Política de privacidad
Política de privacidad de NVL B.V. & CO. KG
Generalidades
Nos tomamos muy en serio la protección de sus datos personales. Su esfera privada es una preocupación importante para nosotros.
Las siguientes disposiciones sirven para informarle sobre el tratamiento de los datos personales de acuerdo con los requisitos del Reglamento General de Protección de Datos (GDPR), en particular, teniendo en cuenta las obligaciones de proporcionar información de conformidad con los artículos 12 a 14 del GDPR así como de informarle sobre los derechos del interesado en el marco del GDPR, de conformidad con los artículos 15 a 22 y el artículo 34 del GDPR. Esto se refiere a los procedimientos de tratamiento de datos asociados a la visita de este sitio web.
INFORMACIÓN SOBRE EL RESPONSABLE:
El responsable del tratamiento de sus datos personales es
NVL B.V. & Co. KG
Zum Alten Speicher 11
28759 Bremen
Alemania
Tel.: +49 421 6604 10
Correo electrónico: info@nvl.de
www.nvl.de
Representado por
Socio general: NVL Verwaltungs B.V. & Co. KG (tribunal local de Bremen HRA 29159 HB)
Representado por
Socio general: NVL Shipbuilding B.V., Groningen (Kamer von Koophandel, CCI 82055327)
Directores generales:
Tim Wagner (CEO)
Lena Ströbele
Harald Wilke
Ronny Ischganeit
El responsable externo de la protección de datos de la empresa NVL B.V. & Co. KG puede ser contactado mediante la siguiente información:
ReviSEC - Gestión de la seguridad de la información
Dipl.-Volksw. Bernd Kamlah
Nahblöcken 3
27299 Langwedel
Alemania
Tel.: +49 4232 9450 644
Correo electrónico: info@revisec.de
www.revisec.de
POLÍTICA DE PRIVACIDAD PARA GRUPOS ESPECÍFICOS DE
1. POLÍTICA DE PRIVACIDAD PARA LOS USUARIOS DEL SITIO WEB
Ámbito de aplicación
Esta parte de la política de privacidad se aplica a todas las páginas de nuestra red en línea que tienen un enlace a esta política.
Finalidad de la recopilación de datos
Tratamos sus datos personales de acuerdo con los requisitos legales aplicables en materia de protección de datos para los fines que se indican a continuación para cada grupo de interesados:
- Optimización del sitio web
- Análisis de errores
- Adaptación individual a sus necesidades
- Oferta de contacto
- En su caso, venta de bienes y servicios
- Representación optimizada de la empresa y los servicios
Información general sobre el tratamiento de datos
Fundamentalmente, sólo recopilamos y utilizamos los datos personales de nuestros usuarios en la medida en que esto sea necesario para la provisión de un sitio web funcional, así como de nuestros contenidos y servicios, o en la medida en que usted, como usuario, nos facilite estos datos a través de una contribución voluntaria. La recopilación y el uso de sus datos personales se llevan a cabo regularmente solo tras el consentimiento o para la justificación y ejecución de una transacción legal. Se aplica una excepción en aquellos casos en los que la obtención del consentimiento previo no es posible o es desproporcionada por razones de hecho y el tratamiento de los datos está permitido por otra disposición legal.
Bases legales para el tratamiento de sus datos:
- En la medida en que obtengamos el consentimiento del interesado para el tratamiento que implique datos personales, el artículo 6 (1) (a) del Reglamento General de Protección de Datos (GDPR) de la UE sirve de base legal.
- Cuando el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, el Art. 6 (1) (b) del GDPR sirve como base legal. Esto también se aplica al tratamiento necesario para la ejecución de medidas precontractuales.
- Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos y libertades fundamentales del interesado no prevalecen sobre el interés mencionado en primer lugar, el Art. 6 (1) (f) del GDPR sirve de base legal para el tratamiento.
Los intereses legítimos podrían ser, específicamente los siguientes:
- Respuesta a las consultas
- Aplicar medidas de marketing directo
- Prestar servicios y/o información destinados a usted
- Tratar y transferir datos personales para fines internos o administrativos
- Manejar y administrar nuestro sitio web
- Brindar asistencia técnica a los usuarios
- Prevenir y detectar fraudes y delitos
- Proteger los pagos no efectuados al obtener información sobre la solvencia para las solicitudes de entregas y servicios
- Garantizar la seguridad de la red y de los datos, en la medida en que estos intereses sean en cada caso coherentes con la legislación aplicable y con los derechos y libertades del usuario
- Lograr ganancias de eficiencia mediante la agrupación de servicios en la división corporativa (especialmente marketing, TI, compras)
Categorías de destinatarios:
- Proveedores de servicios de optimización de sitios web, proveedores de servicios y herramientas de marketing en línea, proveedores de servicios de tecnologías de la información y la comunicación, empresas de mantenimiento de software y equipos
- Redes sociales y comunidades, tal y como se describe con más detalle en las políticas de privacidad específicas que figuran a continuación
- Destinatarios internos según las necesidades
Datos de uso/archivos de registro del servidor
Cada vez que se accede a nuestro sitio web, nuestros sistemas registran automáticamente datos e información del sistema informático de la computadora que accede.
