sesión (por ejemplo, PHPSESSID) se eliminan después de la sesión, mientras que las llamadas cookies persistentes se eliminan después de la fecha de caducidad especificada. Las cookies también pueden eliminarse manualmente.
- Almacenamiento Web (Almacenamiento Local / Almacenamiento de Sesión): información almacenada en el dispositivo final, consistente en un nombre y un valor. La información en el almacenamiento de sesión se elimina después de la sesión, mientras que la información en el almacenamiento local no tiene fecha de caducidad y básicamente permanece almacenada a menos que se haya establecido un mecanismo de eliminación (por ejemplo, almacenamiento de un almacenamiento local con entrada de hora). La información del almacenamiento local y de sesión también puede eliminarse manualmente.
- JavaScript: códigos de programación (scripts) incrustados o invocados desde el sitio web que, por ejemplo, establecen cookies y almacenamiento web o recopilan activamente información del dispositivo final o sobre el comportamiento de uso del visitante. JavaScript puede utilizarse para la «huella digital activa» y la elaboración de perfiles de uso. JavaScript puede bloquearse mediante un ajuste en el navegador, aunque entonces la mayoría de los servicios dejarán de funcionar.
- Píxel: pequeño gráfico cargado automáticamente por un servicio, que puede permitir reconocer a los visitantes mediante la transmisión automática de los datos de conexión habituales (en particular, la dirección IP, información sobre el navegador, el sistema operativo, el idioma, la dirección a la que se llama y la hora de la llamada) y determinar, por ejemplo, si se ha abierto un correo electrónico o se ha visitado un sitio web. Con ayuda de los píxeles, se puede realizar una «huella digital pasiva» y crear perfiles de uso. El uso de píxeles puede evitarse, por ejemplo, bloqueando las imágenes, por ejemplo en los correos electrónicos, aunque entonces la visualización queda muy restringida.
Con la ayuda de estas tecnologías y también mediante el mero establecimiento de una conexión en una página, pueden crearse las denominadas«huellas dactilares«, es decir, perfiles de uso que no requieren el uso de cookies ni el almacenamiento en la web y que, aun así, pueden reconocer a los visitantes. Las huellas debidas al establecimiento de la conexión no pueden evitarse completamente de forma manual.
La mayoría de los navegadores están configurados por defecto para aceptar cookies, la ejecución de scripts y la visualización de gráficos. Sin embargo, normalmente puede ajustar la configuración de su navegador para rechazar todas o algunas cookies o para bloquear scripts y gráficos. Si bloquea completamente el almacenamiento de cookies, la visualización de gráficos y la ejecución de scripts, es probable que nuestros servicios no funcionen o no lo hagan correctamente.
Las herramientas que utilizamos se enumeran a continuación por categorías. También explica en qué casos obtenemos su consentimiento voluntario para utilizar las herramientas y cómo puede revocarlo.
3.3. Base jurídica
Utilizamos las herramientas necesarias para el funcionamiento del sitio web sobre la base de nuestro interés legítimo de conformidad con el art. 6, apdo. a) de la Ley de Protección de Datos. 1 lit. f DSGVO con el fin de proporcionar las funciones básicas de nuestro sitio web. En determinados casos, estas herramientas también pueden ser necesarias para la ejecución de un contrato o para la aplicación de medidas precontractuales, en cuyo caso el tratamiento se lleva a cabo de conformidad con el artículo 6, apartado 2. 1 lit. b GDPR. El acceso y almacenamiento de información en el dispositivo terminal es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania de acuerdo con el § 25 párrafo. 2 TTDSG.
Utilizamos todas las demás herramientas no esenciales (opcionales) que proporcionan funciones adicionales sobre la base de su consentimiento de conformidad con el Art. 6 Párr. 1 lit. a GDPR. El acceso a la información y su almacenamiento en el dispositivo terminal se realiza entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la Directiva sobre privacidad y comunicaciones electrónicas. 1 TTDSG. El tratamiento de datos mediante estas herramientas sólo tiene lugar si hemos recibido previamente su consentimiento.
Si se transfieren datos personales a terceros países (como EE.UU.), nos remitimos a la sección 7 «Transferencia de datos a terceros países», también en lo que respecta a los riesgos que ello puede conllevar. Le informaremos si existe una decisión de adecuación para el tercer país en cuestión o si se han concluido cláusulas contractuales tipo u otras garantías para el uso de determinadas herramientas. Si usted ha dado su consentimiento para el uso de determinadas herramientas y para la transferencia asociada de sus datos personales a terceros países, nosotros (también) transferimos los datos procesados al utilizar las herramientas sobre la base de este consentimiento de conformidad con el Art. 49 para. 1 lit. a GDPR a terceros países.
