POLÍTICA DE PRIVACIDAD "ALBERTS.DE"

Todos los datos personales se tratan de forma confidencial. Nuestra política de protección de datos cumple con la Ley Federal de Protección de Datos (BDSG) y el Reglamento General de Protección de Datos (RGPD). A continuación le informamos sobre los detalles relativos a la protección de datos.

1. Responsable en el sentido del RGPD y de la BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Fax: 02357/907189
E-Mail: info@alberts.de

Delegada de protección de datos:
Datos de contacto: bdsb@alberts.de

2. Motivos para la recogida de datos

Recopilamos y tratamos sus datos para poner a su disposición nuestro sitio web y ofrecerle el mejor servicio posible mediante un cómodo acceso a nuestros servicios. A continuación le detallamos cuáles son.

3. Tratamientos de datos y servicios específicos de nuestro sitio web

A continuación le informamos sobre la forma en que recopilamos, almacenamos y tratamos los datos cuando utiliza nuestro sitio web.

3.1. Visita a nuestro sitio web

Cuando accede a nuestras páginas web, nuestros servidores recopilan automáticamente información de carácter general, en particular con el fin de establecer la conexión, garantizar el funcionamiento y la seguridad del sistema. Entre estos datos se incluyen el tipo de navegador utilizado, el sistema operativo utilizado, el nombre de dominio del proveedor de servicios de Internet, los datos de conexión del ordenador utilizado (dirección IP), el sitio web desde el que nos visita (URL de referencia), las páginas que visita en nuestro sitio, así como la fecha y la duración de la visita. No nos es posible identificar a personas concretas a partir de estos datos debido a la seudonimización. No se realiza ninguna combinación de estos datos con otras fuentes de datos. Los datos se eliminan al cabo de 7 días. La base jurídica para el tratamiento de sus datos personales es el art. 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo radica en la puesta a disposición técnicamente impecable de nuestro sitio web, así como en el mantenimiento de la seguridad del sitio web y de los servidores utilizados.
La puesta a disposición de nuestro sitio web la lleva a cabo, por encargo nuestro, nuestro proveedor de servicios. Por lo tanto, los datos tratados en nuestro sitio web se procesan por encargo nuestro en los servidores de nuestro proveedor de servicios, con el que existe un contrato de tratamiento por encargo. El tratamiento en servidores de otros proveedores de servicios de solo se lleva a cabo si así se indica expresamente en la presente política de privacidad. Nuestro proveedor de servicios tiene su sede en un país de la Unión Europea o del Espacio Económico Europeo.
 

3.2. Formularios de contacto y contacto por correo electrónico

Si se pone en contacto con nosotros a través del formulario de contacto y elige la opción de contacto por correo electrónico, deberá indicarnos su dirección de correo electrónico y su mensaje. Si elige la opción de contacto por teléfono, los datos obligatorios son el número de teléfono y su mensaje. Los datos obligatorios están marcados con un asterisco. El resto de datos son voluntarios. 
Los datos se almacenan con el fin de tramitar su solicitud. No cederemos estos datos a terceros sin su consentimiento. Eliminaremos los datos recopilados en este contexto una vez que su conservación ya no sea necesaria, o limitaremos su tratamiento en caso de que existan obligaciones legales de conservación. La base jurídica para el tratamiento de sus datos personales es nuestro interés legítimo en responder a su solicitud, en el sentido del artículo 6, apartado 1, frase 1, letra f) del RGPD, siempre que su solicitud no constituya una fase previa a la celebración de un contrato o una solicitud relacionada con un contrato vigente. En estos últimos casos, la base jurídica del tratamiento de datos es el artículo 6, apartado 1, frase 1, letra b) del RGPD.
 