Se recopilan los siguientes tipos de datos:
- Tipo de navegador
- Versión utilizada
- Sistema operativo del usuario
- Nombre del host
- Proveedor de servicios de Internet
- Dirección IP del usuario
- Fecha y hora de la recuperación
- Sitios web desde los que el sistema del usuario ha accedido a nuestro sitio web o a los que el usuario accede desde nuestro sitio web
La base legal para el almacenamiento temporal de los datos y los archivos de registro es el Art. 6 (1) (f) del GDPR con los intereses legítimos mencionados anteriormente.
Es necesario que el sistema almacene temporalmente la dirección IP para permitir la entrega del sitio web a la computadora del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.
Se almacena en archivos de registro para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para optimizar el sitio web y para garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se evalúan los datos con fines de marketing. Nuestro interés legítimo en el tratamiento de los datos también se encuentra dentro de estos fines.
Los datos se borran en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recopilados. Este es el caso cuando las sesiones respectivas han terminado si los datos se recopilan para la provisión del sitio web. También nos reservamos el derecho a comprobar los archivos si existe una sospecha justificada de uso ilegal o un ataque específico a las páginas basado en indicios concretos. En ese caso, nuestro interés legítimo es el tratamiento con fines de investigación y persecución de dichos ataques y usos ilícitos.
Uso de cookies
Utilizamos cookies. Las cookies son archivos de texto que se almacenan en el navegador de Internet o que éste almacena en el sistema informático del usuario. Cuando un usuario accede a un sitio web, puede almacenarse una cookie en el sistema operativo del usuario.
Esta cookie contiene una cadena de caracteres característica que permite identificar el navegador de forma inequívoca cuando se vuelve a acceder al sitio web. Utilizamos cookies para facilitar el uso de nuestro sitio web. Algunos elementos de nuestro sitio web requieren que el navegador que accede pueda ser identificado incluso después de un cambio de página. En las cookies se almacenan y transmiten los siguientes datos: ajustes de idioma, artículos en una cesta de compra, información de inicio de sesión y cosas por el estilo.
La finalidad del uso de cookies técnicamente necesarias o funcionales es permitir que el sitio web funcione en absoluto (necesarias) o simplificar el uso de los sitios web para los usuarios (funcionales). Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de cookies.
Para ello, es necesario que el navegador sea reconocido incluso después de un cambio de página. Necesitamos las cookies para ofrecer la función de cesta de compra, para adoptar los ajustes de idioma, para recordar los términos de búsqueda, etc. Por lo tanto, el tratamiento se basa en el Art. 6 (1) (b) o (f) del GDPR.
También utilizamos cookies en algunos de nuestros sitios web que permiten analizar el comportamiento de navegación del usuario. De este modo, se transmiten los términos de búsqueda introducidos, la frecuencia de las visitas a las páginas y el uso de las funciones del sitio web, entre otros comportamientos. Los datos del usuario recopilados de esta manera se anonimizan mediante precauciones técnicas. Por lo tanto, ya no es posible asignar los datos al usuario que accede. Los datos no se almacenan junto con otros datos personales de los usuarios.
A través de las opciones de configuración de las cookies implementadas en nuestro sitio, usted puede implementar una simple selección de las cookies que permite.
Base legal para el tratamiento de datos mediante cookies: La base legal para el tratamiento de datos personales mediante cookies técnicamente necesarias es el Art. 6 (1) (f) del GDPR. La base legal para el tratamiento de datos personales mediante cookies con fines de análisis es el Art. 6 (1) (a) del GDPR si el usuario ha dado su consentimiento, de lo contrario es el Art. 6 (1) (f) del GDPR junto con el Considerando 47 (intereses legítimos superiores).
Contenido de proveedores externos
En nuestro sitio web, utilizamos contenidos activos de JavaScript y fuentes, que también pueden proceder de proveedores externos como Google. Al acceder a nuestro sitio web, estos proveedores pueden recibir información sobre su visita a nuestro sitio web, por ejemplo, mediante la transmisión de su dirección IP. Puede evitar esta transmisión instalando un bloqueador de JavaScript, como el complemento del navegador NoScript, o desactivando JavaScript en su navegador. Sin embargo, esto puede dar lugar a restricciones funcionales.
Incluimos contenidos de terceros o servicios adicionales de otros sitios web. Esto requiere siempre la transmisión de su dirección IP a los proveedores de estos contenidos. No podemos hacer ninguna declaración sobre el uso de sus datos por parte de estos proveedores y tampoco tenemos influencia en el procesamiento posterior de los operadores de servicios. En particular, no podemos hacer declaraciones sobre si los datos se utilizan para otros fines, como la elaboración de perfiles. Consulte los avisos de privacidad de los respectivos proveedores externos que aparecen en nuestra política de privacidad.
Los píxeles de seguimiento/balizas web son gráficos invisibles del tamaño de un píxel. Se utilizan, en particular, para el seguimiento de un usuario a través de varias páginas web con el fin de crear un perfil que se utilizará en la publicidad adaptada al usuario (perfilado). En nuestros sitios web no se utilizan píxeles de seguimiento/balizas web.
A menos que usted acepte el uso de cookies y herramientas de seguimiento a través de la notificación de cookies, solo se utilizan las herramientas que son técnicamente necesarias para el funcionamiento. Además, puede desactivar la aceptación de cookies de terceros en la configuración de su navegador. Esto puede dar lugar a restricciones en la funcionalidad de los sitios web.
