Declaración de privacidad

Estamos muy contentos por su interés en nuestra empresa. La protección de datos tiene una prioridad particularmente alta para la gestión de deZem GmbH. El uso de las páginas web de deZem GmbH es en principio posible sin ninguna indicación de datos personales. Sin embargo, si un sujeto de datos desea utilizar los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario el procesamiento de datos personales. Si se requiere el procesamiento de datos personales y no existe una base legal para dicho procesamiento, generalmente solicitamos el consentimiento del sujeto de datos.

El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos siempre se realiza de acuerdo con el reglamento general de protección de datos y de acuerdo con los reglamentos de protección de datos específicos del país aplicables a deZem GmbH. A través de esta política de privacidad, nuestra empresa busca informar al público sobre la naturaleza, el alcance y el propósito de la información personal que recopilamos, usamos y procesamos. Además, los sujetos de datos ​​están informados de sus derechos en virtud de esta política de privacidad.

Como controlador, deZem GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible para los datos personales procesados ​​a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada sujeto de datos puede enviarnos sus datos personales de forma alternativa, por ejemplo, por teléfono.

1. Definiciones

La declaración de privacidad de datos de deZem GmbH se basa en la terminología utilizada por la directiva europea y la autoridad reguladora en la adopción del Reglamento general de protección de datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para asegurar esto, nos gustaría explicar primero la terminología utilizada.

Usamos los siguientes términos en esta política de privacidad:

a) Datos personales

Datos personales son cualquier información relacionada con una persona física identificada o identificable (en adelante, "el sujeto de datos"). Se considera identificable a una persona física que, directa o indirectamente, se asocia con un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales de índole física, fisiológica, genética, mental, económica, cultural o social con los que se pueda identificar a esta persona natural.

b) El sujeto de datos

El sujeto de datos es cualquier persona física identificada o identificable cuyos datos personales son procesados ​​por el controlador.

c) Procesamiento

Procesamiento significa cualquier proceso o serie de operaciones relacionadas con datos personales, con o sin la ayuda de procedimientos automatizados, como adquirir, recopilar, organizar, ordenar, almacenar, adaptar o modificar, leer, consultar, usar, revelación por transmisión, diseminación u otra forma de provisión, conciliación o asociación, restricción, cancelación o destrucción.

d) Restricción de procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento futuro.

e) Perfilado

El perfil es cualquier tipo de procesamiento automatizado de datos personales que consiste en utilizar esa información personal para evaluar ciertos aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, situación económica, salud personal, analizar o predecir preferencias, intereses, confiabilidad, comportamiento, paradero o reubicación de esa persona física.

f) Seudonimización

La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin información adicional, siempre que dicha información adicional se mantenga separada y sujeta a medidas técnicas y organizativas para garantizar que los datos personales no estén asignados a una persona física identificada o identificable.

g) Controlador o controlador responsable del procesamiento

El controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública u organismo que, solo o en concierto con otros, decide sobre los fines y los medios de procesar los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el derecho de la Unión o la legislación de los estados miembros, el controlador o los criterios específicos para su designación pueden estar previstos en la legislación de la Unión o nacional.

h) Procesador

El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

i) Destinatario

El destinatario es una persona física o jurídica, agencia, organismo u otra entidad a la que se divulgan los datos personales, sea o no un tercero. Sin embargo, las autoridades que pueden recibir datos personales en virtud de la legislación de la Unión o de los estados miembros en relación con una misión en particular no se consideran destinatarios.

j) Tercero

Tercero es una persona física o jurídica, una autoridad pública, un organismo u organismo que no sea el sujeto de datos, el controlador, el procesador y las personas autorizadas bajo la responsabilidad directa del controlador o del procesador para procesar los datos personales.

k) Consentimiento

El consentimiento se otorga voluntariamente y se expresa de forma inequívoca en forma de declaración u otro acto confirmatorio no ambiguo por parte del sujeto de datos para el caso particular, mediante el cual el sujeto de datos indica que está de acuerdo con el procesamiento de los datos personales que lo conciernen.

