Protección de datos

Nos alegramos mucho de que se haya interesado por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de hma GmbH. El uso de las páginas de Internet de hma GmbH es posible sin indicación de datos personales; sin embargo, si un sujeto de datos desea utilizar servicios empresariales especiales a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos, se realizará siempre en consonancia con el Reglamento General de Protección de Datos (RGPD), y de acuerdo con las normas de protección de datos específicas del país aplicables a hma GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, por medio de esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.

Como responsable del tratamiento, la empresa hma GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos por Internet pueden tener, en principio, lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de hma GmbH se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para asegurar esto, nos gustaría explicar primero la terminología utilizada.

En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:

• a) Datos personales

  Datos personales significa cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

• b) Sujeto de los datos

  Sujeto de los datos es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

• c) Tratamiento

  Tratamiento es cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción.

• d) Restricción del tratamiento

  La restricción del tratamiento es el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.

• e) Elaboración de perfiles

  Se entiende por elaboración de perfiles cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

• f) Pseudonimización

  La seudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

• g) Responsable o encargado del tratamiento

  Controlador o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el controlador o los criterios específicos para su designación pueden estar previstos en el Derecho de la Unión o de los Estados miembros.

• h) Encargado del tratamiento

  El encargado del tratamiento es una persona física o jurídica, una autoridad pública, una agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

• i) Destinatario

  El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se le comunican los datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de esos datos por parte de dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

• j) Tercero

  Terceros son personas físicas o jurídicas, autoridades públicas, organismos o entidades distintas del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar datos personales.

• k) Consentimiento

  El consentimiento del interesado es toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

hma GmbH
Moritzburger Str. 27
01127 Dresden
Alemania
Teléfono: +49-351-5009721
Correo electrónico: info@hma.de
Página web: www.hma.de

3. Cookies

Las páginas de Internet de hma GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen un llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas y servidores de Internet pueden ser asignados al navegador de Internet específico en el que se almacenó la cookie. Esto permite a las páginas de Internet y servidores visitados diferenciar el navegador individual del sujeto dats de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado utilizando el ID de cookie único.

A través del uso de cookies, hma GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Por medio de una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como se ha mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir los datos de acceso cada vez que accede al sitio web, ya que éstos son asumidos por el sitio web, y la cookie se almacena así en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de la compra virtual a través de una cookie.

El sujeto de los datos puede, en cualquier momento, impedir el establecimiento de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado, y puede así negar permanentemente el establecimiento de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en el navegador de Internet utilizado, es posible que no se puedan utilizar por completo todas las funciones de nuestro sitio web.

4. Recogida de datos e información general

El sitio web de hma GmbH recopila una serie de datos e información generales cuando un sujeto de datos o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se recogen (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los llamados referrers), (4) los sub-sitios web, (5) la fecha y la hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, hma GmbH no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web, así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ciberataque. Por lo tanto, hma GmbH analiza estadísticamente los datos e informaciones recogidos de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de nuestra empresa, y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

5. Registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento con la indicación de datos personales. Los datos personales que se transmiten al responsable del tratamiento están determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede solicitar la transferencia a uno o varios encargados del tratamiento (por ejemplo, un servicio de paquetería) que también utiliza los datos personales para una finalidad interna atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP -asignada por el proveedor de servicios de Internet (PSI) y utilizada por el interesado-, la fecha y la hora del registro. El almacenamiento de estos datos tiene lugar en el contexto de que es la única forma de prevenir el uso indebido de nuestros servicios y, en caso necesario, de posibilitar la investigación de las infracciones cometidas. El almacenamiento de estos datos es necesario para la seguridad del controlador. Estos datos no se transmiten a terceros, a no ser que exista una obligación legal de transmitirlos, o que la transmisión sirva al objetivo de la persecución penal.

El registro del interesado, con la indicación voluntaria de los datos personales, tiene por objeto permitir al responsable del tratamiento ofrecer al interesado contenidos o servicios que sólo pueden ofrecerse a los usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de modificar los datos personales especificados durante el registro en cualquier momento, o de hacerlos desaparecer por completo del stock de datos del responsable del tratamiento.

El responsable del tratamiento de datos deberá, en todo momento, proporcionar información a cada interesado que lo solicite sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o borrará los datos personales a petición o indicación del interesado, en la medida en que no existan obligaciones legales de conservación. La totalidad de los empleados del responsable del tratamiento están a disposición del interesado a este respecto como personas de contacto.