3.4. Obtener su consentimiento
Utilizamos la herramienta Complianz para obtener y gestionar sus consentimientos. Esto genera un banner que le informa sobre el tratamiento de datos en nuestro sitio web y le da la opción de consentir todo, parte o ningún tratamiento de datos a través de herramientas opcionales. Este banner aparece la primera vez que visita nuestro sitio web y cuando vuelve a visitar su selección de ajustes para cambiarlos o retirar consentimientos. El banner también aparecerá en posteriores visitas a nuestro sitio web si ha desactivado el almacenamiento de cookies o si las cookies se han eliminado o han caducado.
Complianz almacena la información necesaria en su dispositivo terminal para documentar sus consentimientos y revocaciones. Se enumeran individualmente en nuestra Política de Cookies: https://profiflitzer.de/cookie-richtlinie-eu/.
El tratamiento de datos es necesario para proporcionarle la gestión del consentimiento legalmente exigida y para cumplir con nuestras obligaciones de documentación. La base legal para el uso de Complianz es el Art. 6 para. 1 lit. f DSGVO, justificado por nuestro interés en cumplir los requisitos legales para la gestión del consentimiento. El acceso y almacenamiento de información en el dispositivo terminal es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania de acuerdo con el § 25 párrafo. 2 TTDSG.
3.5. Revocación
Puede revocar su consentimiento para determinadas herramientas, es decir, para el almacenamiento y el acceso a la información en el terminal, el tratamiento de sus datos personales y la transferencia de sus datos a terceros países, en cualquier momento con efecto para el futuro. Para ello, haga clic en el siguiente enlace/botón: [Link/Button]. Allí también puede cambiar la selección de herramientas que desea consentir en utilizar. Alternativamente, puede hacer valer su revocación directamente ante el proveedor para determinadas herramientas.
3.6. Herramientas necesarias
3.6.1. Fines, bases jurídicas, datos tratados
Utilizamos determinadas herramientas para permitir las funciones básicas de nuestro sitio web («herramientas necesarias»). Se trata, por ejemplo, de herramientas para preparar y mostrar el contenido del sitio web, almacenar el idioma, almacenar el contenido ya mostrado, gestionar el consentimiento, gestionar e integrar herramientas, detectar y prevenir el fraude y garantizar la seguridad de nuestro sitio web. Sin estas herramientas no podríamos prestar nuestro servicio. Por lo tanto, las herramientas necesarias se utilizan sin consentimiento.
La base jurídica de las herramientas necesarias es la necesidad de satisfacer nuestros intereses legítimos de acuerdo con el Art. 6 párrafo. 1 lit. f DSGVO en la prestación de las respectivas funciones básicas y el funcionamiento de nuestro sitio web. En los casos en que la prestación de las respectivas funciones del sitio web sea necesaria para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. b GDPR. El acceso y almacenamiento de información en el dispositivo terminal es absolutamente necesario en estos casos y se lleva a cabo sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania de acuerdo con el § 25 párrafo. 2 TTDSG.
En caso de que los datos personales se transfieran a terceros países (como EE.UU.), nos remitimos a la sección 7 «Transferencia de datos a terceros países», además de la información proporcionada a continuación.
3.6.2. Google Tag Manager
Nuestro sitio web utiliza Google Tag Manager, un servicio prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda para las personas del Espacio Económico Europeo y Suiza, y por Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU. (conjuntamente, «Google») para el resto de personas.
Google Tag Manager se utiliza exclusivamente para gestionar herramientas de sitios web mediante la integración de las denominadas etiquetas de sitios web. Una etiqueta es un elemento que se almacena en el código fuente de nuestro sitio web con el fin de ejecutar una herramienta, por ejemplo a través de scripts. Si se trata de herramientas opcionales, Google Tag Manager solo las integrará con su consentimiento. Google Tag Manager utiliza JavaScript y no requiere el uso de cookies.
La base jurídica es el Art. 6 para. 1 lit. f DSGVO, basado en nuestro interés legítimo de incluir y gestionar múltiples etiquetas en nuestro sitio web de forma sencilla.
Con el fin de garantizar la estabilidad y la funcionalidad, Google recopila información sobre qué etiquetas integra nuestro sitio web en el marco del uso de Google Tag Manager. Sin embargo, Google Tag Manager no almacena ningún dato personal más allá del mero establecimiento de la conexión, en particular ningún dato sobre el comportamiento del usuario o las páginas visitadas.
Hemos celebrado un acuerdo de procesamiento de pedidos con Google Ireland Limited. En caso de que Google Ireland Limited transfiera datos personales a los EE.UU. o a otros terceros países, Google Ireland Limited y Google LLC disponen de cláusulas contractuales estándar (Decisión de Ejecución (UE) 2021/914, Módulo 3) de conformidad con el Art. 46 párr. 2 lit. c Concluyó la DSGVO.
Para obtener más información, consulte la información de Google sobre Tag Manager: https://support.google.com/tagmanager/answer/6102821.
