msg Logo

Política de privacidad de msg life ag/msg nexinsure ag

Introducción

Gracias por visitar nuestro sitio web (www.msg-insurit.com) y por su interés en nuestros productos y servicios.

www.msg-insurit.com es un sitio web conjunto de msg life ag y msg nexinsure ag (en adelante, «proveedores de servicios») bajo la marca compartida msg insur:it.

Los proveedores de servicios en el sentido del artículo 5, apartado 1, de la ley alemana de Telecomunicaciones (TMG) para el sitio web www.msg-insurit.com son las siguientes empresas: msg life ag y msg nexinsure ag.

Además de proporcionar a nuestros clientes un apoyo integral, la protección de sus datos personales es crucial para nosotros.

Esta política de privacidad detalla qué actividades llevamos a cabo como parte de su visita a nuestro sitio web y de acuerdo con la normativa legal de protección de datos aplicable, qué información podemos recopilar y en qué formato se procesa.

Cualquier modificación de esta política de privacidad se publicará en esta página con el fin de notificarle qué datos almacenan y utilizan los proveedores de servicios.
A continuación, se exponen las categorías más importantes de información sobre protección de datos.

I) Nombre y dirección de los responsables del tratamiento

Los responsables del tratamiento de datos encargados de la recopilación, el tratamiento y el uso de sus datos personales en el sentido del Reglamento General de Protección de Datos (RGPD) son:

msg life ag
Humboldtstrasse 35, 70771, Leinfelden-Echterdingen, Alemania
Tel.: +49 (0)711 949 580, fax: +49 (0)711 949 589 949
Correo electrónico: info@msg-life.com

msg nexinsure ag

Robert-Bürkle-Strasse 1, 85737, Ismaning, Alemania

Tel.: +49 (0)89 961 017 100

Fax: +49 (0)89 961 011 113

Correo electrónico: nexinsure@msg.group

Si desea oponerse en general a la recopilación, el tratamiento y el uso de sus datos por parte de los proveedores de servicios de acuerdo con la presente política de privacidad o a aspectos específicos de la misma, puede enviar su notificación de oposición a las direcciones indicadas anteriormente por correo electrónico, fax o correo postal.

II) Nombre y dirección del delegado de protección de datos

El delegado de protección de datos de los proveedores de servicios es:

Claus Bauer

msg systems ag

Robert-Bürkle-Strasse 1, 85737, Ismaning, Alemania

Fax: +49 (0)89 961 011 113

Correo electrónico: Datenschutz@msg.group

III) Información general sobre el tratamiento de datos

1) Por qué usamos los datos

Nuestro objetivo es mejorar de manera constante nuestro sitio web, productos y servicios y hacerlos más atractivos. Solo si sabemos qué secciones de nuestro sitio web se visitan con más frecuencia y durante más tiempo podremos optimizar el contenido de los sitios web msg insur:it de acuerdo con sus necesidades. Si nos confía datos personales, los proveedores de servicios los utilizarán con fines de administración técnica del sitio web, gestión de clientes, encuestas de productos y marketing. Cuanto mejor comprendamos sus deseos, más rápido podrá encontrar la información en nuestro sitio web.

2) Recogida y tratamiento de datos personales

En esta sección, describimos la recopilación de datos personales cuando utiliza nuestro sitio web. Los datos personales son todos los datos que pueden atribuirse a usted personalmente, por ejemplo, su nombre, dirección, direcciones de correo electrónico y hábitos de uso.

Si nuestro sitio web le pide que proporcione información personal como su nombre, dirección o número de teléfono, lo hace con sujeción a unas condiciones especiales de las que se le informa a través de la siguiente formulación:

«Acepto la recopilación, el tratamiento y el uso de mis datos personales, por ejemplo, para el registro, un formulario de contacto, una encuesta, un concurso, una solicitud de publicación, una suscripción a un boletín informativo, la ejecución de un contrato o medidas de relaciones con los clientes y promocionales. Puedo retirar este consentimiento en cualquier momento avisando a msg life ag, Data Protection, Humboldtstr. 35, 70771, Leinfelden-Echterdingen, Alemania, o a msg nexinsurance…».

Además de los datos que nos proporciona, utilizamos información basada en cómo utiliza nuestro sitio web; esto nos ayuda a guiarle hacia información que podría ser de su interés lo antes posible y a optimizar de manera continua nuestro sitio web.

Cuando visita nuestro sitio web, solo recopilamos los datos personales que su navegador envía a nuestro servidor. Si desea ver nuestro sitio web, recopilamos los datos técnicamente necesarios para mostrar nuestro sitio web y garantizar su estabilidad y seguridad. Se recopilan los siguientes datos:

  • dirección IP del usuario
  • fecha y hora de la solicitud o del registro
  • contenido de la solicitud (página específica)
  • volumen de datos transferidos en cada caso; fuente de la solicitud
  • información sobre el tipo de navegador
  • sistema operativo del usuario
  • idioma y versión del software del navegador
  • sitios web desde los que el sistema del usuario accede a nuestro sitio web
  • sitios web visitados por el sistema del usuario a través de nuestro sitio web

Los datos también se almacenan en archivos de registro en nuestro sistema.

Solo almacenamos otros datos personales si nos los proporciona, por ejemplo, para fines de registro, un formulario de contacto, una encuesta, un concurso, una solicitud de publicación, una suscripción a un boletín informativo, la ejecución de un contrato, o la captación, encuesta y notificación de posibles clientes y, en tales casos, solo en la medida en que sea permisible sobre la base del consentimiento otorgado por usted o de conformidad con la normativa legal aplicable. Los datos se introducen en un formulario, se cifran, se nos envían y luego los almacenamos.

Si un contacto hace uso del formulario, nos llegan los datos introducidos en el formulario de contacto y los almacenamos. Por ejemplo, estos datos incluyen su nombre, apellido, cargo, empresa, dirección de correo electrónico, número de teléfono, su mensaje o comentario, su dirección, código postal, municipio, país y sitio web.

Se solicitará su consentimiento para el tratamiento de los datos como parte del proceso de envío y se le remitirá a la presente política de privacidad.

Otra posibilidad es contactar con nosotros a través de la dirección de correo electrónico proporcionada. En este caso, se almacenarán los datos personales del usuario transmitidos junto con el correo electrónico.

3) Fundamentos jurídicos para el tratamiento de datos personales

Cuando obtenemos el consentimiento de un interesado para el tratamiento de datos personales, el artículo 6, apartado 1, letra a), del RGPD sirve como fundamento jurídico.

