Política de privacidad

1. Introducción Política de privacidad

Nos complace enormemente su interés en nuestros servicios.

La protección de sus datos personales cuando visita nuestro sitio web es muy importante para nosotros.

Protegemos su privacidad y sus datos personales. Recopilamos, procesamos y utilizamos sus datos personales de conformidad con el contenido de esta política de privacidad y con las normas de protección de datos aplicables, en particular el Reglamento General de Protección de Datos, la Ley Federal de Protección de Datos y la Ley de Telemedios.

En esta política de privacidad se regula qué datos personales recopilamos, procesamos y utilizamos sobre usted. Por lo tanto, le rogamos que lea atentamente la siguiente información.

2. Contacto

El responsable del tratamiento de estos datos es:

VBM Medizintechnik GmbH
Representada por Volker Bertram, Carina Bertram, Frank Hägele, Jörn Kelch y Ruth Lebold
Einsteinstr. 1
72172 Sulz am Neckar, Alemania
Aviso legal: https://www.vbm-medical.de/impressum/

Puede ponerse en contacto con nuestro delegado de protección de datos, el Sr. José Enrique Gómez Asbeck, en la dirección postal indicada anteriormente, añadiendo la mención «delegado de protección de datos», o en: vbm-datenschutz@bitbasegroup.com

3. Recopilación de datos en estas páginas web – Resumen

3.1 Introducción

Los operadores de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con las disposiciones legales en materia de protección de datos, así como con la presente declaración de protección de datos.

Al utilizar estas páginas, se recopilan diversos datos personales. Los datos personales son datos con los que se le puede identificar personalmente. La presente declaración de protección de datos explica qué datos recopilamos y para qué los utilizamos. También explica cómo y con qué finalidad se hace.

Le informamos de que la transmisión de datos por Internet (por ejemplo, en la comunicación por correo electrónico) puede presentar lagunas de seguridad. No es posible garantizar una protección completa de los datos frente al acceso de terceros. Las bases jurídicas, los fines, los destinatarios adicionales, las transferencias a terceros países, los plazos de conservación y otras particularidades se indican en el tratamiento correspondiente tras este resumen.

3.2 Tratamiento anónimo de datos

En principio, cualquier visitante puede visitar este sitio web sin revelar su identidad. Solo se recopilan automáticamente el nombre de su proveedor de servicios de Internet, la página web desde la que ha accedido a nuestro sitio y su dirección IP. Esta información se recopila y evalúa exclusivamente con el fin de combatir el uso indebido. En caso necesario, se evaluará una versión anónima y abreviada de la dirección IP con fines estadísticos.

3.3 Recopilación y tratamiento de datos personales

Solo se recopilarán otros datos personales si usted nos los comunica y transmite voluntariamente. Todos los datos serán tratados de forma confidencial y solo se utilizarán para los fines para los que han sido transmitidos.

Los datos que nos facilite en el marco de una consulta, un pedido o una relación comercial se almacenarán y tratarán exclusivamente con la finalidad para la que se hayan facilitado. No transmitiremos a terceros los datos personales facilitados, salvo que usted lo haya autorizado expresamente o que sea imprescindible para la prestación del servicio.

Le informamos de que la transmisión de datos a través de Internet (por ejemplo, en la comunicación por correo electrónico) puede presentar lagunas de seguridad. No es posible garantizar una protección completa de los datos frente al acceso de terceros. Por la presente, se rechaza expresamente cualquier uso de los datos de contacto aquí publicados por parte de terceros para el envío de publicidad o material informativo no solicitado expresamente. Nos reservamos expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, por ejemplo, a través de correos electrónicos no deseados.

3.4 ¿Cómo recopilamos sus datos?

Sus datos se recopilan, por un lado, cuando usted nos los facilita. Puede tratarse, por ejemplo, de datos que introduce en un formulario de contacto.

Otros datos son recopilados automáticamente o con su consentimiento cuando visita el sitio web por nuestros sistemas informáticos. Se trata principalmente de datos técnicos (por ejemplo, navegador de Internet, sistema operativo o hora de acceso al sitio web). La recopilación de estos datos se realiza automáticamente tan pronto como accede a este sitio web.

3.5 ¿Para qué utilizamos sus datos?

Una parte de los datos se recopila para garantizar un funcionamiento sin errores de las páginas. Otros datos pueden utilizarse para analizar su comportamiento como usuario.

3.6 ¿Qué derechos tiene con respecto a sus datos?

Tiene derecho a obtener en cualquier momento y de forma gratuita información sobre el origen, los destinatarios y la finalidad de sus datos personales almacenados. También tiene derecho a solicitar la rectificación o supresión de dichos datos. Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. Además, en determinadas circunstancias, tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente. Para ello, así como para cualquier otra pregunta relacionada con la protección de datos, puede ponerse en contacto con nosotros en cualquier momento.

3.7 Herramientas de análisis y servicios de subcontratistas

Al visitar este sitio web, su comportamiento de uso puede ser evaluado estadísticamente. Esto se hace principalmente con los llamados programas de análisis. En la medida en que recurramos a terceros proveedores, celebraremos con ellos contratos de protección de datos que protejan especialmente sus datos. En la medida en que utilicemos cookies para ello o sea necesario su consentimiento, esto se describe a continuación.

4. Información general y DERECHOS DE LOS INTERESADOS

4.1 Fundamentos jurídicos del tratamiento de datos en esta página

Si ha dado su consentimiento para el tratamiento de datos, trataremos sus datos personales sobre la base del artículo 6, apartado 1, letra a) del RGPD o del artículo 9, apartado 2, letra a) del RGPD, siempre que se traten categorías especiales de datos según el artículo 9, apartado 1 del RGPD. En caso de consentimiento expreso para la transferencia de datos personales a terceros países, el tratamiento de datos se realiza además sobre la base del artículo 49, apartado 1, letra a), del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o el acceso a información en su dispositivo (por ejemplo, a través de la huella digital del dispositivo), el tratamiento de datos se realiza además sobre la base del artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para el cumplimiento del contrato o para la ejecución de medidas precontractuales, trataremos sus datos sobre la base del artículo 6, apartado 1, letra b), del RGPD. Además, trataremos sus datos si son necesarios para el cumplimiento de una obligación legal sobre la base del artículo 6, apartado 1, letra c), del RGPD.

El tratamiento de datos también puede realizarse sobre la base de nuestro interés legítimo, de conformidad con el artículo 6, apartado 1, letra f) del RGPD. En los siguientes apartados de esta declaración de protección de datos se informa sobre las bases jurídicas adicionales pertinentes en cada caso concreto. En la medida en que tratemos sus datos con la ayuda de los proveedores de servicios descritos a continuación según nuestras instrucciones, hemos celebrado con ellos un contrato de encargado del tratamiento (AVV) y, en caso de responsabilidad conjunta, un contrato al respecto que garantiza esencialmente sus derechos como interesado.