3.6.3. Google reCAPTCHA
Nuestro portal de solicitudes (véase la sección 2.3) utiliza el servicio reCAPTCHA de Google para las ofertas de empleo, prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, para las personas del Espacio Económico Europeo y Suiza, y por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (conjuntamente, «Google») para todas las demás personas.
reCAPTCHA impide que programas informáticos automatizados (los llamados bots) realicen actividades abusivas en las ofertas de empleo del portal de candidaturas, es decir, comprueba si las entradas realizadas proceden realmente de un ser humano. Para ello, reCAPTCHA utiliza JavaScript y almacena cookies e información en el almacenamiento local de su dispositivo final. En particular, se tratan los siguientes datos:
- URL de referencia (dirección de la página de la que procede el visitante);
- Dirección IP;
- cookies establecidas por Google;
- Instantánea de la ventana del navegador;
- Comportamiento de entrada del usuario (por ejemplo, respuesta a la pregunta reCAPTCHA, velocidad de entrada en los campos del formulario, orden de selección de los campos de entrada por parte del usuario, número de clics del ratón);
- Información técnica: Tipo de navegador, complementos del navegador, tamaño y resolución del navegador, fecha, configuración de idioma, instrucciones de visualización (CSS) y scripts (JavaScript).
Además, Google lee las cookies de otros servicios de Google como Gmail, Búsqueda y Analytics. Si no desea esta asignación a su cuenta de Google, es necesario que cierre la sesión de Google antes de acceder a la oferta de empleo del portal de candidaturas.
Los datos anteriores se envían a Google de forma encriptada. La evaluación de Google decide de qué forma se muestra el captcha en la página. Según Google, sus datos no se utilizarán para publicidad personalizada.
La base jurídica en el contexto de las ofertas de empleo del portal de candidaturas es la necesidad para el cumplimiento de un contrato o para la aplicación de medidas precontractuales de conformidad con el Art. 6 Párr. 1 lit. b GDPR. Google reCAPTCHA se utiliza para proteger la seguridad informática, garantizar la estabilidad de nuestro sitio web y evitar usos indebidos.
En algunos casos, los datos también pueden procesarse en servidores de Estados Unidos.
Para más información, consulte:
- en la política de privacidad de Google: https://policies.google.com/privacy;
- en las condiciones de uso de Google: https://policies.google.com/terms.
3.6.4. Estadísticas de WordPress
Nuestro sitio web utiliza el plugin WordPress Statistics para realizar análisis de alcance sencillos y mejorar nuestro sitio web. Para ello, WordPress Statistics utiliza JavaScript. Con la ayuda de este plugin, el uso de nuestro sitio web se evalúa de forma agregada y se procesa visualmente.
En particular, se tratan los siguientes datos con este fin:
- Dirección IP (anonimizada);
- Páginas consultadas;
- Páginas a las que se ha accedido anteriormente, motor de búsqueda y palabra buscada, si procede;
- Información técnica sobre su navegador y sistema operativo;
- Ubicación aproximada (país, ciudad).
La base jurídica es el Art. 6 para. 1 lit. f DSGVO, sobre la base de nuestro interés legítimo en realizar un simple análisis del alcance de nuestro sitio web. El acceso a la información en el dispositivo terminal es por lo tanto absolutamente necesario y tiene lugar sobre la base de las leyes de aplicación de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania de acuerdo con el § 25 párrafo. 2 TTDSG.
Para más información sobre las estadísticas de WordPress, visite: https://wordpress.org/plugins/wp-statistics/.
3.7. Herramientas de análisis
3.7.1. Fines, bases jurídicas, datos tratados
Con el fin de mejorar nuestro sitio web, utilizamos herramientas opcionales para el reconocimiento de los visitantes y para la recopilación estadística y el análisis del comportamiento de los usuarios basado en los datos de acceso («herramientas de análisis»). También utilizamos servicios de análisis para evaluar el uso de nuestros canales de marketing. La información de uso recopilada es agregada y nos permite hacer un seguimiento de los hábitos de uso de nuestros visitantes. Esto sirve para adaptar y optimizar el diseño de nuestro sitio web y hacer más agradable la experiencia del usuario.
La base jurídica de las herramientas de análisis es su consentimiento, de conformidad con el artículo 6, apartado 1, del Tratado CE. 1 lit. a GDPR. El acceso a la información y su almacenamiento en el dispositivo terminal se realiza entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la Directiva sobre privacidad y comunicaciones electrónicas. 1 TTDSG. Para retirar su consentimiento, consulte la sección 3.5: «Retirada».
En caso de que se transfieran datos personales a terceros países (como EE.UU.), su consentimiento se extiende expresamente a la transferencia de datos (art. 49 párr. 1 lit. a DSGVO). Consulte la sección 7 «Transferencia de datos a terceros países» para conocer los riesgos asociados.
Los datos recogidos pueden incluir, en particular:
- la dirección IP del dispositivo final,
- ubicación aproximada,
- la fecha y hora de acceso,
- Páginas visitadas (URL, título, tiempo de permanencia),
- página visitada anteriormente (URL de referencia)
- archivos descargados,
- enlaces pulsados,
- la información de una cookie o en el almacenamiento local o de sesión,
- el identificador de dispositivo de los dispositivos móviles finales (por ejemplo, ID de dispositivo, ID de publicidad), así como
- información técnica sobre el dispositivo final, el navegador y el sistema operativo.