2. Nombre y dirección del controlador

El controlador responsable en el sentido del reglamento general de protección de datos, otras leyes de protección de datos en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:

deZem GmbH
Wilmersdorfer Str. 60
10627 Berlin
Germany
Tel.: +49-30-3180 0730
E-Mail: info@dezem.de
Website: www.dezem.de

3. Nombre y dirección del responsable de protección de datos

El responsable de protección de datos del controlador es:

Datenschutzbeauftragter
deZem GmbH
Wilmersdorfer Str. 60
10627 Berlin
Germany
Tel.: +49-30-3180 0730
E-Mail: datenschutz@dezem.de
Website: www.dezem.de

Cualquier sujeto de datos puede comunicarse con nuestro responsable de protección de datos en cualquier momento con cualquier pregunta o sugerencia relacionada con la protección de datos.

4. Cookies

Los sitios web de deZem GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan y almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios web y servidores utilizan cookies. Muchas cookies contienen una llamada identificación de cookie. Una ID de cookie es un identificador único de la cookie. Consiste en una cadena a través de la cual las páginas de Internet y los servidores pueden asignarse al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador del individuo de otros navegadores de Internet que contienen otras cookies. Un navegador web en particular puede ser reconocido e identificado por la ID de cookie única.

Al utilizar cookies, deZem GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Por medio de una cookie, la información y las ofertas en nuestro sitio web se pueden optimizar en el sentido del usuario. Las cookies nos permiten, como ya se mencionó, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no necesita volver a ingresar sus credenciales cada vez que visita el sitio web, ya que esto se realiza mediante el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en la tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El sujeto de los datos puede evitar la configuración de cookies a través de nuestro sitio web en cualquier momento mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, contradecir permanentemente la configuración de cookies. Además, las cookies ya configuradas se pueden eliminar en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de internet comunes. Si el titular de los datos desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean completamente utilizables.

5. Adquisición general de datos e información

El sitio web de deZem GmbH recopila una serie de datos generales e información cada vez que un sujeto de datos o un sistema automatizado acceden al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los (1) tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) la página de Internet desde la cual un sistema de acceso accede a nuestro sitio web (denominados referentes), (4) las páginas web secundarias a las que se puede acceder a través de (5) la fecha y hora de acceso al sitio web, (6) una dirección de Protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, deZem GmbH no extrae ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) entregar correctamente los contenidos de nuestro sitio web, (2) para optimizar el contenido de nuestro sitio web y publicitarlo, (3) para garantizar el funcionamiento continuo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para hacer cumplir la ley en caso de un ataque cibernético. DeZem GmbH evalúa estos datos e información recopilados anónimamente, por un lado, de forma estadística y adicional con el objetivo de aumentar la privacidad y la seguridad de los datos en nuestra empresa, a fin de garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

6. Suscripción a nuestro boletín

En el sitio web de deZem GmbH, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. La máscara de entrada utilizada para este propósito determina qué información personal es transmitida, así como cuando es pedido el boletín, al controlador

DeZem GmbH informa periódicamente a sus clientes y socios comerciales mediante un boletín informativo sobre los nuevos desarrollos de deZem y noticias sobre la industria en la que trabaja. El boletín informativo de nuestra empresa solo puede ser recibido por el titular de los datos si (1) el titular de los datos tiene una dirección de correo electrónico válida y (2) el titular de los datos se registra en el boletín. Por razones legales, se enviará un correo electrónico de confirmación a la dirección de correo electrónico ingresada por un sujeto de datos para el envío de boletines informativos mediante el procedimiento de doble opt-in. Este correo electrónico de confirmación se usa para verificar si el propietario de la dirección de correo electrónico, como el sujeto de datos, autorizó la recepción del boletín.

A la empresa CleverReach GmbH & Co. KG, con sede en Rastede (Alemania), se le confió la administración de la lista de suscripción y el envío del boletín.

Al suscribirse al boletín, también almacenamos la dirección IP del sistema informático utilizado por el sujeto de datos en el momento del registro, así como la fecha y la hora del registro, según lo asignado por el proveedor de servicios de Internet (ISP). La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior y, por lo tanto, sirve como garantía legal para el controlador.

Los datos personales recopilados en el contexto de registro para el boletín se utilizarán exclusivamente para enviar nuestro boletín. Los suscriptores al boletín también pueden ser notificados por correo electrónico si esto es necesario para la operación del servicio o registro del boletín, como podría ser el caso en el caso de cambios en el boletín o cambios técnicos. No se transferirán a terceros los datos personales recopilados como parte del servicio de boletines. La suscripción a nuestro boletín puede ser cancelada por el sujeto de datos en cualquier momento. El consentimiento para el almacenamiento de datos personales que el sujeto de los datos nos ha proporcionado para el envío del boletín puede revocarse en cualquier momento. Con el fin de revocar el consentimiento, hay un enlace correspondiente en cada boletín. También es posible cancelar la suscripción al boletín en cualquier momento, directamente en el sitio web del controlador, o informar al controlador de otra manera.