4.2 Nota sobre el tratamiento en «terceros países no seguros»

Entre otros, utilizamos servicios de empresas con sede en Estados Unidos u otros terceros países fuera del EEE que no ofrecen un nivel de protección de datos adecuado. Cuando estas herramientas están activas, sus datos personales pueden transferirse a estos terceros países y procesarse allí. Le informamos de que en estos países no se puede garantizar un nivel de protección de datos comparable al de la UE.

Por ejemplo, las empresas estadounidenses están obligadas a facilitar datos personales a las autoridades de seguridad sin que usted, como persona afectada, pueda recurrir judicialmente contra ello. Por lo tanto, no se puede descartar que las autoridades estadounidenses (por ejemplo, los servicios secretos) procesen, evalúen y almacenen de forma permanente sus datos almacenados en servidores estadounidenses con fines de vigilancia.

No tenemos influencia directa sobre estas actividades de tratamiento, pero el riesgo puede minimizarse mediante la redacción de contratos adecuados (cláusulas contractuales tipo de la UE). Las cláusulas contractuales tipo han sido establecidas por la UE y pueden consultarse aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. En una evaluación del impacto de la protección de datos para terceros países (evaluación del impacto de terceros países, DFA o, en inglés, TIA), comprobamos periódicamente si el riesgo está suficientemente controlado. Si tiene alguna pregunta sobre las medidas técnicas y organizativas, puede ponerse en contacto con nuestro delegado de protección de datos.

Desde el 11 de julio de 2023, existe además una decisión de adecuación de la Comisión Europea con arreglo al Art. 45 DSGVO, el Marco de Protección de Datos UE-EE. UU. (TADPF). Solo en el caso de que una empresa estadounidense se certifique a sí misma en la base de datos correspondiente y se una a esta red, la UE ha determinado que los Estados Unidos se consideran un tercer país seguro para estas empresas. Anotaremos la transferencia a terceros países no seguros en el procesador correspondiente. Puede comprobar usted mismo en https://www.dataprivacyframework.gov/ si la empresa sigue registrada allí.

4.3 Duración del almacenamiento

Salvo que se especifique un periodo de almacenamiento más concreto en la presente declaración de protección de datos, conservaremos sus datos personales hasta que deje de ser necesario el tratamiento de los mismos. Si usted presenta una solicitud de eliminación justificada o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, siempre que no existan otros motivos legalmente admisibles para el almacenamiento de sus datos personales (por ejemplo, plazos de conservación según la legislación fiscal o mercantil); en tal caso, la eliminación se llevará a cabo una vez que cesen dichos motivos.

4.4 Revocación de su consentimiento para el tratamiento de datos

Muchos procesos de tratamiento de datos solo son posibles con su consentimiento expreso, de conformidad con el artículo 7 del RGPD. Puede revocar en cualquier momento el consentimiento ya otorgado, de conformidad con el apartado 3 de dicho artículo. La revocación no afectará a la legalidad del tratamiento de datos realizado hasta el momento de la revocación.

4.5 Derecho de oposición a la recopilación de datos en casos especiales, así como a la publicidad directa, según el artículo 21 del RGPD

SI EL TRATAMIENTO DE DATOS SE REALIZA EN BASE AL ART. 6, AP. 1 E) O F) DEL RGPD, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO, POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR, AL TRATAMIENTO DE SUS DATOS PERSONALES; LO MISMO SE APLICA A LA ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. LA BASE JURÍDICA EN LA QUE SE BASA EL TRATAMIENTO SE ENCUENTRA EN ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI SE OPONE, DEJAREMOS DE TRATAR SUS DATOS PERSONALES, A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGITIMOS IMPERATIVOS PARA EL TRATAMIENTO QUE PREVALECEN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O QUE EL TRATAMIENTO SIRVA PARA LA FORMULACIÓN, ejercicio o defensa de derechos legales (oposición según el art. 21, apartado 1, del RGPD).

SI SE TRATAN SUS DATOS PERSONALES CON FINES DE PUBLICIDAD DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCERNEN CON FINES DE DICHA PUBLICIDAD; LO MISMO SE APLICA A LA ELABORACIÓN DE PERFILES, EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE CON FINES DE PUBLICIDAD DIRECTA (OPOSICIÓN CONFORME AL ART. 21, APARTADO 2, DEL RGPD).

4.6 Derecho de reclamación ante la autoridad de control competente según el art. 57, apartado 1, letra f) del RGPD

En caso de infringir el RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengan su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. El derecho de reclamación se entiende sin perjuicio de otros recursos administrativos o judiciales.

4.7 Derecho a la portabilidad de los datos según el artículo 20 del RGPD

Tiene derecho a que le entreguemos a usted o a un tercero los datos que tratamos de forma automatizada sobre la base de su consentimiento o en cumplimiento de un contrato, en un formato habitual y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable, esto solo se llevará a cabo en la medida en que sea técnicamente posible.

4.8 Cifrado SSL o TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como pedidos o consultas que nos envía como operador del sitio web, esta página utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y aparece el símbolo de un candado en la barra del navegador.

Si el cifrado SSL o TLS está activado, los datos que nos envía no pueden ser leídos por terceros.

4.9 Información, eliminación y rectificación

En el marco de las disposiciones legales vigentes, usted tiene derecho en todo momento, según el artículo 15 del RGPD, a obtener información gratuita sobre sus datos personales almacenados, su origen y destinatarios, y la finalidad del tratamiento de los datos y, en su caso, según el artículo 16 del RGPD, a rectificar dichos datos o, según el artículo 17 del RGPD, a suprimirlos. Para ello, así como para cualquier otra pregunta relacionada con los datos personales, puede ponerse en contacto con nosotros en cualquier momento.

4.10 Derecho a la limitación del tratamiento

De conformidad con el artículo 18 del RGPD, tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a la limitación del tratamiento se aplica en los siguientes casos:

• Si usted impugna la exactitud de los datos personales que tenemos almacenados sobre usted, normalmente necesitaremos tiempo para verificarlo. Mientras dure la verificación, usted tiene derecho a solicitar la restricción del tratamiento de sus datos personales.
• Si el tratamiento de sus datos personales se ha realizado o se realiza de forma ilícita, puede solicitar la limitación del tratamiento de los datos en lugar de su supresión.
• WSi ya no necesitamos sus datos personales, pero usted los necesita para ejercer, defender o hacer valer derechos legales, tiene derecho a solicitar la limitación del tratamiento de sus datos personales en lugar de su supresión.
• Si ha presentado una objeción de conformidad con el artículo 21 del RGPD, se debe sopesar sus intereses y los nuestros. Mientras no se determine cuáles son los intereses que prevalecen, usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales.