3.7.2. Google Analytics
Nuestro sitio web utiliza el servicio Google Analytics 4 («Google Analytics»), prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda para personas de Europa, Oriente Medio y África (EMEA) y por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (conjuntamente «Google») para el resto de personas.
Google Analytics utiliza JavaScript y píxeles para leer información en su dispositivo terminal y cookies para almacenar información en su dispositivo terminal. Se enumeran individualmente en nuestra Política de Cookies: https://profiflitzer.de/cookie-richtlinie-eu/.
Se utiliza para analizar su comportamiento de uso y mejorar nuestro sitio web. Procesaremos la información obtenida para evaluar su uso del sitio web y elaborar informes sobre las actividades del sitio web para los operadores del mismo. Los datos generados en este contexto pueden ser transferidos por Google a un servidor en los EE.UU. para su análisis y almacenados allí.
Como parte de la evaluación, Google Analytics 4 también utiliza inteligencia artificial, como el aprendizaje automático, para el análisis automatizado y el enriquecimiento de los datos. Por ejemplo, Google Analytics modela 4 conversiones hasta el punto de que no se dispone de datos suficientes para optimizar la evaluación y los informes. Encontrará información al respecto en: https://support.google.com/analytics/answer/10710245. Las evaluaciones de los datos se realizan automáticamente con ayuda de inteligencia artificial o en función de criterios específicos definidos individualmente. Puede obtener más información en: https://support.google.com/analytics/answer/9443595.
Hemos realizado los siguientes ajustes de protección de datos para Google Analytics:
- Anonimización de la IP (acortamiento de la dirección IP antes de la evaluación);
- Eliminación automática de los registros de visitas antiguos limitando el periodo de almacenamiento a 2 meses;
- No se restablece el periodo de conservación para la nueva actividad;
- Desactiva la recogida de datos precisos de localización y posición;
- Desactivar la recogida de datos precisos del dispositivo;
- Función de publicidad desactivada (incluido el remarketing de grupos objetivo a través de GA Audience);
- Remarketing desactivado;
- Desactivado el seguimiento entre dispositivos y entre páginas (Google Signals);
- Intercambio de datos con otros productos y servicios de Google, evaluación comparativa, asistencia técnica, gestor de cuentas.
Los siguientes datos son procesados por Google Analytics:
- Dirección IP;
- ID de usuario, ID de Google (Google Signals) y/o ID de dispositivo;
- URL de referencia (página visitada anteriormente);
- Páginas vistas (fecha, hora, URL, título, tiempo de permanencia);
- Archivos descargados;
- Enlaces a otros sitios web;
- Consecución de objetivos específicos (conversiones);
- Información técnica: Sistema operativo; tipo, versión e idioma del navegador; tipo, marca, modelo y resolución del dispositivo;
- Ubicación aproximada (país y ciudad, si procede, según la dirección IP anonimizada).
Para obtener más información sobre las cookies de Google Analytics 4, visite: https://support.google.com/analytics/answer/11397207?hl=de.
La base jurídica de este tratamiento de datos es su consentimiento, de conformidad con el artículo 6, apartado 1, del Tratado CE. 1 lit. a GDPR. El acceso a la información y su almacenamiento en el dispositivo terminal se realiza entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la Directiva sobre privacidad y comunicaciones electrónicas. 1 TTDSG.
Hemos celebrado un acuerdo de procesamiento de pedidos con Google Ireland Limited para el uso de Google Analytics. En caso de que se transfieran datos personales de Google Ireland Limited a los EE.UU., Google Ireland Limited y Google LLC disponen de cláusulas contractuales tipo (Decisión de Ejecución (UE) 2021/914, Módulo 3) de conformidad con el Art. 46 párr. 2 lit. c Concluyó la DSGVO. Además, también obtenemos su consentimiento expreso para la transferencia de sus datos a terceros países de conformidad con el Art. 49 para. 1 lit. a GDPR.
Para obtener más información, consulte la política de privacidad de Google: https://support.google.com/analytics/answer/6004245.
3.8. Marketing – Herramientas
3.8.1. Fines, bases jurídicas, datos tratados
También utilizamos herramientas opcionales con fines publicitarios («Herramientas de marketing»). Algunos de los datos de acceso generados al utilizar nuestro sitio web se utilizan para crear perfiles de uso, que almacenan en particular su comportamiento de uso, los anuncios que ha visto o en los que ha hecho clic y, en función de ello, la clasificación en categorías publicitarias, intereses y preferencias. Mediante el análisis y la evaluación de estos datos de acceso, podemos presentarle publicidad personalizada, es decir, publicidad que corresponda a sus intereses y necesidades reales, en nuestro sitio web y en los sitios web y servicios de otros proveedores. También analizamos su comportamiento de uso para reconocerle en otras páginas y dirigirnos a usted de forma personalizada basándonos en su uso de nuestro sitio (lo que se denomina retargeting). Además, evaluamos la eficacia y el éxito de nuestras campañas publicitarias (especialmente las denominadas conversiones y clientes potenciales). Sin embargo, los datos recogidos sólo se almacenan de forma seudónima, de modo que no se pueden extraer conclusiones directas sobre las personas.