6. Suscripción a nuestros boletines informativos

En el sitio web de hma GmbH, los usuarios tienen la posibilidad de suscribirse al boletín informativo de nuestra empresa. La máscara de entrada utilizada para este fin determina qué datos personales se transmiten, así como cuando el boletín se solicita al controlador.

La empresa hma GmbH informa regularmente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. El boletín de la empresa solo podrá ser recibido por el interesado si (1) este dispone de una dirección de correo electrónico válida y (2) se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por el sujeto de los datos por primera vez para el envío del boletín, por razones legales, en el procedimiento de doble opt-in. Este correo electrónico de confirmación se utiliza para demostrar si el titular de la dirección de correo electrónico como sujeto de datos está autorizado a recibir el boletín informativo.

Durante el registro en el boletín, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizado por el interesado en el momento del registro, así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para entender el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior, y por lo tanto sirve al objetivo de la protección legal del controlador.

Los datos personales recogidos en el marco de una inscripción al boletín informativo sólo se utilizarán para enviar nuestro boletín informativo. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre y cuando esto sea necesario para el funcionamiento del servicio de boletín o de un registro en cuestión, como podría ser el caso en caso de modificaciones de la oferta del boletín, o en caso de un cambio en las circunstancias técnicas. No habrá transferencia de los datos personales recogidos por el servicio de boletín a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha dado para el envío del boletín, puede ser revocado en cualquier momento. Para la revocación del consentimiento, se encuentra un enlace correspondiente en cada boletín. También es posible darse de baja del boletín en cualquier momento directamente en el sitio web del responsable del tratamiento, o comunicarlo al responsable del tratamiento de otra manera.

7. Seguimiento del boletín de noticias

El boletín de noticias de hma GmbH contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir el registro y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Sobre la base del píxel de seguimiento incrustado, hma GmbH puede ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por los sujetos de datos.

Estos datos personales recogidos en los píxeles de seguimiento contenidos en los boletines informativos son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo, así como para adaptar el contenido de futuros boletines aún mejor a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los titulares de los datos tienen derecho a revocar en cualquier momento la respectiva declaración de consentimiento emitida por separado mediante el procedimiento de doble aceptación. Después de una revocación, estos datos personales serán eliminados por el responsable del tratamiento. hma GmbH considera automáticamente como revocación la renuncia a recibir el boletín informativo.

8. Posibilidad de contacto a través del sitio web

El sitio web de hma GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan con el fin de procesar o contactar con el interesado. No hay transferencia de estos datos personales a terceros.

9. Borrado y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período necesario para alcanzar la finalidad del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si la finalidad de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o se borran de forma rutinaria de acuerdo con los requisitos legales.

10. Derechos del interesado

• a) Derecho de confirmación

  Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

• b) Derecho de acceso

  Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de dicha información. Además, las directivas y reglamentos europeos conceden al interesado el acceso a la siguiente información:

  • los fines del tratamiento;
  • las categorías de datos personales afectadas;
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales;
  • cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
  • la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;
  • la existencia del derecho a presentar una reclamación ante una autoridad de control;
  • cuando los datos personales no se recojan del interesado, cualquier información disponible sobre su origen;
  • la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

  Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.

  Si el interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

• c) Derecho de rectificación

  Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.

  Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

• d) Derecho de supresión (Derecho al olvido)

  Cada interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando se aplique uno de los siguientes motivos, siempre que el tratamiento no sea necesario:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • El interesado retira el consentimiento en el que se basa el tratamiento de acuerdo con el artículo 6, apartado 1, letra a), del RGPD, o con el artículo 9, apartado 2, letra a), del RGPD, y cuando no exista ningún otro fundamento jurídico para el tratamiento.
  • El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2, del RGPD.
  • Los datos personales han sido tratados ilegalmente.
  • Los datos personales deben borrarse para cumplir con una obligación legal del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  • Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

  Si se aplica una de las razones mencionadas anteriormente, y un sujeto de datos desea solicitar la eliminación de los datos personales almacenados por hma GmbH, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. Un empleado de hma GmbH se asegurará rápidamente de que la solicitud de borrado se cumpla inmediatamente.

  Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, de conformidad con el artículo 17, apartado 1, a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier enlace a esos datos personales, o de cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. Un empleado de hma GmbH organizará las medidas necesarias en casos individuales.

• e) Derecho a la limitación del tratamiento

  Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la limitación del tratamiento cuando se dé una de las siguientes circunstancias:

  • La exactitud de los datos personales es impugnada por el interesado, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.
  • El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales.
  • El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD, a la espera de comprobar si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

  Si se cumple una de las condiciones mencionadas anteriormente, y un sujeto de datos desea solicitar la restricción del procesamiento de los datos personales almacenados por hma GmbH, puede ponerse en contacto en cualquier momento con cualquier empleado del controlador. El empleado de hma GmbH organizará la restricción del procesamiento.

• f) Derecho a la portabilidad de los datos

  Cada interesado tendrá el derecho otorgado por el legislador europeo, de recibir los datos personales que le conciernen, que fueron proporcionados a un controlador, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento con arreglo a la letra a) del apartado 1 del artículo 6 del RGPD o a la letra a) del apartado 2 del artículo 9 del RGPD, o en un contrato de conformidad con la letra b) del artículo 6, apartado 1, del GDPR, y el tratamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.

  Además, en el ejercicio de su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando ello no afecte negativamente a los derechos y libertades de los demás.

  Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de hma GmbH.

• g) Derecho de oposición

  Cada interesado tendrá el derecho concedido por el legislador europeo de oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen, que se basa en las letras e) o f) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

  La empresa hma GmbH dejará de tratar los datos personales en caso de objeción, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

  Si hma GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa. Si el interesado se opone al tratamiento por parte de hma GmbH con fines de marketing directo, hma GmbH dejará de tratar los datos personales para estos fines.

  Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de hma GmbH con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por motivos de interés público.

  Para ejercer el derecho de oposición, el interesado puede dirigirse a cualquier empleado de hma GmbH. Además, el interesado es libre, en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, de utilizar su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

• h) Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles

  Cada interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar, siempre que la decisión (1) no sea necesaria para celebrar o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se base en el consentimiento explícito del interesado.

  Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, hma GmbH aplicará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener una intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

• Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, puede dirigirse en cualquier momento a cualquier empleado de hma GmbH.

• i) Derecho a retirar el consentimiento de protección de datos

  Cada interesado tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento.

  Si el interesado desea ejercer el derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado de hma GmbH.

11. Disposiciones de protección de datos sobre la aplicación y el uso de Facebook

En este sitio web, el controlador ha integrado componentes de la empresa Facebook. Facebook es una red social.

Una red social es un lugar de encuentro social en Internet, una comunidad en línea, que generalmente permite a los usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir como plataforma para el intercambio de opiniones y experiencias, o permitir a la comunidad de Internet proporcionar información personal o relacionada con el negocio. Facebook permite a los usuarios de la red social incluir la creación de perfiles privados, subir fotos y crear redes a través de solicitudes de amistad.

La empresa operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Si una persona vive fuera de Estados Unidos o Canadá, el controlador es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Con cada llamada a una de las páginas individuales de este sitio web de Internet, que es operado por el controlador y en el que se integró un componente de Facebook (plug-ins de Facebook), el navegador web en el sistema de tecnología de la información del sujeto de datos se solicita automáticamente para descargar la visualización del componente de Facebook correspondiente de Facebook a través del componente de Facebook. Se puede acceder a un resumen de todos los plug-ins de Facebook en https://developers.facebook.com/docs/plugins/. En el transcurso de este procedimiento técnico, Facebook tiene conocimiento de qué subsitio específico de nuestro sitio web fue visitado por el sujeto de los datos.

Si el interesado está conectado al mismo tiempo en Facebook, Facebook detecta con cada llamada a nuestro sitio web por parte del interesado -y durante toda su estancia en nuestro sitio de Internet- qué subsitio específico de nuestra página de Internet fue visitado por el interesado. Esta información se recoge a través del componente de Facebook y se asocia a la cuenta de Facebook del interesado. Si el sujeto de los datos hace clic en uno de los botones de Facebook integrados en nuestra página web, por ejemplo, el botón "Me gusta", o si el sujeto de los datos envía un comentario, entonces Facebook compara esta información con la cuenta personal de usuario de Facebook del sujeto de los datos y almacena los datos personales.