6.1 reCaptcha para combatir ataques de bots

Usamos el servicio reCaptcha de Google como parte de suscribirse al boletín para determinar si un humano o un ordenador está escribiendo en nuestro formulario de contacto o boletín. Google utiliza los siguientes datos para verificar si usted es un humano o un ordenador: la dirección IP del dispositivo utilizado, el sitio web que nos visita y el captcha incluido, la fecha y la duración de la visita, los datos de identificación del dispositivo utilizado Tipo de navegador y sistema operativo, cuenta de Google, cuando está conectado a Google, movimientos de mouse en las superficies de reCaptcha y tareas que requieren que identifique imágenes. La base legal para el procesamiento de datos descrito es el Artículo 6 (1) (f) del Reglamento General de Protección de Datos. Existe un interés legítimo de nuestra parte en este procesamiento de datos para garantizar la seguridad de nuestro sitio web y para protegernos de la entrada automática (ataques).

7. Newsletter-Tracking

Los boletines de noticias de deZem GmbH contienen varias URL de seguimiento y un píxel de conteo de Google Analytics. Un píxel de conteo es un gráfico en miniatura que está incrustado en dichos correos electrónicos que se envían en formato HTML para permitir la grabación de archivos de registro y el análisis de archivos de registro. Esto permite una evaluación estadística del éxito o fracaso de las campañas de marketing en línea. En función de los píxeles incrustados y las URL de seguimiento, deZem GmbH puede detectar si un sujeto de datos abrió un correo electrónico y cuándo se realizó la llamada a los enlaces del correo electrónico.

Los datos personales recopilados a través de los píxeles de conteo contenidos en los boletines informativos son almacenados anónimamente y evaluados por el controlador para optimizar la entrega del boletín y adaptar mejor el contenido de los boletines futuros a los intereses del sujeto de datos. Estos datos personales no serán divulgados a terceros. Los sujetos de datos tienen derecho en cualquier momento a revocar la declaración de consentimiento por separado realizada mediante el procedimiento de doble opt-in. Después de la revocación, estos datos personales serán eliminados por el controlador. Después de una revocación, el controlador borrará estos datos personales en un plazo de tres meses, siempre que la eliminación no entre en conflicto con los requisitos legales de retención. La cancelación de la suscripción al boletín informativo es automáticamente identificada por deZem GmbH como revocación.

8. Eliminación y bloqueos de datos personales rutinarios

El controlador procesará y almacenará los datos personales del sujeto de datos solo durante el periodo necesario para lograr el propósito del almacenamiento o, según corresponda, por las directivas o reglamentos europeos o por cualquier otro legislador en leyes o reglamentos que el controlador deba cumplir.

Si se omite el propósito de almacenamiento o si el período de almacenamiento prescrito por las directivas y regulaciones europeas o cualquier otro legislador relevante expira, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con los requisitos legales.

9. Derechos del sujeto de datos

a) Derecho a recibir confirmación

Cada sujeto de los datos tiene el derecho, según lo otorgado por los reguladores europeos, a exigir al controlador que confirme si se están procesando los datos personales relacionados con él. Si un sujeto de datos desea hacer uso de este derecho de confirmación, puede comunicarse con un empleado del controlador en cualquier momento.

b) Derecho a ser informado

Cualquier sujeto de datos tendrá el derecho, otorgado por la Autoridad de Dirección y Normativa Europea, a obtener de forma gratuita información del controlador sobre los datos personales almacenados sobre él y una copia de dicha información. Además, el legislador y regulador europeo proporciona al sujeto de datos el derecho a recibir la siguiente información:

  • el propósito del procesamiento
  • las categorías de datos personales que están siendo procesadas
  • los destinatarios o categorías de destinatarios que tiene o tendrá acceso a los datos personales, en especial países terceros y organizaciones internacionales
  • si es posible, la duración planeada en los que los datos personales van a ser almacenados o, en caso de que esto no sea posible, los criterios para determinar esta duración
  • la existencia del derecho a solicitar al controlador que rectifique o elimine los datos personales, que restrinja el procesamiento de los datos personales, o el derecho a objetar sobre ese procesamiento
  • la existencia de un derecho de recurso ante una autoridad supervisora
  • si los datos personales no se recopilan del sujeto de datos, toda la información disponible sobre la fuente de los datos
  • la existencia de una toma de decisiones automatizada que incluye la elaboración de perfiles según el Artículo 22 (1) y (4) del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada y el alcance y el impacto que se espera de tal procesamiento en el sujeto de datos