La base jurídica de las herramientas de marketing es su consentimiento, de conformidad con el artículo 6, apartado 1, del Tratado CE. 1 lit. a GDPR. El acceso a la información y su almacenamiento en el dispositivo terminal se realiza entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la Directiva sobre privacidad y comunicaciones electrónicas. 1 TTDSG. Para retirar su consentimiento, consulte la sección 3.5: «Retirada».
En caso de que se transfieran datos personales a terceros países (como EE.UU.), su consentimiento se extiende expresamente a la transferencia de datos (art. 49 párr. 1 lit. a DSGVO). Consulte la sección «Transferencia de datos a terceros países» para conocer los riesgos asociados.
Los datos recogidos pueden incluir, en particular:
- la dirección IP del dispositivo final,
- ubicación aproximada,
- la fecha y hora de acceso,
- Páginas visitadas (URL, título, tiempo de permanencia),
- página visitada anteriormente (URL de referencia)
- archivos descargados,
- enlaces pulsados,
- la información de una cookie o en el almacenamiento local o de sesión,
- el identificador de dispositivo de los dispositivos móviles (por ejemplo, ID de dispositivo, ID de publicidad) y
- información técnica sobre el dispositivo final, el navegador y el sistema operativo.
3.9. Integración de vídeos de YouTube
En nuestro sitio web tenemos vídeos incrustados que se almacenan en YouTube y pueden reproducirse directamente desde nuestros sitios web. YouTube es un servicio multimedia de YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU. («YouTube»), que es ofrecido a personas del Espacio Económico Europeo y Suiza por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y a todas las demás personas por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. («Google»). En el proceso, YouTube puede almacenar información como almacenamiento local y almacenamiento de sesión en su dispositivo terminal y ejecutar JavaScript, que accede a información en su dispositivo terminal.
Hemos activado el modo de protección de datos ampliada de YouTube. Según la propia documentación de YouTube, Google recibe así menos información de uso y tampoco personaliza las recomendaciones de vídeos ni los anuncios. Las cookies ya no se almacenan. No obstante, se seguirá almacenando información en el almacenamiento local y en el almacenamiento de sesión de su dispositivo terminal, en particular el ID de su dispositivo y otra información relativa a la reproducción del vídeo, que puede ser recuperada por Google.
La siguiente información se almacena en el Almacenamiento Local:
- «yt-remote-device-id»: Almacenamiento del ID del dispositivo;
- «yt-player-headers-readable»: Almacenamiento de la posibilidad de leer la información de cabecera del jugador;
- «yt.innertube::requests»: Almacenamiento de las peticiones del usuario;
- «yt.innertube::nextId»: Almacenamiento del ID del siguiente vídeo;
- «yt-remote-connected-devices»: Almacenamiento de los terminales conectados;
- «yt-player-bandwidth»: Almacenamiento del ancho de banda de la conexión;
- «yt-player-volume»: Almacenamiento del volumen del vídeo;
- «yt-player-quality»: Guarda la resolución/calidad del vídeo;
- «yt-player-performance-cap»: Almacenamiento de un posible tope en la resolución debido al ancho de banda de la conexión;
- «yt-html5-player-modules::subtitlesModuleData::module-enabled»: Almacena si los subtítulos están activados.
La siguiente información se almacena en la memoria de la sesión:
- «yt-remote-session-app»: Almacenamiento del tipo de dispositivo terminal;
- «yt-remote-cast-installed»: Guarda si YouTube streaming está instalado;
- «yt-remote-session-name»: Almacenamiento del tipo de dispositivo terminal;
- «yt-remote-cast-available»: Almacena si YouTube streaming está disponible;
- «yt-remote-fast-check-period»: Almacenamiento de la comprobación del ancho de banda de la conexión;
- «yt-player-volume»: Almacenamiento del volumen del vídeo;
- «yt-player-caption-language-preferences»: Almacenamiento del idioma de los subtítulos.
La base jurídica es su consentimiento de conformidad con el apartado 6 del artículo 6. 1 lit. a GDPR. El acceso a la información y su almacenamiento en el dispositivo terminal se realiza entonces sobre la base de las leyes de aplicación de la Directiva sobre privacidad y comunicaciones electrónicas de los Estados miembros de la UE, en Alemania según el artículo 25, apartado 1, de la Directiva sobre privacidad y comunicaciones electrónicas. 1 TTDSG. La transferencia de sus datos a los EE.UU. y a otros terceros países se basa en su consentimiento expreso de conformidad con el art. 49 párr. 1 lit. a GDPR.