Transmisión de datos por Internet
Este sitio utiliza el cifrado SSL o TLS por razones de seguridad y para proteger la transmisión de contenidos confidenciales, como las consultas que usted nos envía como operador del sitio. Puede reconocer una conexión encriptada por el hecho de que la línea de dirección del navegador cambia de http:// a https:// y por el símbolo del candado en la línea de su navegador.
La transmisión de datos a través de Internet siempre está asociada a ciertos riesgos. No se realiza una codificación especial y más amplia de los datos; en particular, los mensajes del campo de comentarios del formulario de contacto de nuestro sitio web se transmiten sin mayor codificación.
Tenga esto en cuenta cuando transmita datos.
Si desea comunicarse con nosotros a través de un correo electrónico encriptado, podrá hacerlo mediante la encriptación SMIME. Le pedimos que nos informe de la solicitud de encriptación, ya que regularmente enviamos correos electrónicos sin encriptar debido a la escasa penetración actual en el mercado de los métodos de encriptación de correos electrónicos y a la falta de normas de aplicación uniformes.
Transmisión de datos
Si nos proporciona datos personales, éstos sólo se transmitirán a terceros si es necesario para tramitar la relación contractual o si otra razón legal legitima esta transmisión. No obstante, prestamos determinados servicios con la ayuda de proveedores de servicios. Hemos seleccionado cuidadosamente a estos proveedores de servicios y hemos tomado las medidas adecuadas para proteger sus datos personales (por ejemplo, mediante la celebración de acuerdos contractuales separados para el tratamiento de acuerdo con el Art. 28 del GDPR o sobre la base de normas legales especiales que obligan a la confidencialidad).
Tratamiento por parte de proveedores externos
Matomo
Utilizamos el software de código abierto Matomo para analizar y evaluar estadísticamente cómo se utiliza nuestro sitio web. Para ello se utilizan cookies (ver el apartado sobre cookies). La información generada por la cookie sobre el uso que usted hace del sitio web se envía a nuestros servidores y se recopila en perfiles de uso con seudónimos. La información se utiliza para evaluar el uso que usted hace del sitio web y para garantizar que nuestro sitio web sea fácil de usar. La información no se comparte con terceros. En ningún caso se asociará su dirección IP con otros datos que le conciernan. Su dirección IP se anonimizará para que no pueda asociarse a ningún otro dato (lo que se conoce como enmascaramiento de IP).
Su visita a este sitio web está siendo registrada por Matomo. Haga clic aquí (https://matomo.org/docs/privacy/) para evitar que su visita sea registrada.
Plugins de redes sociales
Nuestras páginas NO utilizan plugins de redes sociales (por ejemplo, Facebook, Instagram, Twitter, LinkedIn, XING y YouTube) que admitan una conexión automática a los servidores de los respectivos proveedores.
Sólo utilizamos los logotipos de las redes sociales establecidos de forma que enlazamos con las respectivas páginas de acceso de las plataformas de las redes sociales a través de los logotipos. Al hacer clic en el botón correspondiente, será redirigido al servidor del proveedor seleccionado y podrá iniciar sesión allí con los datos de su cuenta individual.
Si está conectado a sus respectivas cuentas de redes sociales (por ejemplo, Facebook) al mismo tiempo, los respectivos proveedores pueden asignar la visita a nuestras páginas a su cuenta de usuario.
La activación del enlace constituye un consentimiento en el sentido del Art. 6 (1) (a) del GDPR. Puede revocar este consentimiento en cualquier momento, para que tenga efecto en el futuro.
Plazos de almacenamiento de los datos en nuestros sistemas
Los datos personales del interesado se borrarán o bloquearán tan pronto como deje de aplicarse la finalidad del almacenamiento. Además, el almacenamiento puede tener lugar si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otras disposiciones de la UE a las que está sujeto el responsable del tratamiento. Los datos también se bloquearán o borrarán si expira el período de almacenamiento prescrito por las leyes mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato.
Algunas cookies técnicamente necesarias sólo almacenan sus datos durante la visita a nuestros sitios web.
Sin embargo, usted puede configurar su navegador para que no se almacenen cookies en su computadora o para que aparezca siempre un mensaje antes de que se cree una nueva cookie. Sin embargo, la desactivación completa de las cookies puede significar que no pueda utilizar todas las funciones de nuestro sitio web.
2. POLÍTICA DE PRIVACIDAD DE LA PRESENCIA EN LAS REDES SOCIALES
XING
Operamos uno o varios sitios web comerciales en la red social profesional XING, especialmente para promocionarnos, pero también para la contratación de personal.
Solo tratamos sus datos si usted se pone en contacto con nuestro departamento de recursos humanos a través de la plataforma XING o solicita un puesto de trabajo anunciado a través de XING. En este caso, XING recopila sus datos y los pone a nuestra disposición. Esto también puede implicar el almacenamiento y el tratamiento posterior por nuestra parte. El tratamiento de sus datos personales en el caso de una solicitud se rige por nuestra política de privacidad de los solicitantes.
La base jurídica para el tratamiento de los datos personales es, según el caso, el tratamiento para el inicio y la ejecución de un contrato con usted de conformidad con el Art. 6 (1) (b) del GDPR o sobre la base de nuestro interés legítimo en la comunicación con los usuarios y nuestra presentación externa con fines de publicidad de conformidad con el Art. 6 (1) (f) del GDPR.