3.3. Atención de llamadas

Para garantizar una disponibilidad telefónica fiable, en caso necesario, especialmente fuera de nuestro horario comercial, para hacer frente a un elevado volumen de llamadas o a la indisponibilidad temporal de personas de contacto internas (por ejemplo, por baja por enfermedad), recibimos las llamadas entrantes a través de un proveedor de servicios externo, sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. En este caso, las llamadas se atienden de forma automatizada, el contenido de la conversación se transcribe mediante reconocimiento de voz basado en IA y se pone a nuestra disposición en formato de texto para su posterior tramitación. Su uso depende de la situación y sirve para garantizar una tramitación ordenada y eficiente de las consultas de los clientes. En el marco de la recepción de llamadas, pueden tratarse, en particular, los siguientes datos personales: número de teléfono de la persona que llama, fecha y hora de la llamada, contenido de la conversación, transcripciones generadas automáticamente del contenido de la conversación, así como, en su caso, los datos de contacto facilitados u otra información mencionada durante la conversación. El tratamiento se realiza sobre la base de su consentimiento expreso, de conformidad con el art. 6, apartado 1, letra a) del RGPD. El consentimiento se solicita al inicio de la llamada y puede revocarse en cualquier momento con efecto para el futuro.

Para la transcripción de las llamadas se utiliza un sistema de procesamiento de voz basado en inteligencia artificial. No se lleva a cabo ninguna toma de decisiones automatizada ni elaboración de perfiles en el sentido del artículo 22 del RGPD. La evaluación y el tratamiento posterior son realizados exclusivamente por personas. Las transcripciones y los datos de conexión correspondientes solo se almacenan durante el tiempo necesario para tramitar su solicitud, pero se eliminan a más tardar de acuerdo con los plazos legales de conservación y supresión.
 

3.4. Gestión del consentimiento con CookieBot de Usercentrics

Utilizamos la herramienta de gestión del consentimiento «CookieBot», operada por Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca («Usercentrics»).

Esto nos permite recabar y gestionar su consentimiento para el tratamiento de datos. El tratamiento es necesario para el cumplimiento de una obligación legal (art. 7, apartado 1, del RGPD) a la que estamos sujetos, por lo que el art. 6, apartado 1, frase 1, letra c) del RGPD constituye la base jurídica de su uso. Sin dicho tratamiento, no se garantiza el funcionamiento del sitio web.

Para ello se tratan los siguientes datos: tipo de navegador utilizado, sistema operativo utilizado, datos de conexión del ordenador utilizado (dirección IP abreviada), las páginas que visita en nuestro sitio web, así como la fecha y la duración de la visita. Además, se almacena una cookie para la asignación del consentimiento otorgado (véase también la sección «Cookies» de esta política de privacidad).

Usercentrics es el destinatario de sus datos personales y nuestro encargado del tratamiento; por ello, hemos celebrado con Usercentrics un contrato de encargado del tratamiento, de conformidad con el artículo 28 del RGPD, de modo que seguimos siendo responsables del tratamiento de los datos y Usercentrics está obligado a cumplir nuestras instrucciones. Los datos se eliminarán transcurridos 12 meses. El tratamiento se lleva a cabo en la Unión Europea.

Puede consultar la política de privacidad de Usercentrics en:

• https://usercentrics.com/de/datenschutzerklaerung/

Puede consultar la política de privacidad específica del servicio «CookieBot» en:

• https://www.cookiebot.com/de/privacy-policy/
   

3.5. Facebook Pixel / Custom Audiences

Utilizamos el servicio de análisis «Facebook Pixel» con la función adicional «Custom Audiences», operado por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU., o, si tiene su sede social o su domicilio en la UE, por Facebook Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda («Meta»).

Esta función nos permite dirigir publicidad específica a los visitantes del sitio web, mostrando anuncios personalizados y basados en sus intereses en Facebook cuando visitan esta página web. Si la función está activada, al visitar este sitio web se establece una conexión directa con un servidor de Facebook. Al hacerlo, se transmite al servidor de Facebook qué páginas de nuestro sitio web ha visitado. Meta asocia esta información a su cuenta personal de Facebook, siempre que tenga una en Facebook y haya iniciado sesión en ella. Los datos tratados incluyen:

• Anuncios vistos,
• información del navegador,
• contenido visualizado,
• información del dispositivo,
• Ubicación geográfica,
• Interacciones con la publicidad,
• servicios y productos,
• Dirección IP de su dispositivo,
• Información de marketing,
• ID de píxel,
• URL de referencia,
• éxito de las campañas de marketing,
• Datos de uso,
• comportamiento del usuario,
• en su caso, el ID de usuario de Facebook.