Al visitar nuestro sitio web, YouTube y Google reciben la información de que ha accedido a la subpágina correspondiente de nuestro sitio web. Esto tiene lugar independientemente de si has iniciado sesión en YouTube o Google o no. Además, si accede a YouTube en nuestro sitio web mientras está conectado a su perfil de YouTube o Google, YouTube y Google pueden vincular este evento a los perfiles respectivos. Si no desea la asignación, es necesario que cierre sesión en Google antes de acceder a nuestro sitio web.
Puede evitar la recopilación de datos relacionados con su uso de este sitio web y el procesamiento de estos datos por parte de Google desactivando la publicidad personalizada en la configuración de publicidad de Google: https://adssettings.google.com/notarget. En este caso, Google sólo mostrará publicidad no individualizada.
Encontrará más información en la política de privacidad de Google, que también se aplica a YouTube: https://policies.google.com/privacy.
4. divulgación de datos
Los datos que recopilamos sólo se transmitirán si existe una base jurídica para ello en virtud de la legislación sobre protección de datos en el caso concreto, en particular si:
- Usted nos ha facilitado sus datos personales de conformidad con el Art. 6 Párr. 1 S. 1 lit. a DSGVO han dado su consentimiento expreso para ello,
- la divulgación con arreglo al art. 6 párr. 1 S. 1 lit. f DSGVO para la alegación, el ejercicio o la defensa de reclamaciones legales y no hay razón para suponer que tiene un interés legítimo superior en que no se revelen sus datos,
- según el art. 6 párr. 1 S. 1 lit. c DSGVO están legalmente obligados a revelar, en particular si es necesario para la persecución legal o la aplicación debido a las solicitudes oficiales, órdenes judiciales y procedimientos judiciales, o
- esto es legalmente permisible y de acuerdo con el Art. 6 para. 1 S. 1 lit. b DSGVO es necesaria para el tratamiento de las relaciones contractuales con usted o para la aplicación de medidas precontractuales que tienen lugar a petición suya.
Parte del tratamiento de los datos lo realiza KAMP Netzwerkdienste GmbH. Otras partes del tratamiento de datos pueden ser realizadas por otros de nuestros proveedores de servicios. Además de los proveedores de servicios mencionados en esta política de privacidad, esto puede incluir, en particular, centros de datos que almacenan nuestro sitio web y bases de datos, proveedores de servicios informáticos que mantienen nuestros sistemas y empresas de consultoría.
Si transmitimos datos a nuestros proveedores de servicios, éstos sólo podrán utilizarlos para cumplir sus tareas. Los proveedores de servicios fueron cuidadosamente seleccionados y encargados por nosotros. Están vinculadas contractualmente por nuestras instrucciones, disponen de medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados y son supervisadas periódicamente por nosotros.
5. redes sociales
5.1. Funcionamiento de las páginas de empresa
5.1.1. General
Gestionamos páginas de empresa en redes sociales para comunicarnos en ellas con clientes, partes interesadas y usuarios, entre otros, y para proporcionar información sobre nuestros servicios.
Los datos de los usuarios suelen ser tratados por las redes sociales en cuestión con fines de investigación de mercado y publicidad. De este modo, se pueden crear perfiles de uso basados en los intereses de los usuarios. Para ello, se almacenan cookies y otros identificadores en los ordenadores de los interesados. Sobre la base de estos perfiles de uso, se colocan anuncios en las redes sociales, por ejemplo, pero también en sitios web de terceros.
Como parte del funcionamiento de nuestras páginas de empresa, es posible que accedamos a información como estadísticas sobre el uso de nuestras páginas de empresa proporcionadas por las redes sociales. Estas estadísticas son agregadas y pueden incluir, en particular, información demográfica (p. ej., edad, sexo, región, país), así como datos sobre la interacción con las páginas de nuestra empresa (p. ej., me gusta, suscripción, uso compartido, visualización de imágenes y vídeos) y las publicaciones y contenidos distribuidos a través de ellas. También pueden proporcionar información sobre los intereses de los usuarios y qué contenidos y temas son especialmente relevantes para ellos. Esta información también puede ser utilizada por nosotros para personalizar el diseño y optimizar nuestras actividades y contenidos en los Sitios de la Empresa para nuestra audiencia. Consulte la lista que figura a continuación para obtener información detallada y enlaces a los datos de las redes sociales a los que nosotros, como operadores de las páginas de empresa, podemos acceder. La recogida y utilización de estas estadísticas suele estar sujeta a una responsabilidad conjunta. En su caso, el contrato correspondiente figura a continuación.
La base jurídica de este tratamiento de datos es el Art. 6 para. 1 S. 1 lit. f DSGVO, basado en nuestro interés legítimo en una información y comunicación efectivas con los usuarios, o Art. 6 para. 1 lit. b DSGVO para estar en contacto e informar a nuestros clientes y para llevar a cabo medidas precontractuales con las partes interesadas.