El artículo 6, apartado 1, letra b), del RGPD sirve como fundamento jurídico para el tratamiento de datos personales cuando el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte. Esto también se aplica al tratamiento de datos necesario para tomar medidas antes de la celebración de un contrato.

El artículo 6, apartado 1, letra c), del RGPD sirve como fundamento jurídico para el tratamiento de datos personales cuando el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeta nuestra empresa.

Además, procesamos datos personales para los fines de nuestros intereses legítimos y los intereses legítimos de terceros de conformidad con el artículo 6, apartado 1, letra f), del RGPD. Estos intereses legítimos incluyen la preservación de la funcionalidad de nuestros sistemas informáticos, la comercialización de productos y servicios propios y de terceros y la documentación legalmente necesaria de los contactos comerciales.

4) Finalidad del tratamiento

  1. a) El almacenamiento temporal de una dirección IP por parte del sistema es necesario para la transmisión del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante la duración de la sesión. Las direcciones IP son necesarias para diagnosticar problemas y administrar el sitio web, así como para la información demográfica.
    Los datos registrados se utilizan exclusivamente para fines de seguridad de los datos, en especial, para evitar intentos de accesos no autorizados a nuestro servidor y para evaluaciones estadísticas.
  2. Si nos proporciona otros datos personales, por ejemplo, para el registro, un formulario de contacto, una encuesta, un concurso, una solicitud de publicación, una suscripción a un boletín informativo, la ejecución de un contrato o la captación, encuesta y notificación de clientes potenciales, utilizaremos los datos para la gestión de clientes y, si es necesario, para procesar y liquidar cualquier transacción en la medida necesaria en cada caso.
  3. Si el interesado se pone en contacto con una empresa de los proveedores de servicios con una solicitud de información (por ejemplo, una solicitud de información que se envíe a través de nuestro sitio web), el procesamiento de los datos está permitido para que podamos cumplir con la solicitud. Los datos personales podrán tratarse con fines promocionales o para estudios de mercado y de opinión, siempre que sean coherentes con los fines para los que se recopilaron los datos en un primer lugar.
  4. Si el interesado se pone en contacto con nosotros por correo electrónico, el procesamiento de los datos personales establece el interés legítimo necesario en el tratamiento de los datos.
  5. El resto de los datos personales tratados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y garantizar la seguridad de nuestros sistemas informáticos.

5) Eliminación de datos y duración del almacenamiento

Los datos personales del interesado se borrarán o bloquearán tan pronto como se haya alcanzado la finalidad para la que se almacenaron. Los datos solo podrán almacenarse más allá de este punto si así lo dispone la legislación europea o nacional en reglamentos, leyes u otras ordenanzas europeas a las que esté sujeto el responsable del tratamiento. Los datos se bloquearán o eliminarán una vez finalizado el período de almacenamiento prescrito por estas normas legales, a menos que sea necesario continuar almacenando los datos para la celebración o ejecución de un contrato.

Si los datos se han almacenado en archivos de registro, se eliminarán en un plazo máximo de siete (7) días. Es posible almacenar los datos durante un período más largo. En este caso, las direcciones IP del usuario se eliminarán o anonimizarán para evitar que se asocien con el cliente visitante.

6) Derechos de oposición y supresión

La recopilación de los datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por lo tanto, el usuario no tiene derecho a oponerse.

El usuario puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. Si desea retirar su consentimiento o modificar los datos personales que ha proporcionado con fines de correspondencia, registro, etc., envíe un correo electrónico a los departamentos de marketing de los proveedores de servicios a contact.insurit@msg-life.com.

En este caso, se borrarán todos los datos personales almacenados.



 

IV) Uso de cookies

1) Descripción y alcance de la recopilación de datos

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que almacena el navegador de internet en el ordenador del usuario. Si el usuario visita un sitio web, se puede almacenar una cookie en el sistema operativo del usuario. Esta cookie contiene una cadena de caracteres única que permite identificar de manera inequívoca el navegador cuando vuelve a visitar el sitio web. Las cookies no pueden ejecutar programas ni transmitir virus a su ordenador.

Utilizamos cookies para lograr que nuestro sitio web sea más fácil de utilizar. Algunos elementos de nuestro sitio web requieren que pueda identificarse el navegador del visitante incluso después de cambiar de página.

El proveedor de las páginas recopila y almacena de forma automática información en archivos de registro del servidor, que su navegador nos envía automáticamente. Esta información incluye:

Su tipo y versión de navegador, su sistema operativo, la URL de referencia, el nombre de host del ordenador visitante, la fecha y hora de la solicitud del servidor y su dirección IP.

Estos datos no pueden atribuirse a personas individuales. Estos datos no se fusionan con otras fuentes de datos. Nos reservamos el derecho de examinar posteriormente estos datos si tenemos indicios concretos de un uso ilícito. Estos datos no se fusionan con otras fuentes de datos.

Puede configurar su navegador para que le informe cada vez que se utilizan cookies y permita cookies solo en casos individuales, para aceptar cookies en determinadas situaciones o para prohibir su uso por completo, así como activar la opción de eliminarlas automáticamente al cerrar el navegador. Desactivar las cookies puede impedir que determinadas funciones del sitio web funcionen correctamente.

2) Fundamentos jurídicos para el tratamiento de datos

El artículo 6, apartado 1, letra f), del RGPD sirve como fundamento jurídico para el tratamiento de los datos personales recopilados por las cookies. Tenemos un interés legítimo en el almacenamiento de cookies para optimizar la prestación de nuestros servicios sin errores técnicos.

3) Finalidad del tratamiento de datos

Las cookies técnicamente necesarias se utilizan para simplificar el uso del sitio web para el usuario. Algunas funciones de nuestro sitio web no se pueden proporcionar sin cookies. Requieren que el navegador sea identificable incluso después de cambiar de página.

Los datos del usuario recopilados a través de cookies técnicamente necesarias no se utilizarán para crear perfiles de usuario.

También tenemos un interés legítimo en el tratamiento de datos personales para estos fines de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

4) Duración del almacenamiento

Las cookies se almacenan en el ordenador del usuario y desde allí se transmiten a nuestro sitio web. En consecuencia, como usuario, también puede tener un control total sobre el uso de cookies. Puede cambiar la configuración de su navegador para desactivar o restringir la transferencia de cookies.

5) Derechos de oposición y supresión

Las cookies que ya están en su ordenador se pueden eliminar en cualquier momento. Esto también se puede hacer de forma automática. Si se desactivan las cookies para nuestro sitio web, es posible que algunas de las funciones del sitio web no estén disponibles en su totalidad.