Facebook siempre recibe, a través del componente de Facebook, información sobre una visita a nuestro sitio web por parte del sujeto de los datos, siempre que el sujeto de los datos esté conectado al mismo tiempo en Facebook durante el tiempo de la llamada a nuestro sitio web. Esto ocurre independientemente de que el interesado haga clic en el componente de Facebook o no. Si esta transmisión de información a Facebook no es deseable para el sujeto de los datos, éste puede evitarla cerrando la sesión de su cuenta de Facebook antes de que se realice la llamada a nuestro sitio web.

La directriz de protección de datos publicada por Facebook, que está disponible en https://facebook.com/about/privacy/, proporciona información sobre la recogida, el tratamiento y el uso de datos personales por parte de Facebook. Además, allí se explica qué opciones de configuración ofrece Facebook para proteger la privacidad del interesado. Además, se ponen a disposición diferentes opciones de configuración que permiten eliminar la transmisión de datos a Facebook. Estas aplicaciones pueden ser utilizadas por el interesado para eliminar una transmisión de datos a Facebook.

12. Disposiciones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de anonimización)

En este sitio web, el responsable del tratamiento ha integrado el componente de Google Analytics (con la función de anonimización). Google Analytics es un servicio de análisis web. La analítica web consiste en la recopilación, recogida y análisis de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recoge, entre otras cosas, datos sobre el sitio web desde el que ha llegado una persona (el llamado referrer), qué subpáginas se han visitado, o con qué frecuencia y durante qué tiempo se ha visto una subpágina. La analítica web se utiliza principalmente para la optimización de un sitio web y para realizar un análisis de coste-beneficio de la publicidad en Internet.

El operador del componente Google Analytics es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

Para la analítica web a través de Google Analytics el controlador utiliza la aplicación "_gat. _anonymizeIp". Mediante esta aplicación, la dirección IP de la conexión a Internet del interesado es abreviada por Google y anonimizada cuando se accede a nuestros sitios web desde un Estado miembro de la Unión Europea u otro Estado contratante del Acuerdo sobre el Espacio Económico Europeo.

La finalidad del componente Google Analytics es analizar el tráfico de nuestro sitio web. Google utiliza los datos y la información recopilada, entre otras cosas, para evaluar el uso de nuestro sitio web y proporcionar informes en línea, que muestran las actividades en nuestros sitios web, y para proporcionar otros servicios relacionados con el uso de nuestro sitio de Internet para nosotros.

Google Analytics coloca una cookie en el sistema informático del interesado. La definición de las cookies se explica más arriba. Con el establecimiento de la cookie, Google está habilitado para analizar el uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos presentará automáticamente los datos a través del componente de Google Analytics con el fin de la publicidad en línea y la liquidación de las comisiones a Google. En el transcurso de este procedimiento técnico, la empresa Google obtiene información personal, como la dirección IP del interesado, que sirve a Google, entre otras cosas, para conocer el origen de los visitantes y los clics, y crear posteriormente liquidaciones de comisiones.

La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de las visitas de nuestro sitio web por parte del interesado. Con cada visita a nuestro sitio de Internet, estos datos personales, incluida la dirección IP del acceso a Internet utilizado por el interesado, se transmitirán a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir estos datos personales recogidos a través del procedimiento técnico a terceros.

El sujeto de los datos puede, como se ha indicado anteriormente, impedir la instalación de cookies a través de nuestro sitio web en cualquier momento mediante el correspondiente ajuste del navegador de Internet utilizado y, de este modo, denegar permanentemente la instalación de cookies. Dicho ajuste del navegador de Internet utilizado también impediría a Google Analytics establecer una cookie en el sistema de tecnología de la información del interesado. Además, las cookies ya utilizadas por Google Analytics pueden ser eliminadas en cualquier momento a través de un navegador de Internet u otros programas de software.

Además, el interesado tiene la posibilidad de oponerse a la recopilación de los datos generados por Google Analytics, que están relacionados con el uso de este sitio web, así como al tratamiento de estos datos por parte de Google y la posibilidad de impedirlo. Para ello, el interesado debe descargar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador indica a Google Analytics, a través de un JavaScript, que los datos y la información sobre las visitas de las páginas de Internet no pueden ser transmitidos a Google Analytics. La instalación del complemento del navegador se considera una objeción por parte de Google. Si el sistema informático del interesado se borra, formatea o se instala de nuevo posteriormente, el interesado deberá volver a instalar los complementos del navegador para desactivar Google Analytics. Si el complemento del navegador ha sido desinstalado por el interesado o por cualquier otra persona que sea atribuible a su ámbito de competencia, o está inhabilitado, es posible ejecutar la reinstalación o reactivación de los complementos del navegador.