Además, el sujeto de datos tiene derecho a saber si los datos personales se han transmitido a un tercer país oa una organización internacional. Si ese es el caso, entonces el sujeto de los datos tiene el derecho de obtener información sobre las garantías apropiadas en relación con la transferencia.

Si una parte interesada desea ejercer este derecho a la información, puede comunicarse en cualquier momento con un empleado del controlador.

c) Derecho a rectificación

Cualquier sujeto de datos tiene el derecho, otorgado por el legislador europeo, de exigir la corrección inmediata de los datos personales inexactos que le conciernen. Además, el sujeto de datos tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

Si un sujeto de datos desea ejercer este derecho de rectificación, puede, en cualquier momento, comunicarse con un empleado del controlador.

d) Derecho a eliminación (Derecho a ser olvidado)

Cualquier sujeto de datos tendrá el derecho otorgado por las Directivas y Reguladores Europeas para exigir al controlador que elimine inmediatamente los datos personales que le conciernen, siempre que se cumpla una de las siguientes razones y no se requiera el procesamiento:

  • Los datos personales se han recopilado para tales fines o se han procesado de otro modo para los que ya no son necesarios.
  • El sujeto de datos retira el consentimiento en el que se basó el procesamiento de conformidad con el Artículo 6 (1) (a) de la RGPD o el Artículo 9 (2) (a) de la RGPD y carece de cualquier otra base legal para el procesamiento.
  • El sujeto de datos se opone al procesamiento de acuerdo con el Art. 21 (1) del RGPD, y no hay razones legítimas para el procesamiento, o el sujeto de datos se opone al procesamiento de acuerdo con el Art. 21 (2) del RGPD.
  • Los datos personales fueron procesados ilegalmente.
  • La eliminación de los datos personales es necesaria para cumplir una obligación legal en virtud de la legislación de la Unión o del estado miembro a la que está sujeta el controlador.
  • Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos conformes al artículo 8, apartado 1 del RGPD.

Si una de las razones anteriores es correcta y un sujeto de datos desea iniciar la eliminación de los datos personales almacenados en deZem GmbH, puede comunicarse en cualquier momento con un empleado del controlador. El empleado de la empresa deZem GmbH se encargará de que la solicitud de eliminación se cumpla de inmediato.

Si los datos personales han sido publicados por la empresa deZem GmbH y si nuestra empresa es responsable de eliminar los datos personales como la persona responsable según el artículo 17, párrafo 1 del RGPD, deZem GmbH tomará las medidas adecuadas, teniendo en cuenta la tecnología disponible y los costes de implementación de naturaleza técnica, para informar a otros controladores que procesan los datos personales publicados que el sujeto de datos ha solicitado la eliminación de cualquier enlace a dichos datos personales o copias o réplicas de dichos datos personales siempre y cuando no se requiera tramitación. El empleado de la deZem GmbH organizará la restricción de la tramitación.

e) Derecho a la restricción del procesamiento

Cualquier sujeto de datos por el procesamiento de datos personales tiene el derecho, otorgado por la directiva europea y la autoridad reguladora, a exigir al controlador que restrinja el procesamiento si se cumple alguna de las siguientes condiciones:

  • La exactitud de los datos personales es impugnada por el sujeto de datos durante un período de tiempo que permite al controlador verificar la exactitud de los datos personales.
  • El procesamiento es ilegal, el sujeto de datos se niega a eliminar los datos personales y, en cambio, solicita la restricción del uso de los datos personales.
  • El controlador ya no necesita los datos personales para fines de procesamiento, pero el sujeto de datos los requiere para el establecimiento, el ejercicio o la defensa de acciones judiciales.
  • El sujeto de datos objeta la tramitación de acerdo con el Art. 21 párrafo 1 del RGPD y aún no está claro si las razones legítimas del controlador son mayores que las del sujeto de datos.