6) Configuración de cookies

V) Gestión de solicitantes de empleo

Si envía una solicitud a través del formulario del sitio web para uno de los puestos vacantes en msg life o msg nexinsure o envía una solicitud de empleo espontánea a msg life o msg nexinsure, todos los datos que proporcione se almacenarán en el sistema de gestión de candidatos de msg life o msg nexinsure. Durante el proceso de solicitud, llevamos a cabo entrevistas en videollamada con horarios alternos para puestos seleccionados caso por caso. La creación de archivos de vídeo es opcional y estos datos también se almacenan en el sistema de gestión del solicitante de msg life o msg nexinsure y en la plataforma de vídeo asociada. msg life ag y msg nexinsure no transmitirán ningún dato que se nos proporcione en el marco de una solicitud a terceros ajenos al grupo empresarial respectivo. Solo revisaremos su solicitud en caso de que existan nuevas oportunidades de empleo en ambas empresas si contamos con su consentimiento expreso de que acepta activamente un uso extendido de la documentación de su solicitud como parte del proceso de solicitud. Una vez finalizado el proceso de solicitud, msg life ag y msg nexinsure ag solo almacenarán los datos de la solicitud (incluidos los archivos de vídeo) una vez finalizado el proceso de solicitud durante el tiempo legalmente permitido, en especial, de acuerdo con las disposiciones de la Bundesdatenschutzgesetz (ley federal alemana de Protección de Datos) y el RGPD. Por lo tanto, msg life ag y msg nexinsure ag eliminarán sus datos personales seis meses después de finalizar del proceso de solicitud, a menos que haya celebrado un contrato de trabajo con nosotros. Esto no se aplica si la supresión de los datos está prohibida por disposiciones legales, si es necesario continuar almacenando los datos con el fin de obtener pruebas o si usted ha dado su consentimiento para que exista un período de almacenamiento más largo.

Encontrará más información detallada sobre cómo msg life ag y msg nexinsure ag administran los datos proporcionados por los solicitantes en la respectiva política de privacidad de datos del solicitante, que se muestra en el formulario de solicitud durante el proceso de solicitud. Junto con la confirmación de la recepción de su solicitud, también recibirá la política de privacidad respectiva de msg life ag y msg nexinsure ag sobre el tratamiento de los datos de la solicitud por correo electrónico.

VI) Correo electrónico/formulario de contacto

1) Descripción y alcance de la recopilación de datos

Nuestro sitio web ofrece un formulario de contacto que se puede utilizar para contactar con nosotros de manera electrónica. Si un usuario hace uso del formulario, nos llegan los datos introducidos en el formulario de contacto y los almacenamos. Estos datos incluyen:

  • forma de dirigirse
  • título
  • nombre
  • apellido (campo obligatorio)
  • puesto (campo obligatorio)
  • empresa (campo obligatorio)
  • país (campo obligatorio)
  • dirección de correo electrónico (campo obligatorio)
  • teléfono
  • su mensaje (campo obligatorio)

La siguiente información también se almacena cuando envía su mensaje:

  • dirección IP del usuario
  • fecha y hora de envío del formulario de contacto

Se solicitará su consentimiento para el tratamiento de los datos como parte del proceso de envío y se le remitirá a la presente política de privacidad.

Otra posibilidad es contactar con nosotros a través de la dirección de correo electrónico proporcionada. En este caso, se almacenarán los datos personales del usuario transmitidos junto con el correo electrónico.

La información obtenida en este contexto no se transfiere a terceros ajenos a los proveedores de servicios. La información solo se utiliza para procesar la conversación.

2) Fundamentos jurídicos para el tratamiento de datos

El fundamento jurídico para el tratamiento de los datos una vez obtenido el consentimiento del usuario es el artículo 6, apartado 1, letra a), del RGPD.

3) Finalidad del tratamiento de datos

La información personal proporcionada en los campos de entrada se utiliza con el único propósito de procesar la solicitud de contacto. En caso de contacto por correo electrónico, la información se procesa como un interés legítimo necesario.

El resto de los datos personales tratados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y garantizar la seguridad de nuestros sistemas informáticos.

4) Duración del almacenamiento

Los datos se eliminan tan pronto como dejan de ser necesarios para los fines para los que fueron recopilados. Con respecto a la información personal de los campos de entrada del formulario de contacto y la información personal enviada por correo electrónico, dicha información se elimina al finalizar la conversación respectiva con el usuario. Una conversación se considera finalizada cuando las circunstancias indican que el tema que se debate ha quedado totalmente aclarado.

Cualquier otra información personal recopilada durante la transmisión se elimina a más tardar en un plazo de siete días.

5) Derechos de oposición y supresión

El usuario puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. No será posible continuar con una conversación en tales casos.

Si desea revocar su consentimiento/el almacenamiento de su información, póngase en contacto con el equipo de marketing de los proveedores de servicios en la siguiente dirección: contact.insurit@msg-life.com

Cualquier información personal almacenada como parte de la solicitud de contacto será eliminada.

VII) Reuniones virtuales (videoconferencias)

Para llevar a cabo reuniones virtuales, los proveedores de servicios organizan videoconferencias en las que las voces de los participantes y, posiblemente, también sus imágenes se transmiten a todos los demás participantes por micrófono y cámara web («videoconferencias»).

En el proceso, los proveedores de servicios recurren a otros proveedores de servicios que suministran sus programas informáticos y, potencialmente, también tecnología («sistemas de videollamada»). De conformidad con el artículo 28 del RGPD, los proveedores de servicios han celebrado un acuerdo de procesamiento con cada uno de estos proveedores de servicios.

a) Tratamiento de datos por parte de los proveedores de servicios a efectos de videoconferencias

Tenemos que procesar diferentes tipos de datos para hacer uso de las videoconferencias. La cantidad total de datos procesados como parte de las videoconferencias depende de las características del sistema de videoconferencia proporcionado por el proveedor de servicios de videoconferencia y de los datos proporcionados por cada usuario antes, durante y después de participar en una videoconferencia.

Por regla general, se pueden procesar los siguientes datos personales a efectos de una videoconferencia:

Datos relativos al usuario: tales como nombre de usuario, estado online (opcional), notificaciones de estado, fotografía de perfil (opcional), dirección de correo electrónico (en determinadas circunstancias) e idioma preferido.

Metadatos de la reunión: como fecha, hora, duración, ID de la reunión, número de teléfono (en determinadas circunstancias) y ubicación.