Solo activamos Facebook Pixel en nuestro sitio web si usted ha dado su consentimiento para ello. La base del tratamiento de datos es entonces su consentimiento, de conformidad con el art. 6, apartado 1, frase 1, letra a) del RGPD, que nos habrá dado, en su caso, durante su primera visita a nuestro sitio web. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Puede utilizar el enlace de configuración que se encuentra en el apartado 4.1 de esta política de privacidad para acceder a nuestro CMT, donde podrá gestionar sus consentimientos. Alternativamente, puede ponerse en contacto con nuestro delegado de protección de datos.

Si ha dado su consentimiento para el uso, pero no desea que Facebook asigne la información recopilada directamente a su cuenta de usuario de Facebook, puede modificar esta función en Meta a través de la configuración de su cuenta de cliente.

Meta trata sus datos personales por encargo nuestro. Por ello, de conformidad con el artículo 28, apartado 3, del RGPD, hemos celebrado un contrato de encargado del tratamiento con Meta, en el que Facebook se compromete a proteger sus datos personales y a no transmitirlos a terceros para fines distintos de los mencionados anteriormente.

La base jurídica para la transferencia de datos personales a los EE. UU. son las cláusulas tipo de protección de datos celebradas con Meta en el sentido del artículo 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del artículo 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para el cual Meta está certificada, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, puede ponerse en contacto con nosotros a través de los datos de contacto indicados anteriormente.

Encontrará más información sobre la recogida y el uso de los datos por parte de Facebook, sobre sus derechos al respecto y sobre las posibilidades de proteger su privacidad en la política de privacidad de Meta en este enlace:

• https://www.facebook.com/privacy/policy/?locale=de_DE
   

3.6. Google Tag Manager

En nuestro sitio web utilizamos el servicio «Google Tag Manager», ofrecido por Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU., o, si tiene su sede social o su domicilio en la UE, por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»).

El servicio nos permite gestionar las etiquetas de la página web a través de una interfaz en línea. De este modo, podemos gestionar y configurar de forma centralizada otros servicios mencionados en esta política de privacidad, así como integrarlos o modificar su configuración sin necesidad de realizar cambios en el código fuente de nuestra página web. El servicio se ejecuta a través de un dominio que no recopila datos personales por sí mismo. Aunque el servicio se encarga de la integración de otros servicios, no tiene acceso a dichos datos.

La base jurídica para el uso del Tag Manager es nuestro interés legítimo en una gestión sencilla y eficiente de los servicios integrados en nuestro sitio web (en particular, con su consentimiento, tal y como se describe en la presente política de privacidad). Por lo tanto, la base jurídica del tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

La base jurídica para la transferencia de datos personales a los EE. UU. son las cláusulas tipo de protección de datos acordadas con Google en el sentido del artículo 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del art. 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para el cual Google está certificado, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, consulte los datos de contacto mencionados anteriormente.

Puede consultar la política de privacidad de Google en el siguiente enlace:

https://policies.google.com/privacy?hl=de

La política de cookies de Google se encuentra en este enlace:

https://policies.google.com/technologies/cookies?hl=de
 

3.7. Google Analytics

Siempre que haya dado su consentimiento voluntario y revocable en cualquier momento, tenemos derecho a utilizar Google Analytics en este sitio web. Google Analytics es un servicio de análisis web que, para los usuarios de la UE/EEE y Suiza, ofrece Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda («Google»).

Google Analytics utiliza cookies, es decir, pequeños archivos de texto que se almacenan en su dispositivo y que permiten analizar el tráfico del sitio web. Le informamos de que utilizamos Google Analytics exclusivamente con la función de anonimización de direcciones IP activada. Para ello, utilizamos la función «anonymizeIp», que garantiza el registro anónimo de las direcciones IP (enmascaramiento de IP); por lo general, acortando la dirección IP, de modo que se agrupan numerosas direcciones IP en conjuntos. Solo en casos excepcionales (por ejemplo, en caso de un fallo técnico dentro de la Unión Europea) se transmite la dirección IP completa a un servidor de Google fuera del EEE, donde se acorta. El método de anonimización de direcciones IP utilizado por Google no almacena direcciones IP en el dispositivo, ya que la anonimización se lleva a cabo en la memoria de trabajo inmediatamente después de recibir la solicitud. La dirección IP transmitida por el navegador tampoco se combina con otros datos de Google.