Si se cumple una de las condiciones anteriores y un sujeto de datos desea solicitar la restricción de los datos personales almacenados en la empresa deZem GmbH, puede comunicarse en cualquier momento con un empleado del controlador. El empleado de deZem GmbH iniciará la restricción de procesamiento.

f) Derecho a la portabilidad de datos

Cualquier sujeto de datos tendrá el derecho conferido por las directivas y reglamentos europeos para obtener los datos personales que le haya proporcionado a un controlador en un formato estructurado, común y legible por una máquina. También tiene el derecho de transferir estos datos a otro controlador sin impedimentos por parte del controlador a quien se proporcionaron los datos personales en primer lugar, siempre que el procesamiento se base en el consentimiento de conformidad con el Artículo 6 (1) (a) del RGPD o el Artículo 9 (1) (b) 2 (a) del RGPD o en un contrato de conformidad con el Artículo 6 (1) (b) del RGPD y el procesamiento por medio de procesos automatizados, a menos que el procesamiento sea necesario para el desempeño de una tarea de interés público o en el ejercicio de la autoridad pública, que ha sido asignada al controlador.

Además, al ejercer su derecho a la portabilidad de datos en virtud del Artículo 20 (1) del RGPD, el sujeto de datos tiene el derecho de que los datos personales se transmitan directamente de un controlador a otro, en la medida en que esto sea técnicamente factible y, de ser así, que no afecte los derechos y libertades de los demás.

Para hacer valer el derecho de transferencia de datos, el sujeto de datos puede comunicarse con un empleado de deZem GmbH en cualquier momento.

g) Derecho a objetar

Cualquier sujeto de datos tendrá el derecho conferido por la directiva europea y la autoridad reguladora a objetar, por razones que surjan de su situación particular, contra el procesamiento de los datos personales relacionados con él de conformidad con el Artículo 6 (1) (e) del RGPD. Esto también se aplica al perfilado basado en estas disposiciones.

En el caso de una objeción, deZem GmbH ya no procesará los datos personales a menos que podamos probar que existen razones legítimas y convincentes para el procesamiento que superan los intereses, derechos y libertades del sujeto de datos, o que el procesamiento es para afirmación, ejercicio o defensa. de reclamaciones legales.

Si deZem GmbH procesa datos personales para propósitos de marketing, el sujeto de datos tiene derecho a objetar en cualquier momento el procesamiento de datos personales. Esto también se aplica al perfilado, en la medida en que esté asociado con dicho correo directo. Si el sujeto de datos se opone al procesamiento para propósitos de marketing, deZem GmbH ya no procesará los datos personales para estos fines.

Además, el sujeto de datos tiene derecho a objetar, por razones que surjan de su situación particular, contra el procesamiento de datos personales relacionados con él, con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Art. 89 (1) RGPD, salvo que el procesamiento sea necesario para asegurar el rendimiento de una tarea realizada por razones de interés público.

Para ejercer el derecho a objetar, el sujeto de datos puede contactar directamente a cualquier empleado de deZem GmbH. El sujeto de datos también es libre, en el contexto del uso de los servicios de la sociedad de la información, a pesar de la Directiva 2002/58 / CE, para ejercer su derecho de oposición mediante procedimientos automatizados que utilizan especificaciones técnicas.

h) Decisiones automatizadas en casos individuales incluyendo perfiles

Todo sujeto de datos tiene el derecho, concedido por las directivas europeas, de no ser sujeto a una decisión basada únicamente en un proceso automatizado - incluyendo perfiles - que produce efectos legales o le afecta significativamente de una manera similar, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el sujeto de datos y el controlador, o (2) no esté autorizada por las leyes de la Unión o del estado miembro del que el controlador es sujeto, que además proporciona las medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del sujeto de datos, o (3) no cuente con el consentimiento expreso del sujeto de datos.

Si la decisión (1) para la celebración o ejecución de un contrato entre el sujeto de datos y el controlador es obligatoria o (2) se realiza con el consentimiento expreso de la persona, deZem GmbH tomará las medidas apropiadas para garantizar los derechos y libertades e intereses legítimos del sujeto de datos, incluido al menos el derecho a obtener la intervención de una persona por parte del controlador, para expresar su propia posición y para impugnar la decisión.

Si el sujeto de datos desea reclamar derechos de toma de decisiones automatizados, puede comunicarse con un empleado de deZem GmbH en cualquier momento.

i) Derecho a revocar un consentimiento de protección de datos.