Texto, audio, vídeo y otros datos multimedia: los datos de su micrófono, su cámara web o una pantalla de dispositivo (si utiliza una pantalla o una herramienta para compartir contenido) se tratarán durante la reunión con el fin de mostrar señales de vídeo y audio y reproducir archivos multimedia. Por ejemplo, esto último es necesario si tiene que mostrar una presentación en pantalla. Cada usuario puede activar y desactivar la transmisión de datos desde su cámara y micrófono en cualquier momento. Un usuario tiene que habilitar de manera activa la herramienta de compartir pantalla/contenido y puede volver a deshabilitarla en cualquier momento.

También puede utilizar la función de chat simultáneamente en una videoconferencia. En este contexto, el texto que escriba, los enlaces o contenidos que comparta y sus interacciones sociales (como emojis, pictogramas, «me gusta» a comentarios o envío de GIF) se procesarán para mostrarlos a los participantes de la videoconferencia.

b) Fundamentos jurídicos para el tratamiento de datos

Los fundamentos jurídicos varían en función de si los empleados de los prestadores de servicios participan en la videoconferencia organizada por los prestadores de servicios:

Si se procesan los datos personales de los empleados de los proveedores de servicios, el procesamiento de datos se basa en el artículo 26 de la ley federal alemana de Protección de Datos (BDSG) en conjunción con el artículo 88 del RGPD para establecer, ejecutar (es decir, organizar) y finalizar la relación laboral.

Para otras videoconferencias y si no tenemos relaciones contractuales con los participantes (es decir, una relación laboral), organizamos videoconferencias sobre la base del artículo 6, apartado 1, letra f), del RGPD. En este contexto, también tenemos un interés legítimo en la ejecución eficaz de videoconferencias para terceros y con terceros.

c) Almacenamiento de datos

Las videoconferencias no se graban. Si se ha programado la grabación de una videoconferencia, los proveedores de servicios informarán a todos los participantes de manera transparente y, en caso necesario, solicitarán su consentimiento.

Microsoft registra el contenido de los chats cuando se utiliza Microsoft Teams. Los archivos que los usuarios comparten en los chats se almacenan en la cuenta de OneDrive para la Empresa del usuario que compartió el archivo. Los archivos que los miembros del equipo comparten en un canal se almacenan en el sitio de SharePoint de ese equipo.

No se utiliza una toma de decisiones automatizada tal como se define en el artículo 22 del RGPD.

d) Destinatarios de los datos

Los datos personales procesados en relación con la participación en videoconferencias solo se comparten con nuestros procesadores, es decir, los proveedores de servicios que nos ayudan a ejecutar las videoconferencias.

De lo contrario, los datos solo se divulgarán a terceros si los proveedores de servicios están legalmente obligados a hacerlo (por ejemplo, por orden judicial) o si el interesado consiente expresamente la divulgación de sus datos.

e) Tratamiento de datos fuera de la Unión Europea

En la medida de lo posible, los proveedores de servicios han limitado sus lugares de almacenamiento a centros de datos de la Unión Europea. Por lo tanto, ningún tratamiento de datos tiene lugar fuera de la Unión Europea.

VIII) Google Tag Manager

En nuestro sitio web, utilizamos el servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (en adelante, «Google Tag Manager»). Google Tag Manager ofrece una plataforma técnica para ejecutar y agrupar otros servicios web y programas de seguimiento web utilizando las denominadas «tags». En este contexto, Google Tag Manager almacena cookies en su ordenador y, en la medida en que las herramientas de seguimiento web se ejecutan mediante Google Tag Manager, analiza su comportamiento de navegación (el denominado «tracking»). Estos datos enviados por etiquetas individuales integradas en Google Tag Manager se fusionan, almacenan y procesan por Google Tag Manager bajo una interfaz de usuario uniforme. Todas las etiquetas integradas se enumeran por separado en esta política de privacidad. Para obtener más información sobre la protección de datos de las herramientas integradas en Google Tag Manager, consulte la sección correspondiente de esta política de privacidad. Cuando utiliza nuestro sitio web con las etiquetas Google Tag Manager activadas, los datos, en particular su dirección IP y sus actividades de usuario, se transmiten a los servidores de Google Ireland Limited. Con respecto a los servicios web integrados mediante Google Tag Manager, se aplican las disposiciones del apartado correspondiente de la presente política de privacidad. Las herramientas de seguimiento utilizadas en Google Tag Manager garantizan que Google Tag Manager anonimice la dirección IP antes de la transmisión mediante la anonimización IP del código fuente. En este caso, Google Tag Manager solo permite la recopilación anónima de direcciones IP (el denominado enmascaramiento de IP).

De conformidad con el artículo 6, apartado 1, letra a), del RGPD, la base jurídica para el tratamiento de datos es su consentimiento en nuestro banner de notificación sobre el uso de cookies y seguimiento web (consentimiento mediante una acción afirmativa o un comportamiento claro).

En nuestro nombre, Google utilizará la información obtenida a través de Google Tag Manager para evaluar su visita a este sitio web, recopilar informes sobre la actividad del sitio web y proporcionarnos otros servicios relacionados con el uso del sitio web y de internet.

Google almacenará los datos relevantes para la funcionalidad de Google Tag Manager durante el tiempo que sea necesario para cumplir con el servicio web encargado. Los datos se recopilan y almacenan de forma anónima. Si existe una referencia personal, los datos se eliminarán sin demora, siempre que no estén sujetos a ninguna obligación legal de almacenamiento. En cualquier caso, los datos se eliminarán una vez vencida la obligación de almacenamiento.

Puede evitar la recopilación y transmisión de datos personales a Google (en particular, su dirección IP) y el tratamiento de estos datos por parte de Google desactivando la ejecución del código de script en su navegador, instalando un bloqueador de script en su navegador o activando la configuración «Do Not Track» en su navegador. También puede evitar que Google recopile y procese los datos generados por la cookie de Google relativos a su uso del sitio web (incluida su dirección IP) descargando e instalando el complemento del navegador disponible en http://tools.google.com/dlpage/gaoptout?hl=en. Los principios de seguridad y protección de datos de Google se pueden encontrar en https://policies.google.com/privacy.

IX) Uso de Google Analytics

Utilizamos Google Analytics, un servicio de análisis web operado por Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublín, D04 E5W5, Irlanda («Google»). Google Analytics utiliza las denominadas «cookies». Las cookies son archivos de texto que se almacenan en su ordenador y permiten analizar el uso de su sitio web.

No puede excluirse que la información recopilada pueda transferirse a un servidor de Google en un tercer país y almacenarse allí, en particular a un servidor de la empresa matriz de Google, Google LLC, con sede en 1600 Amphitheatre Parkway, Mountain View, California, EE. UU.