Si ha dado su consentimiento al proveedor de la red social para el procesamiento de datos antes mencionado con efecto para nosotros, la base legal es el Art. 6 (1) (a) del GDPR.
Esto también puede implicar el almacenamiento y el tratamiento posterior por nuestra parte. El tratamiento de sus datos personales en el caso de una solicitud se rige por nuestra política de privacidad de los solicitantes.
Además, podemos recopilar datos de los visitantes de nuestro sitio comercial, en la medida en que la visualización como visitante pueda definirse como tratamiento en el sentido de uso. Estos datos no se almacenan en nuestros propios sistemas, ni se procesan sistemáticamente a través de información incidental.
Para estas fases de tratamiento se aplican nuestras indicaciones sobre el organismo responsable, el encargado de la protección de datos y la declaración de sus derechos como interesado.
Le indicamos que para cualquier tratamiento que vaya más allá de nuestra página de empresa XING, se aplica la política de privacidad de New Work SE, Dammtorstraße 30, DE-20354 Hamburgo, Alemania, Tel: +49 40 419 131 0, Fax: +49 40 419 131 11, Correo: info@xing.com (de aquí en adelante: XING).
Puede encontrar más información sobre el tratamiento de datos personales por parte de XING aquí: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn
Nuestra empresa cuenta con un canal de redes sociales en la plataforma LinkedIn.
Solo tratamos sus datos si usted se pone en contacto con nuestro departamento de recursos humanos a través de la plataforma LinkedIn o solicita un puesto de trabajo anunciado a través de LinkedIn. En este caso, LinkedIn recopila sus datos y los pone a nuestra disposición.
La base jurídica para el tratamiento de los datos personales es, según el caso, el tratamiento para el inicio y la ejecución de un contrato con usted de conformidad con el Art. 6 (1) (b) del GDPR o sobre la base de nuestro interés legítimo en la comunicación con los usuarios y nuestra presentación externa con fines de publicidad de conformidad con el Art. 6 (1) (f) del GDPR.
Si ha dado su consentimiento al proveedor de la red social para el procesamiento de datos antes mencionado con efecto para nosotros, la base legal es el Art. 6 (1) (a) del GDPR.
Esto también puede implicar el almacenamiento y el tratamiento posterior por nuestra parte. El tratamiento de sus datos personales en el caso de una solicitud se rige por nuestra política de privacidad de los solicitantes.
Además, podemos recopilar datos de los visitantes de nuestro sitio comercial, en la medida en que la visualización como visitante pueda definirse como tratamiento en el sentido de uso. Estos datos no se almacenan en nuestros propios sistemas, ni se procesan sistemáticamente a través de información incidental.
Para estas fases de tratamiento se aplican nuestras indicaciones sobre el organismo responsable, el encargado de la protección de datos y la declaración de sus derechos como interesado.
Para cualquier tratamiento más allá de esto, tenga en cuenta que la política de privacidad de LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda, se aplica en nuestra página de empresa de LinkedIn.
Puede encontrar más información sobre el tratamiento de datos personales por parte de LinkedIn aquí: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
3. POLÍTICA DE PRIVACIDAD PARA CLIENTES, PARTES INTERESADAS Y OTROS SUJETOS DE DATOS
Información sobre el tratamiento de datos
Como cliente y como parte interesada u otro sujeto de datos, procesamos sus datos personales principalmente para establecer y cumplir una relación contractual concluida con usted o sobre la base de un interés legítimo. Sus datos serán tratados por nosotros en la medida necesaria para iniciar y ejecutar una relación contractual, para prestar el servicio acordado por contrato, para proporcionar información, para llevar a cabo actividades de marketing directo o para apoyar otros procesos de nuestras operaciones comerciales. Si no se facilitan los datos, es posible que no se pueda celebrar el contrato. Por lo demás, solo tratamos sus datos si usted ha dado su consentimiento para el tratamiento o si existe otro permiso legal.
Finalidades del tratamiento de datos
Tratamos sus datos personales para lograr las siguientes finalidades en relación con el inicio y la ejecución de una relación contractual u otras actividades en interés de la empresa:
- Identificación
- Procesamiento de contratos (incluidos los envíos, el servicio posventa y la gestión de reclamaciones)
- Comunicación con los socios comerciales sobre productos, servicios y proyectos, así como respuesta a consultas, servicio de atención al cliente
- Publicidad de los clientes existentes, uso como criterio de selección para el marketing directo, con el fin de poder ofrecerle un servicio a su medida
- Gestión de nuestras relaciones con los clientes y proveedores, atención al cliente
- Control de calidad
- Mejora y desarrollo de nuestros servicios
- Análisis de los clientes para el estudio de mercado y la optimización de nuestras ofertas y presentación externa (presencia en el sitio web, presencia en las redes sociales)
- Gestión de nuestra logística/materiales
- Elaboración de informes sobre nuestra empresa
- Cumplimiento de los requisitos legales o contractuales
- Resolución de conflictos, ejecución de contratos, afirmación, defensa y ejercicio de reclamaciones legales, detección y persecución de actos fraudulentos y otros actos ilícitos
Además, sólo tratamos sus datos con su declaración expresa de consentimiento.