Siempre que tenga una cuenta en la red social, es posible que veamos su información y medios disponibles públicamente cuando accedamos a su perfil. Además, la red social puede permitirnos ponernos en contacto con usted. Esto puede hacerse, por ejemplo, mediante mensajes directos o contribuciones por correo. La comunicación de contenidos a través de la red social y el tratamiento de los datos de los contenidos están sujetos a la responsabilidad de la red social como servicio de mensajería y plataforma. En cuanto transfiramos o procesemos posteriormente datos personales suyos a nuestros propios sistemas, seremos responsables de ello de forma independiente y esto se hace para llevar a cabo medidas precontractuales y para cumplir un contrato de acuerdo con el Art. 6 Párr. 1 lit. b GDPR.
Para conocer la base jurídica del tratamiento de datos realizado por las redes sociales bajo su propia responsabilidad, consulte la información sobre protección de datos de la red social correspondiente. Los siguientes enlaces también le proporcionarán más información sobre el tratamiento de datos correspondiente y las opciones para oponerse.
Le recordamos que la forma más eficaz de hacer valer sus solicitudes y derechos en materia de protección de datos es dirigirse al proveedor correspondiente de la red social. Tienen acceso a los datos y pueden aplicar directamente las medidas adecuadas. Por supuesto, también puede ponerse en contacto con nosotros para hacernos llegar su solicitud. En este caso, tramitaremos su solicitud y la transmitiremos al proveedor de la red social. Estaremos encantados de ayudar a los usuarios a hacer valer sus derechos en la medida de nuestras posibilidades.
A continuación encontrará información sobre las redes sociales en las que operamos páginas de empresa:
5.1.2. Página de fans en Facebook
- Proveedor: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda
- Funcionamiento de la Fanpage de Facebook en corresponsabilidad sobre la base de un acuerdo sobre el tratamiento conjunto de datos personales (el denominado Suplemento Page Insights respecto al responsable del tratamiento): https://www.facebook.com/legal/terms/page_controller_addendum
- Información sobre los datos de percepción del sitio procesados y la opción de contacto en caso de consultas sobre protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://www.facebook.com/about/privacy/
- Opt-out: https://www.facebook.com/settings?tab=ads y http://www.youronlinechoices.com.
5.1.3. Página de fans en Instagram
- Proveedor: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda
- Cuenta de Instagram Business sobre la base de un acuerdo sobre el tratamiento conjunto de datos personales (el denominado suplemento Page Insights con respecto al responsable del tratamiento): https://www.facebook.com/legal/terms/page_controller_addendum
- Información sobre los datos de percepción del sitio procesados y la opción de contacto en caso de consultas sobre protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://help.instagram.com/519522125107875
- Opt-out (declaración): https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
5.1.4. Página de empresa en LinkedIn
- Proveedor: LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda
- Funcionamiento de la página de empresa de LinkedIn en corresponsabilidad sobre la base de un acuerdo sobre el tratamiento conjunto de datos personales (denominado Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum
- Información sobre los datos de percepción del sitio procesados y la opción de contacto en caso de consultas sobre protección de datos: https://legal.linkedin.com/pages-joint-controller-addendum
- Política de privacidad: https://www.linkedin.com/legal/privacy-policy
- Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.1.5. Página de empresa de Xing
- Proveedor: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania
- Política de privacidad / Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
5.2. Enlaces y botones a redes sociales
En nuestro sitio web hay botones para enlazar con las páginas de nuestra empresa en las redes sociales. Al pulsar estos botones, se le redirigirá a la red social correspondiente. En este caso, se aplican las disposiciones de protección de datos de los respectivos proveedores de las redes sociales.
También hay botones en nuestro blog para compartir las entradas en las redes sociales. Al hacer clic en estos botones, se abre una nueva ventana de la red social correspondiente, en la que puede compartir la entrada de nuestro blog.
En ambos casos, no se produce ningún tratamiento de datos mientras no pulse el botón. Son hipervínculos que abren las redes sociales en una nueva ventana o pestaña.
6. periodo de almacenamiento
En principio, sólo almacenamos los datos personales durante el tiempo necesario para cumplir los fines para los que los recogimos. A continuación, eliminamos los datos inmediatamente, a menos que sigamos necesitando los datos hasta la expiración del plazo de prescripción legal a efectos probatorios para reclamaciones de derecho civil, debido a obligaciones legales de conservación o exista otro fundamento jurídico en virtud de la legislación sobre protección de datos para la continuación del tratamiento de sus datos en el caso individual específico.
A efectos probatorios, debemos conservar los datos contractuales durante tres años a partir del final del año en que finaliza la relación comercial con usted. Cualquier reclamación prescribirá como muy pronto en esta fecha, de conformidad con el plazo de prescripción estándar.
Incluso después de eso, todavía tenemos que almacenar algunos de sus datos por razones contables. Estamos obligados a hacerlo debido a obligaciones legales de documentación que pueden derivarse del Código de Comercio alemán, el Código Fiscal alemán, la Ley Bancaria alemana, la Ley alemana de Blanqueo de Dinero y la Ley alemana de Mercado de Valores. Los plazos previstos para la conservación de documentos son de dos a diez años.