La función de anonimización de IP se activa en este sitio web, de modo que Google trunca su dirección IP antes de almacenarla; esto se hará en todos los Estados miembros de la Unión Europea o en otros estados en los que se aplique el Acuerdo relativo al Espacio Económico Europeo. Solo en casos excepcionales se envía la dirección IP completa a un servidor de Google LLC en Estados Unidos y se trunca allí.

En nombre del operador de este sitio web, Google utilizará dicha información para analizar su uso de este sitio web, crear informes sobre las actividades del sitio web y prestar otros servicios relacionados con el uso del sitio web y el uso de internet para el operador del sitio web. En este caso, se pueden crear cuentas de usuario seudónimas a partir de los datos procesados. La dirección IP truncada proporcionada por su navegador como parte de Google Analytics, Google no la combina con otros datos.

Puede evitar el almacenamiento de cookies activando la configuración correspondiente en el software de su navegador. Sin embargo, desactivar las cookies utilizadas por nuestro sitio web puede significar que no tendrá acceso completo a todas las funciones de nuestro sitio web.

También puede evitar que Google recopile los datos generados por una cookie y los datos relacionados con su uso del sitio web (incluida su dirección IP), así como el tratamiento de dichos datos por parte de Google, descargando e instalando el complemento del navegador disponible en: http://tools.google.com/dlpage/gaoptout?hl=en.

El análisis del uso del sitio web se considera un interés legítimo tal como se define en el artículo 6, apartado 1, letra f), del RGPD.

Puede encontrar más información sobre el uso de los datos por parte de Google con fines publicitarios y sobre las posibilidades relativas a la configuración y la oposición en los sitios web de Google:

https://www.google.com/settings/u/0/ads/authenticated?hl=en (determinar qué anuncios le muestra Google).

X) Presencia online en redes sociales

Operamos perfiles disponibles públicamente en las redes sociales para ponernos en contacto con usuarios activos, personas interesadas y clientes e informarles sobre nuestros servicios.

Los datos de los usuarios de redes sociales en plataformas como Instagram, YouTube y Facebook pueden procesarse en terceros países, como Estados Unidos. Por lo tanto, la aplicación de los derechos del usuario puede resultar más difícil.

Si ha iniciado sesión en su cuenta de redes sociales y visita nuestros perfiles en redes sociales, el operador del portal de redes sociales puede asignar esa visita a su cuenta de usuario. Sin embargo, también puede recopilar sus datos personales si no ha iniciado sesión o no tiene una cuenta en el portal de redes sociales correspondiente. En este caso, estos datos se recopilan, por ejemplo, a través de cookies almacenadas en su dispositivo o mediante el registro de su dirección IP.

Con los datos recogidos, los operadores de los portales de las redes sociales pueden crear perfiles de usuario en los que se guardan sus preferencias e intereses. Lo más habitual es que los datos se utilicen con fines publicitarios y de investigación de mercado. De este modo, se le puede mostrar publicidad personalizada dentro y fuera del perfil respectivo de las redes sociales. Si tiene una cuenta en la red social respectiva, la publicidad relacionada con sus intereses puede mostrarse en todos los dispositivos y plataformas en los que esté o haya iniciado sesión.

Tenga en cuenta también que no podemos reconstruir todos los procesos de los portales de las redes sociales. Dependiendo del proveedor, los operadores de portales de redes sociales pueden llevar a cabo otros procesos. Encontrará más información sobre las condiciones de uso y las políticas de privacidad en los respectivos portales de las redes sociales.

1) Fundamento jurídico

Nuestra actividad en las redes sociales está destinada a garantizar la más amplia presencia online posible. Esto representa un interés legítimo en el sentido del artículo 6, apartado 1, letra f), del RGPD. Los procesos analíticos iniciados por las redes sociales pueden basarse en una base jurídica diferente que deberán indicar los operadores de las redes sociales (por ejemplo, un acuerdo basado en el artículo 6, apartado 1, letra a) y el artículo 7 del RGPD).

2) Parte responsable y ejercicio de los derechos

Si visita uno de nuestros sitios de redes sociales (p. ej., Facebook), nosotros, junto con el operador de la plataforma de redes sociales, somos responsables de los tratamientos de datos generados. En principio, puede hacer valer sus derechos (divulgación, rectificación, supresión, limitación del tratamiento, oposición y reclamación) tanto ante nosotros como ante el operador del respectivo portal de redes sociales (p. ej., ante Facebook).

A pesar de tener una responsabilidad conjunta con los operadores de los portales de redes sociales, tenga en cuenta que no tenemos pleno control sobre las operaciones de tratamiento de datos de los portales de redes sociales. Nuestras opciones están determinadas en gran medida por la política de la empresa del proveedor respectivo.

3) Duración del almacenamiento

Los datos recopilados directamente por nosotros a través de nuestros perfiles en las redes sociales se eliminarán de nuestros sistemas en cuanto deje de aplicarse la finalidad del almacenamiento, si usted nos solicita la eliminación de los datos, revoca su consentimiento para el almacenamiento de los datos o si deja de aplicarse la finalidad del almacenamiento de los datos. Las cookies almacenadas permanecen en su dispositivo hasta que las elimine. Las disposiciones legales obligatorias, en particular los períodos de retención, no se verán afectadas.

No tenemos ningún control sobre el tiempo de almacenamiento de sus datos recopilados por los operadores de redes sociales para sus propios fines. Para más detalles, póngase en contacto con los operadores de las redes sociales (por ejemplo, en su política de privacidad; véase más abajo).

4) Redes sociales en detalle

  • Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda), política de privacidad: https://www.facebook.com/privacy/policy/
  • Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda), política de privacidad: https://privacycenter.instagram.com/policy
  • Google / YouTube (Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublín, D04 E5W5, Irlanda)
    Política de privacidad: https://policies.google.com/privacy,
    Exclusión voluntaria: https://adssettings.google.com/authenticated,LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublín 2, Irlanda)
    Política de privacidad:
  • Xing (New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania)
    Política de privacidad: https://privacy.xing.com/en/privacy-policy.

XI) Uso de los botones de seguimiento de las redes sociales

Nuestro sitio web utiliza «plugins sociales» individuales, así como botones de seguimiento. A través de estos plugins, los datos, incluidos los datos personales, pueden ser enviados y utilizados por proveedores de servicios en Estados Unidos.