Tipos de datos que tratamos
Se tratarán, en particular, los siguientes datos personales:
- Datos de contacto: nombre, dirección, número de teléfono
- Datos de identificación/pago: número de cuenta, número de IVA
- Datos del pedido: cantidad, volumen de negocio, intervalos
- Datos geográficos: direcciones, términos y condiciones de entrega
- Datos de imagen: fotos y grabaciones de video de eventos en el marco de actos corporativos, ferias o películas de imagen
- Otros datos: otra información necesaria relacionada con la relación comercial, información proporcionada voluntariamente, así como información de fuentes disponibles públicamente, si procede
Información crediticia
Además, nos reservamos el derecho, en el caso de (iniciar y ejecutar) pedidos o comisiones, así como en el caso de retrasos persistentes en los pagos, de transmitir datos personales a terceros con el fin de proporcionar información sobre la solvencia, en la medida en que sea necesario para proteger nuestros intereses legítimos. Solo se transmiten los datos necesarios para calcular la solvencia mediante un procedimiento matemático-estadístico de la agencia de crédito. Necesitamos la información de la solvencia para poder decidir sobre el establecimiento y la ejecución de una relación contractual, salvaguardando nuestros intereses legítimos.
Categorías de destinatarios
Los datos personales se transmitirán a las empresas afiliadas, a las autoridades de control y a los proveedores de servicios jurídicos/auditores en la medida en que sea necesario en el contexto del tratamiento.
Si tenemos la obligación legal de hacerlo, entregaremos sus datos a las autoridades pertinentes si así lo solicitan.
Para optimizar nuestros procedimientos de tratamiento, también hacemos uso de proveedores de servicios externos con sede en el Espacio Económico Europeo (por ejemplo, servicios de TI con acceso de mantenimiento, proveedores de servicios). Estos proveedores de servicios han sido cuidadosamente seleccionados por nosotros, encargados por escrito, y están vinculados a nuestras instrucciones en el marco de los acuerdos de procesamiento de conformidad con el Art. 28 del GDPR.
Realizamos inspecciones periódicas de nuestros proveedores de servicios. Los proveedores de servicios no transmitirán estos datos a terceros, sino que los borrarán una vez cumplido el contrato y transcurridos los plazos legales de almacenamiento, a menos que usted haya dado su consentimiento para que se sigan almacenando.
Estos proveedores de servicios son, por ejemplo:
- Proveedores de servicios bancarios, de pago y de financiación
- Agencias de crédito (Bremer Inkasso, Creditreform)
- Empresas de logística
- Empresas especializadas
- Proveedores de servicios de IT
- Proveedores de servicios de marketing
Bases legales para el tratamiento
Las bases legales para el tratamiento de sus datos son, en particular:
- Art. 6 (1) (a) sobre la base de su consentimiento
- Art. 6 (1) (b) para el establecimiento, la ejecución y la terminación de una relación contractual
- Art. 6 (1) (c) para el cumplimiento de una obligación legal
- Art. 6 (1) (f) para la protección de un interés legítimo
Nuestros intereses legítimos residen en la consecución de los fines mencionados anteriormente y, además, por ejemplo, en:
- Proteger nuestros intereses comerciales, incluido el marketing directo
- Aprovechar los potenciales de eficiencia y eficacia, también en colaboración con socios y, en su caso, con empresas afiliadas
- Garantizar el cumplimiento de las normas de seguridad, los requisitos, las normas del sector y las obligaciones contractuales
- Afirmar, ejercer o defender reclamaciones legales
- Revocar los daños y/o la responsabilidad de la empresa mediante las medidas adecuadas
- Aplicar medidas de información y comunicación, incluidas las de carácter publicitario
- Comunicar la información corporativa
Análisis de clientes
En el caso del análisis de clientes, sus datos se tratarán de forma anónima o, si el tratamiento anónimo no es posible o razonable por razones objetivas, de forma seudonimizada.
Algunos de los procesos o servicios mencionados anteriormente son llevados a cabo por proveedores de servicios cuidadosamente seleccionados y encargados. Solo transmitimos o recibimos datos personales de estos proveedores de servicios sobre la base de un contrato de tratamiento. Si el domicilio social de un proveedor de servicios está fuera de la Unión Europea o del Espacio Económico Europeo, se produce una transferencia a un tercer país. Con estos proveedores de servicios se estipulan contractualmente acuerdos de protección de datos acordes con los requisitos legales para establecer un nivel adecuado de protección de datos y las correspondientes garantías.
Datos recopilados por terceros
En su caso, los datos son puestos a nuestra disposición por terceros, por ejemplo en el contexto de las recomendaciones. En este caso, suele tratarse de datos de contacto en relación con datos sobre necesidades específicas de productos o servicios. Podemos recopilar datos de agencias de crédito. En la medida en que lo exija la ley, le informaremos debidamente de ello en los plazos previstos (Art. 14 del GDPR).
Duración del almacenamiento
Una vez cumplidos los fines respectivos, sus datos serán borrados en cumplimiento de los plazos de conservación legales.
Para todas las transacciones con relevancia contable, se aplican los períodos de conservación previstos en la legislación comercial y fiscal, que suelen ser de diez años.
4. POLÍTICA DE PRIVACIDAD PARA LOS SOLICITANTES
Si, por ejemplo, solicita un puesto de trabajo en nuestra empresa a través de la sección de ofertas de empleo de nuestro sitio web, procesamos y almacenamos sus datos personales. Nos tomamos muy en serio su privacidad y, por lo tanto, nos gustaría informarle aquí sobre cómo tratamos sus datos de solicitante.