Si ha restringido el tratamiento de sus datos personales, estos datos, salvo su almacenamiento, solo podrán ser tratados con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones legales, o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión Europea o de un Estado miembro.

4.11 Opposition to promotional emails

Por la presente se rechaza el uso de los datos de contacto publicados en estas páginas web, por ejemplo, en el aviso legal o en la declaración de protección de datos, para el envío de publicidad y material informativo no solicitado expresamente. Los operadores de las páginas se reservan expresamente el derecho de emprender acciones legales en caso de envío no solicitado de información publicitaria.

5. Provisión de contenidos y aplicaciones (apps) en la red

Aquí describimos la puesta a disposición de contenidos en la red (alojamiento). En términos sencillos, una página web se transmite desde un ordenador (host) desde un lugar determinado. Para ello, debemos procesar y registrar su dirección IP y otros metadatos. El tratamiento se basa fundamentalmente en nuestro interés legítimo en una comunicación externa eficaz. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza sobre la base del artículo 6, apartado 1, letra a), del RGPD, en relación con el artículo 25, apartado 1, de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. Para hacer frente a determinados ataques y acelerar y optimizar el acceso, se utilizan redes de distribución de contenidos (Content Delivery Networks, CDN). Estas redes sirven para proporcionar un servicio eficiente y seguro en todo el mundo, ya que cada vez que se visita una página, esta se redirige al país y al ordenador que puede procesarla de la forma más eficiente. Por lo tanto, cuando utilizamos una red de distribución de contenidos, también procesamos necesariamente sus datos en terceros países no seguros, como los Estados Unidos; consulte la sección 4.2 Nota sobre el tratamiento en «terceros países no seguros». Cuando ofrecemos aplicaciones (apps) para dispositivos móviles, estas también suelen acceder a los contenidos de la red; consulte la sección 12. Otros servicios. Los datos se almacenan durante el tiempo que sea necesario, por lo general un máximo de doce meses.

5.1 Alojamiento externo

5.1.1 Alojamiento externo GBC

Alojamos nuestras páginas en GBC GmbH Internet Service Center Ingenieurgesellschaft für Systemsoftware und Kommunikationstechnik, Steingrüble 9, 72336 Balingen, Alemania. Para obtener más información sobre esta empresa, consulte su política de privacidad: www.gbc.net/datenschutz

5.2 Redes de distribución de contenidos (CDN)

Esta página utiliza redes de distribución de contenidos (denominadas Content Delivery Networks, CDN) debido a nuestro interés legítimo en proporcionar bibliotecas en línea y fuentes web populares, con el fin de aumentar la eficacia y hacer que las páginas sean más seguras frente a ataques. El acceso se realiza directamente a los servidores de los operadores, de modo que allí se recopilan datos como la dirección IP de origen, el referenciador, la información del navegador, etc. La base jurídica es nuestro interés legítimo en presentar nuestro sitio web de acuerdo con las necesidades y optimizar la experiencia del usuario. Puede impedir el registro y el tratamiento de sus datos por parte de CDN desactivando la ejecución de código de script en su navegador o instalando un bloqueador de scripts en su navegador (puede encontrar uno, por ejemplo, en www.noscript.net). Sin embargo, en ese caso, la página dejará de funcionar correctamente.

6. Recopilación de datos en estas páginas web en detalle

6.1 Registros del servidor

El proveedor (host) de las páginas recopila y registra automáticamente información en los denominados archivos de registro del servidor, que su navegador nos transmite automáticamente con cada solicitud. Estos son:

• Tipo de navegador, idioma y versión del navegador,
• Sistema operativo utilizado y su interfaz,
• Página desde la que proviene la solicitud (referente),
• Nombre de host del ordenador que accede,
• Fecha y hora de la consulta, diferencia horaria con respecto al tiempo universal coordinado (UTC),
• Dirección IP,
• Contenido de la solicitud (nombre concreto de la página),
• Estado de acceso/código de estado HTTP,
• Cantidad de datos transferidos en cada caso

Estos datos no se combinan con otras fuentes de datos.

La recopilación de estos datos se basa en un interés legítimo. El operador del sitio web tiene un interés legítimo en la presentación técnicamente impecable y la optimización de sus páginas, para lo cual es necesario recopilar los archivos de registro del servidor.

6.2 „Cookies en el navegador“

Nuestras páginas web utilizan las llamadas «cookies». Las cookies son pequeños archivos de texto que no causan ningún daño a su dispositivo. Se almacenan en su dispositivo de forma temporal durante una sesión (cookies de sesión) o de forma permanente (cookies permanentes). Las cookies de sesión se eliminan automáticamente al finalizar su visita. Las cookies permanentes permanecen almacenadas en su dispositivo hasta que usted las borra o hasta que su navegador las borra automáticamente. El navegador es la aplicación con la que usted accede y visualiza determinadas páginas web. Las aplicaciones para teléfonos inteligentes también pueden utilizar un navegador para visualizar páginas web.

En algunos casos, también se pueden almacenar cookies de terceros en su dispositivo cuando accede a nuestro sitio web (cookies de terceros). Estas nos permiten a nosotros o a usted utilizar determinados servicios de terceros (por ejemplo, cookies para procesar servicios de pago).

Las cookies tienen diversas funciones. Muchas cookies son necesarias desde el punto de vista técnico, ya que sin ellas determinadas funciones del sitio web no funcionarían (por ejemplo, la función de la cesta de la compra o la visualización de vídeos). Otras cookies sirven para evaluar el comportamiento de los usuarios o para mostrar publicidad. Se utilizan en virtud de nuestro interés legítimo.

Las cookies que son necesarias para determinadas funciones que usted desea (por ejemplo, para la función de cesta de la compra) o para optimizar la página (por ejemplo, cookies para medir y asignar las visitas a la página) (cookies necesarias) se almacenan sobre la base del interés legítimo, a menos que se indique otra base jurídica. El operador del sitio web tiene un interés legítimo en almacenar las cookies necesarias para proporcionar sus servicios de forma técnicamente impecable y optimizada. Si se ha solicitado el consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento se basa exclusivamente en dicho consentimiento, de conformidad con el artículo 6, apartado 1, letra a), del RGPD y el artículo 25, apartado 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento. Debido a los requisitos legales, debemos almacenar su consentimiento de conformidad con el artículo 6, apartado 1, letra c), del RGPD y el artículo 25, apartado 1, de la TDDDG. Esto se lleva a cabo mediante una tecnología de consentimiento en forma de cookies.