Cualquier sujeto de datos tiene el derecho, otorgado por la directiva europea y la autoridad reguladora, de revocar el consentimiento para el procesamiento de datos personales en cualquier momento.

Si el sujeto de datos desea hacer valer su derecho a retirar su consentimiento, puede, en cualquier momento, comunicarse con un empleado del controlador.

10. Protección de datos en aplicaciones y en el proceso de solicitud.

El controlador recopila y procesa los datos personales de los solicitantes con el fin de procesar el proceso de solicitud. El procesamiento también se puede realizar de forma electrónica. Este es particularmente el caso si un solicitante envía los documentos de solicitud correspondientes al controlador por medios electrónicos, por ejemplo, por correo electrónico o mediante un formulario web disponible en el sitio web. Si el controlador concluye un contrato de trabajo con un solicitante, los datos transmitidos se almacenarán para los fines de la relación laboral de acuerdo con la ley. Si el controlador no concluye ningún contrato de empleo con el candidato, los documentos de la solicitud se eliminarán automáticamente dos meses después del anuncio de la decisión de rechazo, a menos que la eliminación excluya otros intereses legítimos del controlador. Otro interés legítimo en este sentido, por ejemplo, una carga de la prueba en un procedimiento bajo la Ley General de Igualdad de Trato.

11. Política de privacidad para la aplicación y el uso de Google Analytics (con función de anonimización)

El controlador ha integrado en este sitio web el componente Google Analytics (con función de anonimización). Google Analytics es un servicio de análisis web. El análisis web es la recopilación y análisis de datos sobre el comportamiento de los visitantes a los sitios web. Entre otras cosas, un servicio de análisis web recopila datos sobre qué sitio web ha visitado un sujeto de datos (los denominados referentes), a qué subpáginas del sitio web se accedió o con qué frecuencia y cuánto tiempo se consultó una subpágina. Un análisis web se utiliza principalmente para optimizar un sitio web y un análisis de coste-beneficio de la publicidad en Internet.

La compañía operadora del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE. UU.

El controlador utiliza la adición "_gat._anonymizeIp" para análisis web a través de Google Analytics. Por medio de este apéndice, la dirección IP del acceso a Internet del sujeto de los datos será acortada y anonimizada por Google si el acceso a nuestro sitio web es de un Estado miembro de la Unión Europea o de otro Estado parte del Acuerdo sobre el Espacio Económico Europeo.

El propósito del componente Google Analytics es analizar los flujos de visitantes en nuestro sitio web. Entre otras cosas, Google utiliza los datos y la información obtenida para evaluar el uso de nuestro sitio web, para compilar informes en línea que muestran las actividades en nuestros sitios web y para proporcionar otros servicios relacionados con el uso de nuestro sitio web.

Google Analytics utiliza una cookie en el sistema de tecnología de la información del sujeto de datos. Las cookies ya se ha explicado anteriormente. Al utilizar esta cookie, Google está habilitado para analizar el uso de nuestro sitio web. Cada vez que el controlador accede a una de las páginas de este sitio web y se integra un componente de Google Analytics, el componente de Google Analytics inicia automáticamente el navegador de Internet en el sistema de tecnología de la información del sujeto de datos. Para enviar datos a Google con fines de análisis en línea. Como parte de este proceso técnico, Google estará al tanto de los datos personales, como la dirección IP del sujeto de datos, que sirven, entre otras cosas, a Google para rastrear el origen de los visitantes y los clics, y posteriormente hacer posible las liquidaciones de comisiones.

La cookie almacena información de identificación personal, como el tiempo de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de visitas al sitio por parte del sujeto de los datos. Cada vez que visita nuestro sitio web, su información personal, incluida la dirección IP de la conexión a Internet utilizada por el sujeto de los datos, se transfiere a Google en los Estados Unidos de América. Google almacena esta información personal en los Estados Unidos de América. Google puede transferir los datos personales recogidos a través del proceso técnico a terceros.

El sujeto de datos puede evitar la configuración de cookies a través de nuestro sitio web, como se muestra arriba, en cualquier momento por medio de la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, contradecir permanentemente la configuración de cookies. Tal configuración del navegador de Internet utilizado también evitaría que Google configurara una cookie en el sistema de tecnología de la información del sujeto de datos. Además, una cookie ya configurada por Google Analytics se puede eliminar en cualquier momento a través del navegador de Internet u otros programas de software.