Finalidad de la recopilación de datos
Antes de que se incorpore a nuestra empresa o durante el proceso de solicitud, procesamos sus datos personales exclusivamente con el fin de establecer una relación contractual en la medida necesaria.
Tipos de datos que tratamos
Por lo general, se tratarán los siguientes tipos de datos personales:
- Datos del solicitante: nombre, fecha de nacimiento, CV, nacionalidad/permiso de trabajo (o similares para la selección, contratación, gestión de entrada y salida)
- Datos privados de contacto: dirección, número de teléfono, correo electrónico (a efectos de contacto)
- Datos en el ámbito de la selección de personal (por ejemplo, certificado de antecedentes penales, en la medida en que se lo solicitemos en casos individuales)
- Datos que pueden estar sujetos al secreto profesional (por ejemplo, datos sobre la aptitud médica y cualquier restricción)
- Otros datos en la administración de personal: discapacidad grave (si procede), permiso de conducir, cualificaciones especiales
No solicitamos ningún dato suyo que no sea utilizable según la Ley General de Igualdad de Trato (allgemeine Gleichbehandlungsgesetz, AGG) (como origen étnico, sexo, embarazo, datos sobre enfermedades físicas o mentales, pertenencia a un sindicato, religión o creencias, discapacidad, edad, identidad sexual o vida sexual).
Pedimos que no se nos transmitan estos datos. Lo mismo se aplica a los contenidos que puedan infringir los derechos de terceros (por ejemplo, derechos de autor, derechos auxiliares u otros derechos de propiedad intelectual, derechos personales, derecho de prensa o derechos generales de terceros).
Bases legales para el tratamiento:
- Para el establecimiento, la aplicación y la terminación de una relación contractual de conformidad con el Art. 6 (1) (b) del GDPR en relación con el artículo 26 de la BDSG (ley federal alemana de protección de datos)
- Para el cumplimiento de una obligación legal según el Art. 6 (1) (c) del GDPR
- En el caso del tratamiento para la protección de un interés legítimo según el Art. 6 (1) (f) del GDPR
- Sobre la base de su consentimiento al proporcionar voluntariamente datos que no son necesarios para el propósito o la conclusión de un contrato o la continuación de un contrato existente (como las aficiones en su currículum vitae) de acuerdo con el Art. 6 (1) (a) del GDPR
Nuestros intereses legítimos a este respecto residen, por ejemplo, en:
- Optimizar los procesos de solicitud
- Lograr ganancias de eficiencia mediante la agrupación de servicios en divisiones corporativas individuales (especialmente RR. HH.,TI)
- Garantizar el cumplimiento de las normas de seguridad, los requisitos, las normas del sector y las obligaciones contractuales
- Afirmar, ejercer o defender las reclamaciones legales
- Revocar los daños y/o la responsabilidad de la empresa mediante las medidas adecuadas
Categorías de destinatarios:
- Destinatarios internos según las necesidades
- Personas de contacto identificadas en la descripción del puesto
- Empresas afiliadas según el derecho de sociedades
Plazos de borrado
Una vez cumplidos los fines respectivos, sus datos serán borrados. Sin embargo, los datos se conservarán durante el tiempo necesario para defender las reclamaciones legales. El período de almacenamiento en el curso de una solicitud suele ser de seis meses.
Si su perfil nos fue transmitido por un proveedor de servicios de RR. HH y este proveedor de servicios tiene derechos de comisión, el período de almacenamiento puede extenderse hasta su cumplimiento o expiración.
Si se ha llevado a cabo un tratamiento relevante para la contabilidad, como el reembolso de gastos de viaje, los datos necesarios para ello se borrarán respetando los plazos de conservación legales, normalmente seis o diez años.
Si la solicitud tiene éxito y celebramos un contrato con usted, transferimos los datos recopilados durante el proceso de solicitud a nuestro archivo de personal.
Consulte nuestra política de privacidad sobre la transmisión de sus datos personales por correo electrónico.
5. POLÍTICA DE PRIVACIDAD PARA NUESTROS EMPLEADOS
Por la presente queremos informar a nuestros empleados sobre el tratamiento de sus datos personales en el marco de la relación laboral en general y en relación con el tratamiento de sus datos en nuestra página web.
Finalidad de la recopilación de datos
Durante el período de empleo, sus datos personales serán tratados principalmente para la ejecución y/o terminación de la relación contractual, incluyendo las tareas relacionadas con las respectivas actividades. Otras finalidades pueden ser el tratamiento para el cumplimiento de requisitos legales (incluidas las reclamaciones de información de terceros) o el desarrollo corporativo o las medidas de comunicación.
La designación de personas de contacto con sus nombres y datos de contacto oficiales se realiza con el fin de establecer una comunicación específica y rápida con los usuarios de nuestro sitio web.