Puede encontrar más información y las disposiciones de protección de datos aplicables de Google en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us.html. Google Analytics se explica con más detalle en el siguiente enlace https://www.google.com/analytics/.

13. Disposiciones de protección de datos sobre la aplicación y el uso de Google+

En este sitio web, el responsable del tratamiento ha integrado el botón de Google+ como componente. Google+ es una de las llamadas redes sociales. Una red social es un lugar de encuentro social en Internet, una comunidad en línea, que normalmente permite a los usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir de plataforma para el intercambio de opiniones y experiencias, o permitir a la comunidad de Internet proporcionar información personal o relacionada con el negocio. Google+ permite a los usuarios de la red social incluir la creación de perfiles privados, subir fotos y crear redes a través de solicitudes de amistad.

La empresa operadora de Google+ es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.

Con cada llamada a una de las páginas individuales de este sitio web, que es operado por el controlador y en el que se ha integrado un botón de Google+, el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos descarga automáticamente una visualización del correspondiente botón de Google+ de Google a través del respectivo componente del botón de Google+. En el transcurso de este procedimiento técnico, Google tiene conocimiento de qué subpágina concreta de nuestro sitio web ha visitado el interesado. Encontrará información más detallada sobre Google+ en https://developers.google.com/+/.

Si el interesado está conectado al mismo tiempo a Google+, Google reconoce con cada llamada a nuestro sitio web por parte del interesado y durante toda su estancia en nuestro sitio de Internet, qué subpáginas específicas de nuestra página de Internet fueron visitadas por el interesado. Esta información se recoge a través del botón de Google+ y Google la relaciona con la respectiva cuenta de Google+ asociada al interesado.

Si el interesado hace clic en el botón de Google+ integrado en nuestra página web y, por tanto, da una recomendación de Google+ 1, entonces Google asigna esta información a la cuenta personal de usuario de Google+ del interesado y almacena los datos personales. Google almacena la recomendación de Google+ 1 del interesado, poniéndola a disposición del público de acuerdo con los términos y condiciones aceptados por el interesado a este respecto. Posteriormente, una recomendación de Google+ 1 dada por el interesado en este sitio web junto con otros datos personales, como el nombre de la cuenta de Google+ utilizada por el interesado y la foto almacenada, se almacena y se procesa en otros servicios de Google, como los resultados del motor de búsqueda de Google, la cuenta de Google del interesado o en otros lugares, por ejemplo, en páginas de Internet, o en relación con los anuncios. Google también puede vincular la visita a este sitio web con otros datos personales almacenados en Google. Google registra además esta información personal con el fin de mejorar u optimizar los distintos servicios de Google.

A través del botón de Google+, Google recibe información de que el interesado ha visitado nuestro sitio web, si el interesado en el momento de la llamada a nuestro sitio web ha iniciado sesión en Google+. Esto ocurre independientemente de si el interesado hace clic o no en el botón de Google+.

Si el interesado no desea transmitir sus datos personales a Google, puede evitar dicha transmisión cerrando la sesión de su cuenta de Google+ antes de acceder a nuestro sitio web.

Se puede obtener más información y las disposiciones de protección de datos de Google en https://www.google.com/intl/en/policies/privacy/. Se pueden obtener más referencias de Google sobre el botón Google+ 1 en https://developers.google.com/+/web/buttons-policy.

14. Disposiciones de protección de datos sobre la aplicación y el uso de LinkedIn

El responsable del tratamiento ha integrado componentes de la Corporación LinkedIn en este sitio web. LinkedIn es una red social basada en la web que permite a los usuarios con contactos comerciales existentes conectarse y hacer nuevos contactos comerciales. Más de 400 millones de personas registradas en más de 200 países utilizan LinkedIn. Así, LinkedIn es actualmente la mayor plataforma de contactos de negocios y uno de los sitios web más visitados del mundo.

La empresa operadora de LinkedIn es LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ESTADOS UNIDOS. Para los asuntos de privacidad fuera de los ESTADOS UNIDOS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, es responsable.

Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de LinkedIn (LinkedIn plug-in), el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos es automáticamente impulsado a la descarga de una pantalla del componente correspondiente de LinkedIn. Se puede acceder a más información sobre el plug-in de LinkedIn en https://developer.linkedin.com/plugins. Durante el transcurso de este procedimiento técnico, LinkedIn obtiene conocimiento de qué subpágina específica de nuestro sitio web fue visitada por el sujeto de los datos.

Si el interesado está conectado al mismo tiempo en LinkedIn, LinkedIn detecta con cada llamada a nuestro sitio web por parte del interesado -y durante toda su estancia en nuestro sitio de Internet- qué subpágina específica de nuestra página de Internet fue visitada por el interesado. Esta información se recoge a través del componente de LinkedIn y se asocia a la cuenta de LinkedIn del interesado. Si el interesado hace clic en uno de los botones de LinkedIn integrados en nuestro sitio web, LinkedIn asigna esta información a la cuenta personal de usuario de LinkedIn del interesado y almacena los datos personales.

LinkedIn recibe información a través del componente de LinkedIn de que el sujeto de los datos ha visitado nuestro sitio web, siempre que el sujeto de los datos haya iniciado sesión en LinkedIn en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si la persona hace clic en el botón de LinkedIn o no. Si esta transmisión de información a LinkedIn no es deseable para el sujeto de los datos, éste puede evitarlo cerrando la sesión de su cuenta de LinkedIn antes de que se realice la llamada a nuestro sitio web.

LinkedIn ofrece en https://www.linkedin.com/psettings/guest-controls la posibilidad de darse de baja de los mensajes de correo electrónico, los mensajes SMS y los anuncios dirigidos, así como la posibilidad de gestionar la configuración de los anuncios. LinkedIn también utiliza afiliados como Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua y Lotame. La configuración de dichas cookies puede ser denegada en https://www.linkedin.com/legal/cookie-policy. La política de privacidad aplicable de LinkedIn está disponible en https://www.linkedin.com/legal/privacy-policy. La política de cookies de LinkedIn está disponible en https://www.linkedin.com/legal/cookie-policy.

15. Disposiciones de protección de datos sobre la aplicación y el uso de Twitter

En este sitio web, el responsable del tratamiento ha integrado componentes de Twitter. Twitter es un servicio de microblogging multilingüe y de acceso público en el que los usuarios pueden publicar y difundir los denominados "tweets", es decir, mensajes cortos, que están limitados a 280 caracteres. Estos mensajes cortos están disponibles para todo el mundo, incluso para aquellos que no están conectados a Twitter. Los tweets también se muestran a los llamados seguidores del usuario correspondiente. Los seguidores son otros usuarios de Twitter que siguen los tuits de un usuario. Además, Twitter permite dirigirse a una amplia audiencia mediante hashtags, enlaces o retweets.

La empresa operadora de Twitter es Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ESTADOS UNIDOS.

Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de Twitter (botón de Twitter), el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos se solicita automáticamente para descargar una pantalla del correspondiente componente de Twitter. Encontrará más información sobre los botones de Twitter en https://about.twitter.com/de/resources/buttons. En el transcurso de este procedimiento técnico, Twitter obtiene información sobre la subpágina concreta de nuestro sitio web que ha visitado el interesado. La finalidad de la integración del componente de Twitter es una retransmisión de los contenidos de este sitio web para permitir a nuestros usuarios introducir esta página web en el mundo digital y aumentar nuestro número de visitantes.

Si el interesado está conectado al mismo tiempo en Twitter, Twitter detecta con cada llamada a nuestra página web por parte del interesado y durante toda su estancia en nuestra página de Internet qué subpágina concreta de nuestra página de Internet ha visitado el interesado. Esta información se recoge a través del componente de Twitter y se asocia a la cuenta de Twitter del interesado. Si el interesado hace clic en uno de los botones de Twitter integrados en nuestro sitio web, entonces Twitter asigna esta información a la cuenta personal de usuario de Twitter del interesado y almacena los datos personales.

Twitter recibe información a través del componente de Twitter de que el sujeto de los datos ha visitado nuestro sitio web, siempre que el sujeto de los datos haya iniciado sesión en Twitter en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si la persona hace clic en el componente de Twitter o no. Si esta transmisión de información a Twitter no es deseable para el sujeto de los datos, éste puede evitarlo cerrando la sesión de su cuenta de Twitter antes de que se realice la llamada a nuestro sitio web.