Puede configurar su navegador para que le informe sobre la instalación de cookies y solo las permita en casos concretos, para que las rechace en determinados casos o de forma general, así como para que se borren automáticamente al cerrar el navegador. Si desactiva las cookies, es posible que la funcionalidad de este sitio web se vea limitada.

En la medida en que se utilicen cookies de terceros o con fines analíticos, le informaremos al respecto por separado en el marco de esta declaración de protección de datos y, en su caso, le solicitaremos su consentimiento.

6.2.1 Consentimiento con Real Cookie Banner para WordPress

Nuestro sitio web utiliza el banner de cookies Real Cookie Banner de devowl.io GmbH, Tannet 12, 94539 Grafling, que funciona localmente en WordPress, y cookies para obtener su consentimiento para almacenar determinadas cookies en su dispositivo final o para utilizar determinadas tecnologías, y para documentarlo de conformidad con la normativa de protección de datos.

Cuando accede a nuestros sitios web, se le solicita su consentimiento y otras declaraciones sobre el uso de cookies. A continuación, almacenamos una cookie en su navegador para poder asignarle los consentimientos otorgados, el rechazo o su revocación. Los datos recopilados de este modo se almacenarán hasta que nos solicite su eliminación, elimine usted mismo la cookie o deje de ser válido el propósito del almacenamiento de datos, pero como máximo durante un año. La obtención y documentación de los consentimientos es obligatoria por ley. La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra c) del RGPD.

6.3 Formulario de contacto

Si nos envía consultas a través del formulario de contacto, almacenaremos los datos que nos facilite en dicho formulario, incluidos los datos de contacto que nos indique, con el fin de tramitar la consulta y en caso de que surjan preguntas adicionales. No transmitiremos estos datos sin su consentimiento.

El tratamiento de estos datos se realiza sobre la base del artículo 6, apartado 1, letra b) del RGPD, siempre que su solicitud esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las solicitudes que se nos dirigen o en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, siempre que se haya solicitado.

Los datos que introduzca en el formulario de contacto permanecerán en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de ser válido el propósito para el que se almacenaron (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación, no se verán afectadas.

6.4 Solicitud por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluidos todos los datos personales que de ella se deriven (nombre, solicitud), se almacenará y procesará con el fin de tramitar su solicitud. No transmitiremos estos datos sin su consentimiento.

El tratamiento de estos datos se realiza sobre la base del artículo 6, apartado 1, letra b) del RGPD, siempre que su solicitud esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las solicitudes que se nos dirigen o en su consentimiento (art. 6, apartado 1, letra a) del RGPD), siempre que se haya solicitado.

Los datos que nos envíe a través de las solicitudes de contacto permanecerán en nuestro poder hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de ser válido el propósito para el que se almacenaron (por ejemplo, una vez que hayamos tramitado su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación, no se verán afectadas.

7. Boletines informativos y cartas publicitarias, con análisis de datos si procede

Si desea recibir el boletín informativo (newsletter) que se ofrece en el sitio web, necesitamos que nos facilite una dirección de correo electrónico, así como información que nos permita verificar que usted es el titular de la dirección de correo electrónico indicada y que está de acuerdo con recibir el boletín. Por lo general, esto se hace mediante un correo electrónico de confirmación en el que debe hacer clic (doble opt-in). Almacenamos los datos de esta confirmación como prueba de su consentimiento. Solo se recopilan otros datos de forma voluntaria. Para poder dirigirnos a usted personalmente, le rogamos que nos facilite su tratamiento y su nombre. Para el procesamiento del boletín informativo utilizamos los servicios de los proveedores que se describen a continuación.

El tratamiento de datos se basa, según el artículo 6 I a) del RGPD, en su consentimiento, que puede revocar en cualquier momento con efecto futuro. Para ello, le proporcionamos en cada mensaje un enlace en el que puede hacer clic o simplemente escribirnos. La legalidad de los procesos de tratamiento de datos ya realizados no se ve afectada por la revocación. Si lo desea, también puede darse de baja del boletín directamente en la página web.

Solo en la medida en que lo indiquemos expresamente y por separado en el momento del registro, su consentimiento también incluye el derecho a observar acciones predefinidas en los boletines informativos mediante medidas como enlaces personalizados o gráficos descargados posteriormente, por ejemplo, si lee el boletín informativo, compra algo, sigue los enlaces que allí se incluyen (tasa de conversión) o qué partes de ellas le interesan, con el fin de diseñar nuestros boletines informativos de forma más eficaz y, en su caso, recordarle que los lea si parece que no ha abierto un boletín informativo. En su caso, también personalizamos los boletines informativos según diferentes categorías de interés, como la edad, el sexo o el lugar de residencia, siempre que nos haya facilitado estos datos.

En la medida en que enviemos cartas publicitarias a agentes comerciales basándonos en nuestra propia investigación o en vendedores de direcciones, que no se basan en su consentimiento documentado, la base jurídica es el interés legítimo de la publicidad (véase el considerando 47 del RGPD), que hemos comprobado cuidadosamente para determinar si cumple los criterios de consentimiento presunto según el artículo 7 de la UWG (Ley alemana contra la competencia desleal). Los métodos de análisis adicionales mencionados anteriormente no se aplican en caso de falta de consentimiento. Puede oponerse al uso de sus datos en cualquier momento. En la carta le informaremos de dónde hemos obtenido su dirección y, si procede, durante cuánto tiempo la utilizaremos. Si establece una relación comercial activa, sus datos de contacto se almacenarán durante la duración de la misma, independientemente de lo anterior.

Sus datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el objetivo para el que fueron recopilados. Por lo tanto, su dirección de correo electrónico se almacenará mientras la suscripción esté activa. Puede cancelar la suscripción en cualquier momento revocando su consentimiento u oponiéndose al envío. Para ello, encontrará un enlace correspondiente en cada boletín informativo.

Tras su baja de la lista de distribución del boletín, su dirección de correo electrónico se almacenará en una lista Robinson para evitar futuros envíos. Los datos de la lista Robinson solo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto a su interés legítimo como al nuestro en el cumplimiento de los requisitos legales para el envío de boletines. El almacenamiento en la lista Robinson no tiene límite de tiempo, pero nos reservamos el derecho de revisarla periódicamente después de diez años por motivos de economía de datos. Puede oponerse al almacenamiento, pero en ese caso no podemos descartar que le enviemos de nuevo publicidad.

ADebido al envío mundial de correos electrónicos, los boletines informativos también se procesan en los denominados terceros países inseguros.

7.1 CleverReach

Esta página utiliza CleverReach para el envío de boletines informativos. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, «CleverReach»). Los datos que usted facilite para suscribirse al boletín informativo se procesarán en servidores ubicados en Alemania o Irlanda.