Tipos de datos que tratamos
Tratamos los siguientes datos personales en el marco de su empleo:
- Datos del solicitante: nombre, fecha de nacimiento, CV, nacionalidad/permiso de trabajo (y similares para la selección, contratación, gestión de entrada y salida)
- Datos de contacto privados: dirección, número de teléfono, correo electrónico
- Datos de contacto oficiales: números de teléfono, correo electrónico, lugar de trabajo, cargo
- Datos de imagen: foto de identificación y fotos en el marco de eventos de la empresa
- Datos de identificación/pago: datos del documento de identidad o del permiso de trabajo para la identificación y la determinación de la legitimidad del empleo, lugar de nacimiento, estado civil, número de identificación fiscal, afiliación al seguro de salud, clase de impuesto sobre la renta, asignaciones, denominación para el impuesto eclesiástico, número de cuenta, eventuales embargos salariales (a efectos del cálculo de la nómina y del cumplimiento de las obligaciones de seguridad social, fiscales y otras obligaciones legales)
- Datos sobre la salud: por ejemplo, en el contexto de la contabilidad de la nómina, para la liquidación con las cajas de seguros de enfermedad o las asociaciones de seguros de responsabilidad civil de los empleadores, o en el contexto de las obligaciones legales como empleador, como la gestión de la integración de la empresa o el cumplimiento de las obligaciones en la protección de las personas gravemente discapacitadas o en el contexto del autocontrol de la empresa, como la salud y la seguridad en el trabajo o los exámenes médicos de la empresa
- Datos de registro de tiempo, acceso y uso: horarios de vacaciones, cuentas de tiempo de trabajo, horarios de turnos si procede, horarios de cierre, registros de acceso, registros de tiempo relativos a las actividades realizadas, también registros electrónicos en el marco del uso de nuestra infraestructura informática, etc
- Datos en el marco de la selección de personal (por ejemplo, certificado de antecedentes penales)
- Datos de idoneidad y seguimiento del rendimiento/comportamiento: información sobre formación y desarrollo, datos para medir el cumplimiento de objetivos (por ejemplo, para el componente de remuneración variable)
- Otros datos de la administración de personal: empleo secundario, datos en el ámbito de la asistencia sanitaria laboral y de la gestión de la salud laboral, salud y seguridad laboral, cualquier grado de discapacidad grave, posesión del permiso de conducir, cualquier encuesta a los empleados
Categorías de destinatarios
Enviamos sus datos personales a los siguientes destinatarios, por ejemplo, para cumplir con las obligaciones legales o derivadas de la relación laboral:
- Proveedores de servicios bancarios, proveedores de servicios financieros, proveedores de servicios para el cálculo de las provisiones de pensiones, si procede
- Proveedores de servicios de contabilidad de nóminas (asesores fiscales), auditores, empresas de servicios de tecnología de la información y la comunicación, empresas de mantenimiento de software y equipos, proveedores de servicios en el sector de recursos humanos
- Instituciones de seguros de salud, sociales, de pensiones y de accidentes, así como otras compañías de seguros y proveedores de prestaciones formadoras de capital
- Autoridades como las fiscales, las cajas de seguridad social, las agencias de empleo, en su caso, las oficinas de seguridad, salud, tráfico rodado o multas relacionadas, las autoridades aduaneras o las oficinas de control del trabajo no declarado y del salario mínimo, otras autoridades
- Servicio de salud laboral
- Empresas asociadas en virtud del derecho de sociedades como controladores conjuntos: el contenido esencial de la regulación de las tareas con respecto a los derechos de los sujetos de datos puede solicitarse en la dirección de contacto indicada, pero según el Art. 26 (3) del GDPR, estos derechos pueden ser reclamados por los interesados a todas las empresas implicadas
- Deudores externos en caso de embargo salarial, administradores concursales en caso de insolvencia privada
- Socios comerciales y clientes (datos de contacto oficiales), empresas de trabajo temporal
Bases legales para el tratamiento
Al procesar sus datos personales, cumplimos, por supuesto, con la legislación aplicable. Por lo tanto, el tratamiento solo tiene lugar sobre una base legal. Se tienen en cuenta las siguientes bases legales, en particular, en la relación laboral:
- Artículo 26 de la BDSG (versión del 25/05/2018) en la medida en que sea necesario para la ejecución de la relación laboral o para aclarar una sospecha específica de delitos penales
- Art. 6 (1) (a) sobre la base de su consentimiento, por lo que fundamentalmente ninguno es necesario para la celebración de un contrato o la continuación de un contrato existente
- Art. 6 (1) (b) para el establecimiento, la ejecución y la terminación de una relación contractual
- Art. 6 (1) (c) para el cumplimiento de una obligación legal
- Art. 6 (1) (f) para la protección de un interés legítimo
- Art. 88 del GDPR sobre la base de convenios colectivos (acuerdos de trabajo)
Si tratamos sus datos en el marco de nuestros intereses legítimos, estos son, por ejemplo:
- Implementar controles de acceso electrónicos
- Optimizar la planificación de los recursos humanos
- Lograr ganancias de eficiencia mediante la agrupación de servicios en empresas afiliadas individuales (especialmente RR. HH.,TI, compras)
- Garantizar el cumplimiento de las normas de seguridad, los requisitos, las normas del sector y las obligaciones contractuales
- Afirmar, ejercer o defender las reclamaciones legales, incluidos los datos para documentar los flujos de rendimiento
- Revocar los daños y/o la responsabilidad de la empresa mediante las medidas adecuadas
- Implementar medidas de información y comunicación internas
- Comunicar la información corporativa
Tiene derecho a oponerse al tratamiento de datos personales en el contexto de un interés legítimo por motivos relacionados con su situación particular. En ese caso, dejaremos de tratar sus datos a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus derechos y libertades o a menos que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
No utilizamos los datos personales que nos proporciona para tomar decisiones automatizadas sobre usted.