Las disposiciones de protección de datos aplicables de Twitter pueden consultarse en https://twitter.com/privacy?lang=en.

16. Disposiciones de protección de datos sobre la aplicación y el uso de Xing

En este sitio web, el responsable del tratamiento ha integrado componentes de XING. XING es una red social basada en Internet que permite a los usuarios conectarse con los contactos comerciales existentes y crear nuevos contactos comerciales. Los usuarios individuales pueden crear un perfil personal de sí mismos en XING. Las empresas pueden, por ejemplo, crear perfiles de empresa o publicar trabajos en XING.

La empresa operadora de XING es XING SE, Dammtorstraße 30, 20354 Hamburgo, Alemania.

Cada vez que se accede a una de las páginas individuales de este sitio de Internet, gestionado por el responsable del tratamiento y en el que se ha integrado un componente de XING (plug-in de XING), se solicita automáticamente al navegador de Internet del sistema informático del interesado que descargue una visualización del correspondiente componente de XING. Para más información sobre el plug-in de XING, consulte https://dev.xing.com/plugins. En el curso de este procedimiento técnico, XING obtiene conocimiento de qué subpágina específica de nuestro sitio web fue visitada por el interesado.

Si el interesado está registrado al mismo tiempo en XING, XING detecta con cada llamada a nuestro sitio web por parte del interesado -y durante toda su estancia en nuestro sitio de Internet- qué subpágina concreta de nuestra página de Internet ha visitado el interesado. Esta información se recoge a través del componente XING y se asocia a la cuenta XING del interesado. Si el interesado hace clic en el botón de XING integrado en nuestra página de Internet, por ejemplo el botón "Compartir", XING asigna esta información a la cuenta personal de usuario de XING del interesado y almacena los datos personales.

XING recibe información a través del componente de XING de que el interesado ha visitado nuestro sitio web, siempre que el interesado haya iniciado sesión en XING en el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de que la persona haga clic en el componente de XING o no. Si esta transmisión de información a XING no es deseable para el interesado, éste puede evitarla cerrando la sesión de su cuenta de XING antes de que se produzca la llamada a nuestro sitio web.

Las disposiciones de protección de datos publicadas por XING, disponibles en https://www.xing.com/privacy, proporcionan información sobre la recogida, el tratamiento y el uso de datos personales por parte de XING. Además, XING ha publicado avisos de privacidad para el botón de compartir de XING en https://www.xing.com/app/share?op=data_protection.

17. Disposiciones de protección de datos sobre la aplicación y el uso de YouTube

En este sitio web, el controlador ha integrado componentes de YouTube. YouTube es un portal de vídeos en Internet que permite a los editores de vídeos y a otros usuarios establecer de forma gratuita videoclips, lo que también permite verlos, revisarlos y comentarlos de forma gratuita. YouTube permite publicar todo tipo de vídeos, por lo que se puede acceder tanto a películas completas como a emisiones de televisión, así como a vídeos musicales, trailers y vídeos realizados por los usuarios a través del portal de Internet.

La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ESTADOS UNIDOS. YouTube, LLC es una filial de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.

Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en el que se integró un componente de YouTube (vídeo de YouTube), el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos se solicita automáticamente para descargar una visualización del componente de YouTube correspondiente. Puede obtener más información sobre YouTube en https://www.youtube.com/yt/about/en/. En el transcurso de este procedimiento técnico, YouTube y Google obtienen conocimiento de qué subpágina concreta de nuestro sitio web ha visitado el interesado.

Si el interesado ha iniciado sesión en YouTube, YouTube reconoce con cada llamada a una subpágina que contiene un vídeo de YouTube, qué subpágina específica de nuestro sitio de Internet fue visitada por el interesado. Esta información es recogida por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado.

YouTube y Google recibirán información a través del componente de YouTube de que el interesado ha visitado nuestro sitio web, si el interesado en el momento de la llamada a nuestro sitio web ha iniciado sesión en YouTube; esto ocurre independientemente de si la persona hace clic en un vídeo de YouTube o no. Si la transmisión de esta información a YouTube y Google no es deseable para el interesado, la entrega puede evitarse si el interesado cierra la sesión de su propia cuenta de YouTube antes de que se produzca una llamada a nuestro sitio web.