Para obtener más información sobre los servicios de análisis de datos de CleverReach, visite: www.cleverreach.com/de/funktionen/reporting-und-tracking

Los datos que nos ha facilitado para el envío de nuestro boletín informativo se almacenarán hasta que se dé de baja del boletín o hasta que el proveedor del servicio de boletines informativos lo haga, y se eliminarán de la lista de distribución una vez que se haya dado de baja del boletín. Los datos que almacenamos para otros fines no se verán afectados por ello.

Para más información, consulte: www.cleverreach.com/de/datenschutz

8. «Redes sociales»: medios colaborativos

8.1 Generalidades

Mantenemos perfiles públicos en las denominadas redes «sociales». A continuación encontrará las redes que utilizamos concretamente.

Las redes sociales como Facebook, Twitter, etc. suelen analizar exhaustivamente su comportamiento como usuario cuando visita su sitio web o un sitio web con contenido de redes sociales integrado (como indicaciones de «Me gusta» o banners publicitarios). Al visitar nuestras redes sociales, se activan numerosos procesos de tratamiento relevantes para la protección de datos. En concreto: si ha iniciado sesión en su cuenta de redes sociales y visita nuestra presencia en redes sociales, el operador del portal de redes sociales puede asignar esta visita a su cuenta de usuario. Sin embargo, es posible que sus datos personales también se recopilen si no ha iniciado sesión o no tiene una cuenta en el portal de redes sociales correspondiente. En este caso, la recopilación de datos se realiza, por ejemplo, a través de cookies almacenadas en su dispositivo o mediante el registro de su dirección IP.

Con la ayuda de los datos recopilados de este modo, los operadores de los portales de redes sociales pueden crear perfiles de usuario en los que se almacenan sus preferencias e intereses. De este modo, se le puede mostrar publicidad relacionada con sus intereses dentro y fuera de la red social correspondiente. Si tiene una cuenta en la red social correspondiente, la publicidad relacionada con sus intereses se puede mostrar en todos los dispositivos en los que haya iniciado sesión o haya iniciado sesión anteriormente.

Tenga en cuenta además que no podemos rastrear todos los procesos de tratamiento en los portales de redes sociales. Por lo tanto, dependiendo del proveedor, es posible que los operadores de los portales de redes sociales realicen otros procesos de tratamiento. Para más detalles, consulte las condiciones de uso y la política de privacidad de los respectivos portales de redes sociales.

Nuestra presencia en las redes sociales tiene como objetivo garantizar una presencia lo más amplia posible en Internet. Se trata de un interés legítimo. Los procesos de análisis iniciados por las redes sociales pueden basarse en fundamentos jurídicos diferentes, que deben ser especificados por los operadores de las redes sociales, como el consentimiento y el contrato según el artículo 6, apartado 1, letra a) o b) del RGPD.

Cuando visita una de nuestras páginas en redes sociales, por lo general somos responsables, junto con el operador de la plataforma de redes sociales, de los procesos de tratamiento de datos que se activan durante dicha visita. En principio, puede ejercer sus derechos (información, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y reclamación) tanto frente a nosotros como frente al operador del portal de redes sociales correspondiente.

Tenga en cuenta que, a pesar de la responsabilidad conjunta con los operadores de los portales de redes sociales, no tenemos influencia total sobre los procesos de tratamiento de datos de los portales de redes sociales. Nuestras posibilidades dependen en gran medida de la política empresarial del proveedor correspondiente y de los contratos de responsabilidad conjunta.

Los datos que recopilamos directamente a través de nuestra presencia en las redes sociales se eliminarán de nuestros sistemas tan pronto como nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de existir el propósito para el almacenamiento de datos. Las cookies almacenadas permanecerán en su dispositivo hasta que las elimine. Las disposiciones legales obligatorias, en particular los plazos de conservación, no se verán afectadas.

No tenemos ninguna influencia sobre el periodo de almacenamiento de sus datos, que los operadores de las redes sociales almacenan para sus propios fines. Para obtener más información al respecto, póngase en contacto directamente con los operadores de las redes sociales.

8.2 Redes en detalle

Estamos activos en las siguientes redes sociales:

• www.facebook.com/vbmgermany
• www.instagram.com/vbm_medical
• www.instagram.com/vbm_ausbildung
• www.linkedin.com/company/vbmgermany
• www.xing.com/pages/vbmmedizintechnikgmbh

8.2.1 Servicios Meta Facebook e Instagram

Utilizamos los servicios de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Si se ha obtenido el consentimiento, el uso de los servicios mencionados anteriormente se basa en el artículo 6, apartado 1, letra a) del RGPD y en el artículo 25 de la TDDDG. El consentimiento puede revocarse en cualquier momento. Si no se ha obtenido el consentimiento, el uso del servicio se basa en nuestro interés legítimo en lograr la mayor visibilidad posible en las redes sociales y en la responsabilidad conjunta con Meta en virtud de un contrato al respecto.

La empresa matriz de Facebook e Instagram, Meta Platforms, Inc., con sede en 1601 Willow Rd, Menlo Park, California 94025-1453, Estados Unidos, se encuentra en un tercer país no seguro. La transferencia de datos a los Estados Unidos se basa en las cláusulas contractuales tipo de la Comisión Europea. Para más detalles, consulte aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381. Además, Estados Unidos se considerará seguro mientras siga vigente la decisión de adecuación de la Comisión Europea y Meta participe en el TADPF. Actualmente lo hace: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Hemos firmado un acuerdo con Facebook sobre el tratamiento conjunto de datos (anexo del responsable del tratamiento). En este acuerdo se establece de qué operaciones de tratamiento de datos somos responsables nosotros o Facebook cuando usted visita nuestra página de Facebook. Puede consultar este acuerdo en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum

Para más detalles, consulte la política de privacidad de Facebook: https://www.facebook.com/about/privacy/

8.2.1.1 Perfil Meta Facebook

Tenemos un perfil en Facebook. Puede ajustar sus preferencias publicitarias de forma independiente en su cuenta de usuario. Para ello, haga clic en el siguiente enlace e inicie sesión: https://www.facebook.com/settings?tab=ads

8.2.1.2 Página de Instagram de Meta

Tenemos un perfil en Instagram. Encontrará más detalles sobre el tratamiento de datos aquí: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381. Para obtener más información sobre el tratamiento de sus datos personales, consulte la política de privacidad de Instagram: https://help.instagram.com/519522125107875.