1) Herramientas de seguridad Shariff

El propio sitio web no recopila datos personales a través de los plugins sociales o a través de su uso. Como proveedores de servicios, utilizamos Shariff para evitar que se envíen datos a proveedores de servicios en países como Estados Unidos sin el conocimiento del usuario. Esta solución garantiza que, en un primer momento, no se revelen datos personales a los proveedores de los plugins sociales individuales cuando visita nuestro sitio web. Solo al hacer clic en uno de los plugins sociales se pueden enviar los datos al proveedor de servicios, que puede almacenarlos.

Para más información sobre Shariff, visite el sitio web del proveedor Heise Medien GmbH & Co. KG: http://m.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

2) Botones de seguimiento de Facebook, Instagram, Xing y LinkedIn

Los botones de seguimiento de Facebook, Instagram, Xing y LinkedIn están integrados en los pies de página de nuestras páginas. Puede reconocer estos botones por el logotipo de la empresa respectiva. Al hacer clic en estos botones, se dirige a los visitantes del sitio web a nuestras cuentas de redes sociales.

Si visita nuestro sitio web, al hacer clic en el botón se establece una conexión directa entre su navegador y los operadores de las plataformas de redes sociales. Esto notifica a los operadores de las plataformas de redes sociales que ha visitado nuestro sitio web a través de su dirección IP. Tenga en cuenta que, como proveedor del sitio web, no tenemos conocimiento del contenido de los datos transmitidos ni de cómo se utilizan. Puede encontrar más información al respecto en la política de privacidad del operador de la plataforma de redes sociales mencionado anteriormente.

Si no desea que los operadores de las redes sociales puedan asociar su visita a nuestro sitio web con sus cuentas de usuario, cierre sesión en sus cuentas de usuario.

6) YouTube

Hemos integrado vídeos de YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, EE.UU.) en nuestro sitio web. Funciona con el procedimiento de doble clic. En un primer momento, nuestro sitio web solo muestra una miniatura sin establecer una conexión con YouTube. Al hacer clic en la miniatura, se establecerá una conexión con YouTube y su dirección IP se transferirá a los servidores de YouTube. YouTube recibe una notificación de que ha visitado nuestro sitio web con su dirección IP. Nosotros no recibimos ninguna información sobre los datos recopilados de esta manera ni sobre cómo se utilizan los datos.

Si ha iniciado sesión en su cuenta de YouTube o de Google, Google puede añadir los datos procesados a su cuenta y tratarlos como datos personales. Esto depende de la configuración de su cuenta; en concreto, consulte: https://policies.google.com/technologies/partner-sites?gl=de&hl=en.

Incrustamos vídeos de YouTube en nuestro sitio web, lo que le permite verlos directamente. Al integrar vídeos externos, descargamos nuestros servidores y podemos utilizar los recursos correspondientes en otras cuestiones para aumentar la estabilidad de nuestros servidores. Esto se considera un interés legítimo según se define en el artículo 6, apartado 1, letra f), del RGPD.

Encontrará más información sobre el tratamiento de datos por parte de Google en: https://policies.google.com/privacy.

7) Google Ads

Utilizamos Google Ads para llamar la atención sobre nuestras ofertas en los resultados de búsqueda de Google y en sitios web de terceros. Google Ads es un servicio de análisis operado por Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublín, D04 E5W5, Irlanda («Google»).

Si hace clic en un anuncio colocado a través de Google, se almacena en su dispositivo una cookie para el seguimiento de conversiones. Esta cookie es válida por un tiempo limitado. Si visita determinadas páginas de nuestro sitio web y la cookie todavía no ha caducado, nosotros, junto con Google, podemos reconocer que ha hecho clic en el anuncio y que ha sido redirigido a esa página.

No puede excluirse que la información recopilada pueda transferirse a un servidor de Google en un tercer país y almacenarse allí, en particular a un servidor de la empresa matriz de Google, Google LLC, con sede en 1600 Amphitheatre Parkway, Mountain View, California, EE. UU.

Si ha iniciado sesión en su cuenta de Google, Google puede añadir los datos procesados a su cuenta y tratarlos como datos personales. Esto depende de la configuración de su cuenta; en concreto, consulte: https://policies.google.com/technologies/partner-sites?gl=de&hl=en.

La publicidad dirigida y el análisis del impacto y la eficacia de dicha publicidad se consideran un interés legítimo tal como se define en el artículo 6, apartado 1, frase 1, letra f), del RGPD.
Para obtener más información sobre cómo funciona Google Ads y sobre cómo procesa Google los datos, visite:

8) Vimeo

Los vídeos de Vimeo están incrustados en nuestro sitio web. El operador de los plugins correspondientes es Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA. Funciona con el procedimiento de doble clic. Al principio, nuestro sitio web sólo muestra una miniatura sin establecer una conexión con Vimeo. Al hacer clic en la miniatura, se establecerá una conexión con Vimeo y su dirección IP se transferirá a los servidores de Vimeo. Vimeo será informado de que nuestro sitio web ha sido visitado con su dirección IP. No recibimos información sobre estos datos y su uso.

Si está conectado a su cuenta de Vimeo, Vimeo puede añadir los datos procesados a su cuenta y tratarlos como datos personales. Esto depende de la configuración de su cuenta y puede ajustar sus preferencias de cookies (https://vimeo.com/cookie_policy).

Incorporamos los vídeos de Vimeo en nuestro sitio web, lo que le permite verlos directamente. Al incrustar vídeos externos, creemos en nuestros servidores y podemos utilizar los recursos correspondientes en otros lugares para aumentar la estabilidad de nuestros servidores.

Puede encontrar más información sobre el tratamiento de datos por parte de Google en: https://vimeo.com/privacy.

XII) Uso de Marketo y Salesforce

Nuestro sitio web utiliza Marketo, un servicio de análisis web y marketing proporcionado por Adobe (Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda).

La información generada por la cookie sobre el uso que hace el usuario del sitio web se envía normalmente a Marketo, que la almacena. Marketo utilizará esta información en nuestro nombre para evaluar cómo se utiliza el sitio web, recopilar informes sobre la actividad del sitio web y proporcionarnos otros servicios relacionados con la actividad del sitio web y el uso de internet. Además, Marketo se utiliza para almacenar en una cookie los datos que usted introduce en los formularios de nuestro sitio web.

Marketo se utiliza sobre la base del artículo 6, apartado 1, letra f), del RGPD y sirve para optimizar nuestras acciones de marketing.