Duración del almacenamiento
Una vez cumplidos los fines respectivos, sus datos se borrarán de acuerdo con los periodos de conservación legales, que suelen ser de seis o diez años, o de 30 años o más en el caso de varias categorías de datos, como las pensiones de jubilación.
Tratamiento de sus datos personales en nuestro sitio web
Su nombre y sus datos de contacto oficiales, como el número de teléfono y la dirección de correo electrónico, pueden publicarse en nuestros sitios web.
La finalidad de esta publicación es permitir una comunicación rápida y específica con nuestros clientes o interesados.
La base legal resulta de su actividad para nuestra empresa en el marco de la normativa de contratos de trabajo y, por tanto, en el curso del cumplimiento del contrato de conformidad con el Art. 6 (1) (b) del GDPR. Además, existe un interés legítimo por parte de nuestra empresa en una comunicación eficiente con nuestros clientes. Dado que solo se procesan sus datos de contacto oficiales para este fin, consideramos que se trata de un interés preponderante de conformidad con el Art. 6 (1) (f) del GDPR.
En la medida en que usted pueda identificarse como empleado de nuestra empresa o como sujeto de datos en el curso de la provisión de películas de imágenes a través de nuestro sitio web y el canal de YouTube vinculado a esto, le hemos informado sobre los derechos de uso de antemano y hemos obtenido su consentimiento de acuerdo con el Art. 6 (1) (a) del GDPR de antemano.
Para obtener información sobre el tratamiento de sus datos personales en las plataformas sociales vinculadas a nuestros sitios web, consulte las respectivas políticas de privacidad.
6. INFORMACIÓN GENERAL ADICIONAL
Uso de proveedores de servicios
Algunos de los procesos o servicios mencionados anteriormente son llevados a cabo por proveedores de servicios cuidadosamente seleccionados y encargados. Solo transmitimos o recibimos datos personales de estos proveedores de servicios sobre la base de un contrato de tratamiento. Si el domicilio social de un proveedor de servicios está fuera de la Unión Europea o del Espacio Económico Europeo, se produce una transferencia a un tercer país. Con estos proveedores de servicios se estipulan contractualmente acuerdos de protección de datos acordes con los requisitos legales para establecer un nivel adecuado de protección de datos y las correspondientes garantías.
La utilización de un servicio externo especializado por parte de un organismo autónomo se da siempre que el proveedor de servicios no actúe como encargado del tratamiento obligado por una normativa legal especial, sino que preste los servicios bajo su propia responsabilidad. Este es el caso, por ejemplo, de los asesores fiscales y los abogados y también de las empresas que prestan servicios de transporte puro, como los servicios postales o los servicios telefónicos. Las entidades de crédito también están sujetas a su propia autoridad de supervisión y, en el ámbito de sus actividades, actúan de acuerdo con requisitos legales especiales que, en casos individuales, pueden tener prioridad sobre las disposiciones generales del GDPR.
Información sobre sus derechos
Usted tiene derecho a:
- Solicitarnos la confirmación de si los datos personales que le conciernen están siendo tratados por nosotros; si es el caso, tiene derecho a acceder a estos datos personales y a la información detallada en el Art. 15 del GDPR.
- Solicitar la emisión de los datos que le conciernen en las restricciones del Art. 20 del GDPR en un formato de datos común, electrónico y legible por máquina. Esto también incluye la emisión (en la medida de lo posible) a otro controlador designado directamente por usted.
- Pedirnos que rectifiquemos sus datos si son incorrectos, inexactos y/o incompletos. La rectificación también incluye la finalización mediante declaraciones o comunicaciones.
- Exigirnos que borremos sin demora los datos personales que le conciernen si se aplica uno de los motivos enumerados en el artículo 17 del GDPR. Sin embargo, no podemos borrar los datos que están sujetos a un período de retención legal. Si no desea que volvamos a ponernos en contacto con usted, almacenaremos sus datos de contacto en una lista de bloqueo.
- Revocar cualquier consentimiento que haya dado con efecto para el futuro sin que ello le suponga ningún perjuicio.
- Exigir que restrinjamos el tratamiento si se da una de las condiciones enumeradas en el Art. 18 del GDPR.
- Oponerse en cualquier momento al tratamiento de los datos personales que le conciernen por motivos relacionados con su situación particular. En ese caso, dejaremos de procesar los datos personales, a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales (Art. 21 del GDPR).
- Reclamar, sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR. En estos casos, presente una reclamación:
- Ante nuestro responsable de protección de datos: Bernd Kamlah (info@revisec.de)
- Por correo postal (ver el aviso legal)
- Ante una autoridad de control en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción
Seguridad de los datos
Al visitar el sitio web, utilizamos el procedimiento SSL (Secure Sockets Layer, Seguridad de la capa de transporte, por sus siglas en inglés) en relación con el nivel más alto de encriptación que admite su navegador. Puede ver si una página individual de nuestro sitio web se transmite de forma encriptada mediante la visualización cerrada del símbolo de la llave o del candado en la barra de estado de su navegador.
También utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.
Vigencia y modificación de la presente política de privacidad
Esta política de privacidad fue actualizada por última vez en agosto de 2021. Debido al desarrollo de nuestro sitio web y de las ofertas en él o debido a cambios en los requisitos legales u oficiales, puede ser necesario cambiar esta política de privacidad. Puede acceder e imprimir la política de privacidad actual en el sitio web en cualquier momento.