8.2.2 Perfil LinkedIn

Tenemos un perfil en LinkedIn. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. LinkedIn utiliza cookies publicitarias. Si desea desactivar las cookies publicitarias de LinkedIn, utilice el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Encontrará más detalles aquí: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs. Mientras siga vigente la decisión de adecuación de la Comisión Europea y Linkedin siga registrado en el TADPF, Estados Unidos se considerará un tercer país seguro.

Para obtener más información sobre el tratamiento de sus datos personales, consulte la política de privacidad de LinkedIn: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

8.2.3 Perfil XING

Tenemos un perfil en XING. El proveedor es New Work SE, Dammtorstraße 30, 20354 Hamburgo, Alemania. Cuando publicas entradas en XING, estas y tus metadatos se procesan allí. Hemos firmado un acuerdo de responsabilidad conjunta con XING. Por lo tanto, tus datos se procesarán sobre la base de tu consentimiento y de este acuerdo. Puedes encontrar más detalles sobre cómo tratan tus datos personales en la política de privacidad de XING: https://privacy.xing.com/de/datenschutzerklaerung

9. Herramientas de análisis y publicidad

9.1 Google General

Utilizamos los servicios de Google para muchas cosas, entre ellas el análisis y la publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

El uso de los servicios de Google se basa en nuestro interés legítimo por garantizar el funcionamiento y la comercialización más eficaces posibles de nuestras ofertas.

En casos excepcionales, sus datos se procesarán en los denominados terceros países no seguros, como los Estados Unidos. La transferencia de datos de Google Ireland Limited a la empresa matriz de Google en los Estados Unidos, a otros subcontratistas y a otros terceros países no seguros se basa en las cláusulas contractuales tipo de la Comisión Europea. Estados Unidos no se considera un tercer país inseguro mientras se mantenga la actual decisión de adecuación de la Comisión y Google LLC siga participando en el marco de protección de datos UE-EE. UU.

Si se ha solicitado el consentimiento correspondiente, el tratamiento se realizará exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, siempre que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Puede impedir que las cookies mencionadas se almacenen en su ordenador mediante la configuración correspondiente de su navegador. Sin embargo, esto puede implicar que ya no pueda utilizar los contenidos de esta página en la misma medida. Al aceptar el tratamiento por parte de Google, usted da su consentimiento para que los datos recopilados sobre su persona sean tratados de la forma y para los fines anteriormente descritos.

Si dispone de una cuenta de Google, puede oponerse a la publicidad personalizada en el siguiente enlace: https://www.google.com/settings/ads/onweb/. Para obtener más información sobre las opciones de oposición a los anuncios mostrados por Google, consulte los siguientes enlaces: https://policies.google.com/technologies/ads y https://adssettings.google.com/authenticated

Puede impedir que Google recopile y procese sus datos descargando e instalando la extensión del navegador (plugin) disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de

Para obtener más información sobre el tratamiento de los datos de los usuarios por parte de Google, consulte la política de privacidad de Google en https://policies.google.com/privacy?hl=de, el marco legal para la exportación de datos a los denominados terceros países no seguros: https://policies.google.com/privacy/frameworks y las cláusulas contractuales tipo en este contexto https://privacy.google.com/businesses/controllerterms/mccs

Condiciones de tratamiento de datos específicas para publicidad: https://business.safety.google/intl/de/adsprocessorterms

10. Ampliaciones y otros servicios

10.1 Google

Utilizamos servicios de Google. Para más información, consulte la sección 9.1.

10.1.1 reCAPTCHA

En este sitio web utilizamos «reCAPTCHA» de Google para determinar si los datos introducidos en este sitio web (por ejemplo, la información introducida en un formulario de contacto) provienen de un usuario humano o de un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento de los visitantes del sitio web utilizando una serie de parámetros. Este análisis se activa automáticamente tan pronto como el visitante accede a la página. Para este análisis, reCAPTCHA evalúa diversos datos (por ejemplo, la dirección IP, el tiempo que el visitante permanece en la página o los movimientos del puntero del ratón realizados por el usuario). Los datos recopilados en dichos análisis se transmiten a Google. Los análisis de reCAPTCHA suelen realizarse completamente en segundo plano. No se informa por separado a los visitantes de la página de que se está realizando un análisis. Si reCAPTCHA no obtiene un resultado claro, deberá resolver un acertijo, normalmente un acertijo visual. Si se dispone de la correspondiente declaración de consentimiento, el tratamiento de los datos se realiza exclusivamente sobre la base del artículo 6, apartado 1, letra a) del RGPD. Dicho consentimiento puede revocarse en cualquier momento.

10.2 Vimeo

Este sitio web incluye vídeos del portal de vídeos Vimeo. El operador del sitio es Vimeo Inc., 555 West 18th Street, Nueva York, Nueva York 10011, EE. UU.

Utilizamos Vimeo en el modo de privacidad avanzado «Do-not-Track». Este modo hace que Vimeo no instale ninguna cookie cuando reproduce un vídeo a través de nuestra página web. Cuando visita una de nuestras páginas con un vídeo de Vimeo, se establece una conexión con los servidores de Vimeo. De este modo, se informa al servidor de Vimeo de las páginas que ha visitado. Además, Vimeo obtiene su dirección IP. Esto también se aplica si no ha iniciado sesión en Vimeo o no tiene una cuenta en Vimeo. La información recopilada por el proveedor se transmite a su servidor en los Estados Unidos. Si ha iniciado sesión en este proveedor, le permite asignar su comportamiento de uso directamente a su perfil personal. Puede evitarlo cerrando la sesión allí.

El uso de Vimeo se realiza con el fin de presentar de forma atractiva nuestras ofertas en línea. Esto constituye un interés legítimo. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del artículo 6, apartado 1, letra a), del RGPD y del artículo 25, apartado 1, de la TDDDG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. El consentimiento puede revocarse en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea y, según Vimeo, en «intereses comerciales legítimos». Para obtener más información sobre el tratamiento de los datos de los usuarios, consulte la política de privacidad de Vimeo en: vimeo.com/privacy

10.3 Fuentes web (alojadas localmente)

Esta página utiliza las denominadas fuentes web, que alojamos localmente, para garantizar una representación uniforme de las fuentes. Al acceder a una página, su navegador carga las fuentes web necesarias en la caché del navegador para mostrar correctamente los textos y las fuentes.

11. Teléfono, audio y vídeo

11.1 General

Para comunicarnos con nuestros socios comerciales, utilizamos, entre otros, servicios de conferencias digitales. A continuación se enumeran los servicios que utilizamos en concreto. Cuando se comunica con nosotros por vídeo, chat o audio, sus datos personales son recopilados y procesados por nosotros y por el proveedor del servicio (de conferencias) correspondiente.