7. transferencia de datos a terceros países
Como se explica en esta política de privacidad, utilizamos servicios cuyos proveedores están situados parcialmente en los denominados terceros países (fuera de la Unión Europea o del Espacio Económico Europeo) o procesan datos personales en ellos, es decir, en países cuyo nivel de protección de datos no se corresponde con el de la Unión Europea. Cuando este es el caso y la Comisión Europea no ha emitido una decisión de adecuación (Art. 45 GDPR) para estos países, hemos tomado las precauciones apropiadas para garantizar un nivel adecuado de protección de datos para cualquier transferencia de datos. Se trata, entre otras, de las cláusulas contractuales tipo de la Unión Europea o de la normativa interna vinculante sobre protección de datos.
Cuando esto no es posible, basamos la transferencia de datos en excepciones al art. 49 DSGVO, en particular su consentimiento expreso o la necesidad de la transferencia para la ejecución del contrato o para la aplicación de medidas precontractuales.
Cuando se prevea la transferencia a un tercer país y no se adopte una decisión de adecuación o se establezcan garantías apropiadas, es posible y existe el riesgo de que las autoridades del tercer país en cuestión (por ejemplo, los servicios de inteligencia) puedan acceder a los datos transferidos para recopilarlos y analizarlos, y de que no pueda garantizarse la exigibilidad de los derechos del interesado. Al obtener su consentimiento a través del banner de consentimiento, también se le informará de ello.
8. sus derechos
8.1. General
Como interesado, usted tiene los siguientes derechos:
- Derecho a la información (art. 15 DSGVO): Tiene derecho a solicitar en cualquier momento información sobre el tratamiento que hacemos de sus datos personales. Le explicaremos el tratamiento de datos en el marco de la información y le proporcionaremos una visión general de los datos almacenados sobre su persona.
- Derecho de rectificación (art. 16 DSGVO): Si los datos almacenados por nosotros son incorrectos o ya no están actualizados, tiene derecho a que los corrijamos.
- Derecho de supresión (art. 17 DSGVO): También puede solicitar la supresión de sus datos. Si excepcionalmente no es posible la supresión debido a otras disposiciones legales, los datos se bloquearán de modo que sólo estén disponibles para este fin legal.
- Derecho a la restricción del tratamiento (Art. 18 GDPR): También puede restringir el tratamiento de sus datos, por ejemplo, si cree que los datos que tenemos son incorrectos.
- Derecho a la portabilidad de los datos (Art. 20 GDPR): También tiene derecho a la portabilidad de los datos, lo que significa que le facilitaremos una copia digital de los datos personales que nos haya proporcionado si así lo solicita.
Para ejercer los derechos aquí descritos, puede ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto arriba indicados. Esto también se aplica si desea recibir copias de garantías que demuestren un nivel adecuado de protección de datos. Siempre que se cumplan los requisitos legales correspondientes, atenderemos su solicitud de protección de datos.
Sus consultas relativas a la reivindicación de derechos de protección de datos y nuestras respuestas a las mismas se almacenarán con fines de documentación durante un periodo de hasta tres años y, en casos concretos, durante más tiempo si hay motivos para hacer valer, ejercer o defender reclamaciones legales. La base jurídica es el Art. 6 para. 1 lit. f GDPR, sobre la base de nuestro interés en defendernos contra cualquier demanda civil en virtud del Art. 82 GDPR, evitar multas en virtud del Art. 83 GDPR y cumplir con nuestras obligaciones de rendición de cuentas en virtud del Art. 5 (f) GDPR. 2 GDPR.
Por último, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (art. 77 DSGVO). Puede ejercer este derecho, por ejemplo, ante una autoridad de control del Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción. En Berlín, la autoridad de control competente es: Comisario de Protección de Datos y Libertad de Información de Berlín, Alt-Moabit 59-61, 10555 Berlín.
8.2. Derecho de revocación y oposición
Tiene derecho a revocar su consentimiento en cualquier momento (art. 7, apdo. 3 DSGVO). Esto tiene como consecuencia que ya no continuemos en el futuro con el tratamiento de datos basado en este consentimiento. La revocación del consentimiento no afectará a la legalidad del tratamiento efectuado sobre la base del consentimiento hasta la revocación.
En la medida en que tratemos sus datos sobre la base de intereses legítimos de conformidad con el Art. 6 para. 1 S. 1 lit. f DSGVO, tiene derecho a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular (artículo 21, apartado 1, DSGVO). Si se trata de una objeción al tratamiento de datos con fines de venta directa, usted tiene un derecho general de objeción, que también será aplicado por nosotros sin dar razones (Art. 21 (2) DSGVO).
Si desea ejercer su derecho de revocación u oposición, basta con enviar un mensaje informal a los datos de contacto indicados anteriormente.
9. cambios en la política de privacidad
De vez en cuando, podemos actualizar esta política de privacidad, por ejemplo, si hacemos cambios en nuestro sitio web o si cambian los requisitos legales o reglamentarios.
Versión: 2.0 / Estado: enero de 2023