Para obtener más información sobre la protección de datos en Marketo, visite: https://www.adobe.com/privacy/policy.html

Puede evitar la instalación de cookies funcionales y publicitarias cambiando la configuración de su navegador; en este caso, es posible que no pueda hacer un uso completo de todas las funciones del sitio web. Además, puede oponerse a la recopilación de los datos generados por la cookie relativos a su uso del sitio web por parte de Marketo, así como al tratamiento de los datos por parte de Marketo, haciendo clic en el siguiente enlace:

https://docs.marketo.com/display/public/DOCS/Understanding+Privacy+Settings

Tenga en cuenta que si elimina esta cookie o todas las cookies, también se borrará la información sobre la que haya ejercido su derecho de oposición.

Si desea retirar su consentimiento o modificar los datos personales que ha proporcionado con fines de correspondencia, registro, etc., envíe un correo electrónico al departamento de marketing de los proveedores de servicios a: contact.insurit@msg-life.com.

2) Salesforce

Los proveedores de servicios almacenan y utilizan los datos que usted proporciona en el sitio web en sistemas pertenecientes a la empresa salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania («Salesforce»), a efectos de la gestión de las relaciones con los clientes («CRM»). La dirección de la sociedad matriz estadounidense es la siguiente:  The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, EE. UU.

Salesforce solo puede acceder a los datos dentro del alcance de nuestras instrucciones (procesamiento de pedidos). Salesforce también toma estrictas medidas técnicas para proteger sus datos personales. Salesforce no proporciona sus datos personales a terceros a menos que sea necesario para la prestación de los servicios acordados o que Salesforce deba hacerlo para cumplir con la ley o con una orden válida y vinculante de cualquier autoridad gubernamental o reguladora. Los datos facilitados en esos casos se limitan al mínimo requerido.

Se firmó un contrato de procesamiento de pedidos con Salesforce que incluye las cláusulas contractuales estándar de la UE si los datos se procesan en Estados Unidos con fines de mantenimiento.

La base jurídica para el tratamiento de sus datos es el artículo 6, apartado 1, letra f), del RGPD. Los proveedores de servicios utilizan el sistema CRM del proveedor Salesforce para procesar las solicitudes de los usuarios de forma más rápida y eficiente.

La duración del almacenamiento de datos está determinada por los requisitos legales para la conservación de datos.

Consulte el siguiente enlace para obtener más información sobre la protección de datos en Salesforce: https://www.salesforce.com/company/privacy/

XIII) Uso de la tecnología SalesViewer®

Este sitio web utiliza la tecnología SalesViewer® de SalesViewer® GmbH sobre la base de los intereses legítimos del operador del sitio web (artículo 6, apartado 1, letra f), del RGPD) para recopilar y almacenar datos con fines de marketing, investigación de mercado y optimización.

Para ello, emplea un código basado en JavaScript, que se utiliza para capturar datos relacionados con la empresa y el uso correspondiente del sitio web. Los datos capturados con esta tecnología se cifran en una función unidireccional no recuperable (llamada hashing). Los datos se anonimizan de inmediato y no se utilizan para identificar personalmente a los visitantes del sitio web.

Los datos almacenados por SalesViewer® se eliminarán tan pronto como dejen de ser necesarios para su finalidad prevista y no exista ninguna obligación legal de conservarlos.

Para evitar que SalesViewer® registre sus datos, su consentimiento para el registro y almacenamiento de datos puede revocarse en cualquier momento con efecto inmediato haciendo clic en https://www.salesviewer.com/opt-out. En este caso, se guarda en su dispositivo una cookie de exclusión voluntaria para este sitio web. Si elimina sus cookies en este navegador, tendrá que volver a hacer clic en este enlace.

XIV) Política de privacidad para el uso de Qualification Suite

¿Qué datos recopilamos?

Cuando abra una cuenta con nosotros, le pediremos que proporcione los siguientes datos: nombre, apellido, dirección de correo electrónico y una contraseña de su elección. El código de verificación que le enviamos y que usted proporciona durante el registro designa a su empleador. Esta información se utiliza con fines de facturación. Además, usted es libre de cargar una fotografía de perfil en la aplicación.

Después de registrarse, recibirá un correo electrónico de verificación para confirmar su identidad. El enlace de verificación tiene una validez de dos semanas.

¿Para qué fines y sobre qué bases legales se utilizan sus datos?

Por un lado, procesamos estos datos con el fin de crear su cuenta, para que pueda acceder a los servicios que le ofrecemos y ejecutar el contrato. Por otro lado, procesamos los datos para que pueda crear un perfil.

Si necesitemos sus datos para ejecutar el contrato con usted y proporcionarle nuestros servicios o tomar medidas antes de celebrar un contrato por una consulta que nos haya hecho, el tratamiento de los datos se basa en el artículo 6, apartado 1, letra b), del RGPD. Si proporciona voluntariamente datos para completar su perfil, el tratamiento de datos se basa en el artículo 6, apartado 1, letra a), del RGPD.

Tratamiento de la información personal

Sus datos se almacenan en servidores altamente seguros dentro de la Unión Europea. Se han implementado medidas técnicas y organizativas para proteger sus datos contra la pérdida y la destrucción, así como contra el acceso, la alteración y la divulgación por parte de terceros no autorizados. Solo unas pocas personas autorizadas pueden acceder a sus datos. Estas personas se encargan del mantenimiento técnico del servidor, la administración del servidor o la edición. Sin embargo, a pesar de los controles periódicos, no puede garantizarse una seguridad completa contra todos los riesgos.

Sus datos personales se cifrarán cuando se transmitan a través de internet. Las transferencias de datos estarán sujetas al cifrado SSL y TLS (Secure Socket Layer / Transport Layer Security).

Divulgación de datos personales a terceros

Por regla general, solo utilizaremos sus datos personales para proporcionarle los servicios que solicite. Para ofrecer cursos de formación digital, utilizamos la plataforma de estudio proporcionada por Magh und Boppert GmbH, Schulze-Delitzsch-Str. 8, 33100 Paderborn, Alemania.

En la plataforma se procesan los siguientes datos: nombre, apellido, dirección de correo electrónico e historial de estudios (cursos completados, participación en eventos, comentarios recibidos y certificaciones).

Magh und Boppert GmbH puede acceder a sus datos en situaciones en las que necesite asistencia. El único propósito de este acceso es prestar el servicio.

Además, los datos no se compartirán con terceros, ni en su totalidad ni en forma de extractos. Los datos no se compararán con otras bases de datos. No compartiremos sus datos con terceros, en especial, con fines publicitarios, sin su consentimiento expreso. Solo divulgaremos sus datos personales si ha dado su consentimiento para la divulgación o si tenemos el derecho o la obligación de hacerlo en virtud de disposiciones legales u órdenes oficiales o judiciales. En particular, la finalidad de esa divulgación podría ser proporcionar información para el enjuiciamiento, evitar una situación peligrosa o hacer valer los derechos de propiedad intelectual.