Recopilamos todos los datos que usted nos facilita (dirección de correo electrónico o número de teléfono, imagen, texto, sonido). Además, procesamos la duración, el inicio y el final de la participación, el número de participantes y otra «información contextual» relacionada con el proceso de comunicación (metadatos).

Además, procesamos todos los datos técnicos necesarios para la comunicación en línea. Esto incluye, en particular, direcciones IP, direcciones MAC, número y tipo de dispositivo, tipo y versión del sistema operativo, versión del cliente, tipo de cámara, micrófono o altavoz, así como el tipo de conexión. Si se intercambian, cargan o proporcionan de cualquier otra forma contenidos dentro del servicio, estos se almacenarán al menos temporalmente en los servidores de los proveedores de servicios. Entre dichos contenidos se incluyen, en particular, grabaciones en la nube, mensajes de chat o instantáneos, grabaciones de llamadas, fotos y vídeos cargados, archivos, dibujos y otra información compartida durante el uso del servicio.

Tenga en cuenta que no tenemos control total sobre los procesos de tratamiento de datos de los servicios utilizados. Nuestras posibilidades dependen en gran medida de la política empresarial del proveedor correspondiente. Para obtener más información sobre el tratamiento de datos por parte de los servicios de conferencia, consulte las descripciones detalladas que figuran a continuación de este texto.

Utilizamos estos servicios de conformidad con el artículo 6, apartado 1, letra b) del RGPD para comunicarnos con socios contractuales potenciales o existentes u ofrecer determinados servicios a nuestros clientes, así como para simplificar y agilizar en general la comunicación con nosotros o con nuestra empresa (interés legítimo). En la medida en que se haya solicitado el consentimiento, por ejemplo, para grabar una conferencia, el uso de las aplicaciones correspondientes se basará en dicho consentimiento; el consentimiento puede revocarse en cualquier momento con efecto futuro. En ese caso, la aplicación ya no podrá utilizarse.

Si antes del inicio de la conferencia se le informa al respecto haciendo referencia a esta declaración, sus datos serán registrados o procesados por inteligencia artificial para su transcripción o traducción. Por lo general, esto se hace por motivos de interés legítimo. Usted puede oponerse a ello. Si comunica datos especialmente sensibles según el artículo 9 f. del RGPD, lo hace con su consentimiento. Se informa a los empleados que se comunican de forma privada que esto se hace con su consentimiento. El almacenamiento de datos basado en el consentimiento puede revocarse en cualquier momento. En ese caso, se eliminarán y ya no podrán seguir utilizándose, lo que puede ser contrario al propósito original del almacenamiento.

Los datos que recopilamos directamente a través de los servicios de vídeo y conferencia se eliminarán de nuestros sistemas tan pronto como nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de ser válida la finalidad para la que se almacenaron. Las cookies almacenadas permanecerán en su dispositivo hasta que las elimine. Los plazos de conservación obligatorios por ley no se verán afectados.

No tenemos ninguna influencia sobre el periodo de almacenamiento de sus datos, que los operadores de los servicios de conferencia pueden almacenar para sus propios fines o por encargo suyo. Para obtener más información al respecto, póngase en contacto directamente con los operadores de los servicios de conferencia.

Utilizamos las siguientes aplicaciones para conferencias:

11.2 Microsoft Teams Irlanda

Utilizamos Microsoft Teams. El proveedor es Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublín 18, con domicilio social en 70 Sir Rogerson's Quay, Dublín 2, Irlanda. En casos excepcionales de asistencia técnica, la empresa matriz, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Estados Unidos de América, tiene acceso a sus datos en calidad de subcontratista. Por lo general, Estados Unidos es un tercer país inseguro. Este acceso está protegido por cláusulas estándar de protección de datos. Actualmente, Estados Unidos se considera un tercer país seguro porque existe una decisión de adecuación válida y Microsoft cumple la condición de participar en el TADPF. Por lo demás, mediante una evaluación del impacto de la protección de datos, nos aseguramos de que el tratamiento de datos en terceros países inseguros también cumpla los requisitos del RGPD. Para obtener más información sobre el tratamiento de datos, consulte la declaración de privacidad de Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement

11.3 Videovigilancia

En la medida en que se haga referencia a esta declaración de protección de datos en un cartel informativo sobre videovigilancia, esta servirá para la vigilancia de zonas de acceso público o privado con el fin de garantizar el derecho de propiedad, el control de acceso, la disuasión y la persecución de delitos que perjudiquen a los visitantes, los empleados o el operador.

Los fundamentos jurídicos y los fines del tratamiento se indican en el cartel de vídeo. Existe un interés legítimo en mejorar la seguridad de la empresa. En la medida en que existan puestos de venta o máquinas recreativas, el fundamento jurídico para estas áreas es, además, el artículo 6, apartado 1, letra c), del RGPD, en relación con el artículo 15 del SGB VII y el artículo 7 de la norma 25 de la DGUV. En lo que respecta a los empleados, se tiene en cuenta además el artículo 26 de la BDSG. Esto afecta a los visitantes que se encuentran en vías importantes y en lugares especialmente vulnerables, así como a los posibles delincuentes que acceden a partes de las instalaciones de la empresa que no están abiertas al público.

Se graban imágenes y vídeos, pero no se graban documentos de audio, no se realiza ningún análisis biométrico y nunca se graba en instalaciones sanitarias o vestuarios. No se transmiten datos a terceros países fuera del EEE ni a organizaciones internacionales. Si no se produce ningún incidente, los datos de vídeo se eliminan tras 72 horas. Los datos se utilizan para el ejercicio de acciones legales y se entregan a las autoridades policiales en caso de solicitudes justificadas. A continuación, se eliminan cuando ya no son necesarios. Puede oponerse a este tratamiento ante el responsable, siempre que se base en una ponderación de intereses.

12. Otros servicios

12.1 Tratamiento de los datos de los solicitantes

Le ofrecemos la posibilidad de enviarnos su solicitud (por ejemplo, por correo electrónico, correo postal o mediante el formulario de solicitud en línea). A continuación le informamos sobre el alcance, la finalidad y el uso de los datos personales recopilados en el marco del proceso de solicitud. Le garantizamos que la recopilación, el tratamiento y el uso de sus datos se realizan de conformidad con la legislación vigente en materia de protección de datos y todas las demás disposiciones legales, y que sus datos se tratarán de forma estrictamente confidencial.