Además, el sujeto de datos tiene la opción de objetar y evitar la recopilación de los datos generados por Google Analytics para el uso de este sitio web y el procesamiento de estos datos por parte de Google. Para hacer esto, el sujeto de datos debe descargar e instalar un complemento de navegador en tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics a través de JavaScript de que no se pueden transmitir datos e información sobre las visitas al sitio web a Google Analytics. Google considera que la instalación del complemento del navegador es una objeción. Si el sistema de tecnología de la información del sujeto de los datos se elimina, formatea o reinstala posteriormente, el sujeto de los datos debe volver a instalar el complemento del navegador para deshabilitar Google Analytics. Si el complemento del navegador es desinstalado o deshabilitado por el sujeto de los datos o cualquier otra persona dentro de su esfera de control, es posible reinstalar o reactivar el complemento del navegador.

Puede encontrar información adicional y la política de privacidad de Google en www.google.com/intl/en/policies/privacy/ y www.google.com/analytics/terms/en.html. Google Analytics se explica con más detalle en www.google.com/intl/de_de/analytics/.

12. Base jurídica del procesamiento.

El artículo 6(1) lit. a del RGPD sirve a nuestra compañía como la base legal para las operaciones de procesamiento donde obtenemos el consentimiento para un propósito de procesamiento en particular. Si el procesamiento de datos personales es necesario para cumplir con un contrato del cual el sujeto de datos es parte, como es el caso, por ejemplo, en las operaciones de procesamiento necesarias para el suministro de bienes o la prestación de cualquier otro servicio o consideración, el procesamiento se basará en Art. 6 lo encendí. b DS-GMO. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como el cumplimiento de obligaciones tributarias, el procesamiento se basa en el artículo 6(1) lit. b del RGPD. En casos raros, puede ser necesario el procesamiento de datos personales para proteger los intereses vitales del sujeto de datos u otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestras instalaciones resultara herido y su nombre, edad, seguro de salud u otra información vital tuvieran que ser transmitidos a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el artículo 6(1) lit. c del RGPD. En última instancia, las operaciones de procesamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Sobre esta base legal, las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales anteriores se requieren si el procesamiento es necesario para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, a menos que los intereses, los derechos fundamentales y las libertades fundamentales del sujeto de datos prevalezcan. Dichas operaciones de procesamiento nos están particularmente permitidas porque han sido mencionadas específicamente por el legislador europeo. A ese respecto, consideró que podría suponerse un interés legítimo si el sujeto de datos es un cliente del controlador (considerando 47, segunda frase, RGPD).

13. Los intereses legítimos procurados por el controlador o un tercero

Donde el procesamiento de datos personales basado en el artículo 6(1) lit. f del RGPD, nuestro interés legítimo es dirigir nuestro negocio en beneficio de todos nuestros empleados y nuestros accionistas.

14. Duración por la que se almacenan los datos personales.

El criterio para la duración del almacenamiento de datos personales es el período de retención legal respectivo. Después de la fecha límite, los datos correspondientes se eliminarán de forma rutinaria, si ya no son necesarios para cumplir el contrato o para iniciar un contrato.

15. Disposiciones legales o contractuales para el suministro de datos personales; Necesidad para la celebración del contrato; Obligación del sujeto de datos de proporcionar los datos personales; posibles consecuencias de la no provisión

Aclaramos que la provisión de información personal es en parte requerida por la ley (como las regulaciones impositivas) o puede resultar de acuerdos contractuales (como detalles del contratista). Ocasionalmente, puede ser necesario que se concluya un contrato en el que una sujeto de datos nos proporcione datos personales que posteriormente debemos procesar. Por ejemplo, el sujeto de los datos debe proporcionarnos información personal cuando nuestra empresa establece un contrato con ella. Si no se proporcionan los datos personales, el contrato con el sujeto de datos no se podría cerrar. Antes de que los datos personales sean proporcionados por el sujeto de datos, el sujeto de datos debe comunicarse con uno de nuestros empleados. Nuestro empleado informará a cada sujeto de datos, caso por caso, si la provisión de los datos personales es requerida por la ley o el contrato o si se requiere para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la no provisión de los mismos.

16. Existencia de toma de decisiones automatizada.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Esta política de privacidad fue creada con el apoyo del generador de declaraciones de privacidad de la DGD, que actúa como oficial externo de protección de datos en Regensburg, en cooperación con el abogado de Colonia experto en tecnología de la información y protección de datos Christian Solmecke.