Eliminación de datos y duración del almacenamiento

Como norma general, siempre borraremos o bloquearemos sus datos personales cuando ya no sean necesarios para los fines para los que se almacenaron originalmente. Sin embargo, los datos pueden conservarse durante más tiempo si así lo exigen las disposiciones legales a las que estamos sujetos, potencialmente, en relación con las obligaciones legales de almacenamiento y documentación. En tal caso, borraremos o bloquearemos sus datos personales una vez que la normativa deje de aplicarse.

Puede eliminar la fotografía de perfil que haya cargado de manera voluntaria y que almacenamos con su consentimiento en cualquier momento haciendo clic en la opción de eliminar imagen de su perfil. Esto constituye una retirada del consentimiento en el sentido del artículo 7, apartado 3 del RGPD.

Almacenaremos los datos en la cuenta de usuario mientras siga siendo un usuario activo. Si está inactivo durante un año, el estado de su cuenta se establecerá en inactivo. Puede solicitar la eliminación de su cuenta de usuario en cualquier momento.

Registro

Debe registrarse para utilizar nuestro servicio online. Para ello, debe proporcionar los datos requeridos por el proceso de registro, como su nombre, dirección y dirección de correo electrónico. Además, documentaremos la fecha y hora de registro y su dirección IP. Como parte del proceso de registro, le pediremos su consentimiento para el uso de los datos.

Si otorga su consentimiento, sus datos de registro se procesarán sobre la base del artículo 6, apartado 1, letra a), del RGPD. Si se registra con nosotros para ejecutar o iniciar un contrato, los datos también se tratarán sobre la base del artículo 6, apartado 1, letra b), del RGPD.

La información obligatoria que se le pide que proporcione durante el proceso de registro es necesaria para ejecutar o iniciar un contrato con nosotros en relación con determinados servicios. Cuando se registre, se creará una cuenta de usuario para usted.

Cuando utilice Qualification Suite, su actividad se documentará en su cuenta de usuario, en especial, el contenido que vea. El propósito de la cuenta de usuario es administrar el contenido que ve y proporcionar el contenido correcto cada vez. Por lo tanto, el tratamiento de datos se basa en el artículo 6, apartado 1, letra b), del RGPD.

XV) ¿Dónde se procesan mis datos?

Sus datos se procesan en Alemania. Los datos también se procesan en Europa y en terceros países dentro de los límites de la ley.

XVI) ¿Están mis datos seguros?

Para proteger sus datos contra la piratería y el mal uso, los proveedores de servicios han tomado amplias precauciones de seguridad técnicas y operativas de acuerdo con la legislación europea.

XVII) Transferencia de datos personales

La transferencia de datos personales a destinatarios ajenos a los proveedores de servicios estará sujeta a criterios de admisibilidad relativos al tratamiento de datos personales.

El destinatario de los datos está obligado por contrato a procesar los datos, a utilizar los datos únicamente para los fines indicados y a procesar los datos de acuerdo con las instrucciones de los proveedores de servicios.

Si una empresa con sede en el Espacio Económico Europeo transfiere datos personales a una empresa con sede fuera del Espacio Económico Europeo (un país tercero), la empresa importadora está obligada a cooperar con todas las consultas que formule la autoridad de control responsable de la empresa exportadora y a tener en cuenta las conclusiones de la autoridad de control con respecto a los datos transmitidos. Lo mismo puede decirse de las transferencias de datos de empresas de otros países. Si participan en un sistema internacional de certificación de normas vinculantes de protección de datos para las empresas, deben asegurarse de que cooperan con los organismos y autoridades de certificación de conformidad con las normas del sistema.

En los casos de tratamiento transfronterizo de datos, deben cumplirse todos los requisitos nacionales relativos a la divulgación de datos personales en el extranjero. En particular, los datos personales solo se transfieren desde la Unión Europea y el Espacio Económico Europeo a un tercer país si se cumplen los requisitos específicos del RGPD relativos a la transferencia de datos a terceros países y el tratamiento de los datos personales es legal. A continuación figuran algunos ejemplos de instrumentos adecuados:

  • Acuerdo de cláusulas contractuales europeas estándar para el tratamiento de datos en terceros países con el contratista y cualquier subcontratista.
  • Participación del proveedor en un sistema de certificación reconocido por la Unión Europea y diseñado para establecer un nivel adecuado de protección de datos.

Reconocimiento de las normas corporativas vinculantes del contratista para establecer un nivel adecuado de protección de datos por parte de las autoridades de control responsables de la protección de datos.

XVIII) Derechos del interesado

Si se procesan datos personales que le conciernen, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos con respecto al responsable del tratamiento:

1) Derecho a la información

Tiene derecho a solicitar información sobre el alcance, el origen y los destinatarios de los datos almacenados, así como sobre la finalidad para la que se almacenaron de forma gratuita.

  1. a) Si los datos personales se transmiten a terceros, también deberá facilitarse información sobre la identidad del destinatario o las categorías de destinatarios.
  2. b) El interesado puede oponerse al tratamiento de sus datos personales con fines publicitarios o de investigación de mercado y opinión. Para estos fines, los datos deben eliminarse.

2) Derecho de rectificación

Tiene derecho a obtener del responsable del tratamiento la rectificación o conclusión de los datos personales que le conciernen, siempre que sean inexactos o incompletos. El responsable del tratamiento deberá efectuar la rectificación sin demora.

3) Derecho de supresión

Usted tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin demora y el responsable del tratamiento está obligado a suprimir los datos personales sin demora cuando se aplique uno de los siguientes motivos:

(1) Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados.

(2) Retira el consentimiento en el que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, o el artículo 9, apartado 2, letra a), del RGPD, y cuando no exista otro fundamento jurídico para el tratamiento.

(3) Usted se opone al tratamiento de conformidad con el artículo 21, apartado 1 del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de conformidad con el artículo 21, apartado 2 del RGPD.

(4) Los datos personales que le conciernen han sido tratados ilegalmente.

(5) Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento.

(6) Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información contemplados en el artículo 8, apartado 1 del RGPD.

4) Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernen, que ha facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina.

5) Derecho de objeción

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, que se basa en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales que le conciernen a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Tiene derecho a retirar su consentimiento en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su revocación.

6) Derecho a presentar una reclamación ante una autoridad supervisora

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad supervisora, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, incluida la posibilidad de interponer un recurso judicial de conformidad con el artículo 78 del RGPD.

 

Última modificación: 19/01/2023