Cuando nos envía una solicitud, procesamos los datos personales relacionados con ella (por ejemplo, datos de contacto y comunicación, documentos de solicitud, notas tomadas durante las entrevistas de trabajo, etc.), en la medida en que sea necesario para decidir sobre el establecimiento de una relación laboral. La base jurídica para ello es el artículo 26 de la Ley federal alemana de protección de datos (BDSG) (inicio de una relación laboral), el artículo 6, apartado 1, letra b), del RGPD (inicio general de un contrato) y, si ha dado su consentimiento, el artículo 6, apartado 1, letra a), del RGPD. Si en los documentos enviados, en los campos de texto libre o similares, facilita datos de categorías especiales según los artículos 9 o 10 del RGPD, como datos sobre la salud, delitos, ideologías o opiniones políticas, al rellenar estos campos nos da su consentimiento para que podamos tratar estos datos. Su consentimiento puede revocarse en cualquier momento. Sus datos personales se transmitirán dentro de nuestra empresa exclusivamente a las personas que participan en la tramitación de su solicitud.

Si la solicitud es aceptada, los datos que nos haya facilitado se almacenarán en nuestros sistemas de procesamiento de datos con arreglo al artículo 6, apartado 1, letra b), del RGPD (artículo 88 del RGPD) y al artículo 26 de la Ley federal alemana de protección de datos (BDSG) con el fin de ejecutar la relación laboral.

Si no podemos ofrecerle un puesto de trabajo, si rechaza una oferta de empleo o si retira su solicitud, nos reservamos el derecho a conservar los datos que nos ha facilitado durante un máximo de seis meses a partir de la finalización del proceso de selección (rechazo o retirada de la solicitud) en virtud de nuestros intereses legítimos para fines de documentación, de conformidad con la Ley general de igualdad de trato (AGG). Posteriormente, los datos se eliminarán y se destruirán los documentos físicos de la solicitud. El almacenamiento sirve, en particular, como prueba en caso de litigio. Si es evidente que los datos serán necesarios después de la expiración del plazo de seis meses (por ejemplo, debido a un litigio inminente o pendiente), la eliminación solo se llevará a cabo cuando ya no sea necesario el almacenamiento.

Además, los datos podrán conservarse durante un periodo más largo si usted ha dado su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD o si existen obligaciones legales de conservación que impiden su supresión. Si no le ofrecemos ningún puesto de trabajo, existe la posibilidad de incluirle en nuestra lista de espera (base de datos de candidatos). En caso de ser incluido, todos los documentos y datos de la solicitud se transferirán a la lista de espera para poder contactar con usted en caso de que surjan vacantes adecuadas. La inclusión en la lista de espera se realiza exclusivamente sobre la base de su consentimiento expreso (art. 6, apartado 1, letra a) del RGPD). La concesión del consentimiento es voluntaria y no guarda relación con el proceso de selección en curso. El interesado puede revocar su consentimiento en cualquier momento. En ese caso, los datos de la lista de espera se eliminarán de forma irrevocable, siempre que no existan motivos legales para su conservación. Los datos de la lista de espera se eliminarán de forma irrevocable a más tardar dos años después de la concesión del consentimiento.

Si recurrimos a subcontratistas, nos aseguramos, por supuesto, de que estos hayan tomado todas las medidas técnicas y organizativas necesarias para garantizar la protección de datos en el proceso de solicitud en línea. Además, todos sus empleados están obligados a mantener la confidencialidad de los datos personales. Los subcontratistas pueden contratar a subcontratistas de terceros países considerados inseguros y utilizar las cookies necesarias, de conformidad con el artículo 6, apartado 1, letra f), del RGPD, para garantizar un acceso fluido al portal en todo el mundo, así como los trabajos de mantenimiento necesarios. Esto está garantizado por medidas adecuadas, como los contratos tipo de la UE para la transferencia de datos.

12.1.1 Solicitudes con Perview

La empresa perview systems GmbH, Krohnstieg 41-43, 22415 Hamburgo, se encarga de la tramitación técnica del proceso de solicitud en línea por encargo nuestro, de conformidad con el artículo 28 del RGPD. HRworks GmbH, Waldkircher Str. 28, 79106 Friburgo, es responsable exclusivamente de la ejecución técnica y no influye en el proceso de solicitud.

Sus datos personales, así como todos los pasos relacionados con el procesamiento de su solicitud, se almacenan de forma segura en los ordenadores de este proveedor de servicios, exclusivamente en la UE/EEE. La transmisión de datos está protegida con cifrado SSL. Puede obtener más información sobre la protección de datos aquí: www.perview.de/datenschutz

12.2 kameon GRC (antes kameon PLC)

La empresa kameon GmbH, junto con Microsoft Ireland Operations Limited como proveedor de alojamiento (Azure Cloud), se encarga de proporcionarnos kameon GRC. La empresa kameon GmbH, con sede en Gürtelstraße 30, 10247 Berlín, ALEMANIA, es la única responsable de la ejecución técnica.

El uso por parte de nuestros socios comerciales a petición nuestra se realiza en el marco de negociaciones precontractuales y, en su caso, además, sobre la base de un consentimiento. Para la funcionalidad básica, procesamos el nombre, el tratamiento, la dirección de correo electrónico, la contraseña y, si se desea, un segundo factor de seguridad. Dependiendo del módulo al que haya sido invitado, se procesarán otros datos y se incluirán otros proveedores de servicios. Los datos se almacenarán durante el tiempo que sea necesario para los distintos fines.

En GRC Drive, los usuarios pueden almacenar e intercambiar datos con cualquier contenido de forma segura a través del ordenador o la aplicación para teléfonos inteligentes, y sus metadatos se guardan.

kameon GRC ACADAMY procesa y documenta datos sobre el éxito con el que un usuario ha completado una formación en línea.

kameon GRC CONTRACT procesa toda la información introducida en una negociación contractual, documenta los contratos, organiza y almacena su firma. Si es necesario, realiza una identificación automática con la ayuda de IDnow, para lo cual se procesan grabaciones de vídeo del usuario, su documento de identidad y su firma.

La empresa puede contratar a subcontratistas de los denominados terceros países inseguros y utilizar las cookies necesarias por motivos de interés legítimo, con el fin de garantizar un acceso fluido al portal en todo el mundo, así como los trabajos de mantenimiento necesarios. Esto está garantizado mediante las garantías adecuadas y los contratos tipo de la UE sobre protección de datos.

Para obtener más información sobre la protección de datos, consulte privacy.microsoft.com/de-de/privacystatement

Puede ponerse en contacto con Microsoft Ireland Operations Limited en: The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, IRLAND. En casos excepcionales de asistencia técnica, la empresa matriz, Microsoft Corporation, One Microsoft Way, 98052-6399 Redmond WA, ESTADOS UNIDOS DE AMÉRICA, puede acceder a los datos. Esto constituye un tratamiento en un tercer país no seguro, que protegemos con cláusulas tipo de protección de datos.

13. Situación :

Versión 5.6.3.5 – 26.06.2025

WEB001_PID-Privacy_AB_ES