Las disposiciones de protección de datos de YouTube, disponibles en https://www.google.com/intl/en/policies/privacy/, proporcionan información sobre la recopilación, el tratamiento y el uso de datos personales por parte de YouTube y Google.

18. Método de pago: Disposiciones de protección de datos sobre el uso de PayPal como procesador de pagos

En este sitio web, el responsable del tratamiento ha integrado componentes de PayPal. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las denominadas cuentas PayPal, que representan cuentas virtuales privadas o empresariales. PayPal también es capaz de procesar pagos virtuales a través de tarjetas de crédito cuando un usuario no tiene una cuenta de PayPal. Una cuenta PayPal se gestiona a través de una dirección de correo electrónico, por lo que no existen los clásicos números de cuenta. PayPal permite activar pagos en línea a terceros o recibir pagos. PayPal también acepta funciones fiduciarias y ofrece servicios de protección al comprador.

La empresa operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

Si el interesado elige "PayPal" como opción de pago en la tienda online durante el proceso de pedido, transmitimos automáticamente los datos del interesado a PayPal. Al seleccionar esta opción de pago, el interesado acepta la transmisión de los datos personales necesarios para el procesamiento del pago.

Los datos personales transmitidos a PayPal suelen ser el nombre, los apellidos, la dirección, la dirección de correo electrónico, la dirección IP, el número de teléfono, el número de teléfono móvil u otros datos necesarios para la tramitación del pago. La tramitación del contrato de compra también requiere dichos datos personales, que están en relación con el respectivo pedido.

La transmisión de los datos tiene como objetivo la tramitación del pago y la prevención del fraude. El responsable del tratamiento transmitirá los datos personales a PayPal, en particular, si se da un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el controlador para el procesamiento de los datos serán transmitidos por PayPal a las agencias de crédito económico. Esta transmisión está destinada a la comprobación de la identidad y la solvencia.

PayPal transmitirá, si es necesario, los datos personales a las filiales y proveedores de servicios o subcontratistas en la medida en que sea necesario para cumplir con las obligaciones contractuales o para que los datos sean procesados en el pedido.

El interesado tiene la posibilidad de revocar el consentimiento para el tratamiento de datos personales en cualquier momento de PayPal. Una revocación no tendrá ningún efecto sobre los datos personales que deban ser procesados, utilizados o transmitidos de acuerdo con el procesamiento de pagos (contractual).

Las disposiciones de protección de datos aplicables de PayPal pueden consultarse en https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

19. Base legal para el tratamiento

El art. 6(1) lit. a GDPR sirve como base legal para las operaciones de procesamiento para las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de los datos es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento se basa en el artículo 6(1) lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas relativas a nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de las obligaciones fiscales, el tratamiento se basa en el Art. 6(1) lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, un hospital u otro tercero. En ese caso, el tratamiento se basaría en el art. 6(1) lit. d GDPR. Por último, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Esta base legal se utiliza para las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses se ven superados por los intereses o los derechos y libertades fundamentales del sujeto de los datos que requieren la protección de los datos personales. Estas operaciones de tratamiento son especialmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que se puede suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

20. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

21. Período durante el cual se almacenarán los datos personales

El criterio utilizado para determinar el periodo de almacenamiento de los datos personales es el respectivo periodo de conservación legal. Una vez transcurrido dicho periodo, los datos correspondientes se eliminan de forma rutinaria, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

22. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de suministrar los datos personales; posibles consecuencias de la falta de suministro de dichos datos

Aclaramos que el suministro de datos personales es en parte exigido por la ley (por ejemplo, las normas fiscales) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre el socio contractual).

A veces puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales, que posteriormente deben ser tratados por nosotros. El interesado está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La falta de suministro de los datos personales tendría como consecuencia que el contrato con el interesado no podría celebrarse.

Antes de que el interesado facilite sus datos personales, debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si la facilitación de los datos personales es exigida por la ley o el contrato o es necesaria para la celebración del contrato, si existe la obligación de facilitar los datos personales y las consecuencias de la no facilitación de los datos personales.

23. Existencia de la toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automáticas ni la elaboración de perfiles.

Esta Política de Privacidad ha sido generada por el Generador de Políticas de Privacidad del DGD - Su DPO Externo que fue desarrollado en cooperación con Abogados Alemanes de WILDE BEUGER SOLMECKE, Colonia.