Los datos recopilados sirven para evaluar el uso de nuestro sitio web, así como para elaborar informes sobre las actividades en el sitio web. A su vez, estos informes permiten analizar el rendimiento de nuestro sitio web. El consentimiento solo es válido para los fines indicados. Los datos recopilados no pueden utilizarse ni almacenarse para ningún otro fin que no sea el que se indica a continuación.

Entre los datos tratados se incluyen:

• dirección IP,
• datos de uso,
• desplazamientos (cuando un usuario se desplaza hasta el final de la página),
• ruta de clics,
• clics en enlaces externos,
• información del navegador,
• información del dispositivo,
• Compatibilidad con JavaScript,
• páginas visitadas,
• URL de referencia,
• Descargas,
• Anuncios vistos/en los que se ha hecho clic,
• Versión de Flash,
• información de ubicación,
• Actividad de compra,
• proveedor de Internet,
• interacciones con widgets,
• fecha y hora de la visita,
• tiempo de permanencia,
• búsqueda de páginas,
• registros,
• inscripciones.

La base jurídica del tratamiento de datos es su consentimiento, en el sentido del art. 6, apartado 1, frase 1, letra a) del RGPD, que nos haya otorgado, en su caso, a través de la herramienta de gestión del consentimiento. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Puede utilizar el enlace de configuración que se encuentra en el apartado 4.1 de esta política de privacidad para acceder a nuestra herramienta de gestión del consentimiento (CMT), en la que podrá gestionar sus consentimientos. Alternativamente, puede ponerse en contacto con nuestro delegado de protección de datos.

La base jurídica para la transferencia de datos personales a EE. UU. son las cláusulas tipo de protección de datos celebradas con Google en el sentido del art. 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del art. 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para el que Google está certificado, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, consulte los datos de contacto mencionados anteriormente.

Puede consultar la política de privacidad de Google en el siguiente enlace:

https://policies.google.com/privacy?hl=de

Puede consultar la política de cookies de Google en este enlace:

https://policies.google.com/technologies/cookies?hl=de

4. Cookies y servicios similares

Para que la navegación por el sitio web y las preferencias de los visitantes resulten más atractivas, se utilizan cookies y servicios similares. De este modo, por ejemplo, se pueden guardar sus datos para la selección del idioma. Las cookies son archivos de texto que se almacenan en su disco duro para permitir la identificación del navegador cuando vuelva a visitar el sitio web. Puede impedir el almacenamiento de cookies en su disco duro configurando los ajustes correspondientes de su navegador. Las cookies ya instaladas pueden eliminarse en cualquier momento. Para saber cómo eliminar las cookies o impedir su almacenamiento, consulte las instrucciones de su navegador. Si no acepta las cookies, esto puede afectar al uso de nuestra oferta en Internet.

4.1 Su configuración actual de cookies y las cookies utilizadas

4.2 Necesarias 

Las cookies necesarias ayudan a que un sitio web sea utilizable, ya que permiten funciones básicas como la navegación por las páginas y el acceso a áreas seguras del sitio web. El sitio web no puede funcionar correctamente sin estas cookies. La base jurídica para el tratamiento de las cookies necesarias es nuestro interés legítimo en la prestación técnicamente impecable de nuestro sitio web, en el sentido del art. 6, apartado 1, frase 1, letra f) del RGPD.

En lo que respecta a la cookie «CookieConsent», la base jurídica es también nuestra obligación de documentar su consentimiento, en su caso, o de respetar su consentimiento no otorgado en el pasado, en el sentido del art. 6, apartado 1, frase 1, letra c) del RGPD y de conformidad con el art. 25, apartado 1, frase 2 de la TDDDG.

4.3 Estadísticas 

Las cookies de estadísticas ayudan a los propietarios de sitios web a comprender cómo interactúan los visitantes con los sitios web, mediante la recopilación y el análisis de información de forma anónima. La base jurídica del tratamiento es el consentimiento que nos ha otorgado para el uso de estas cookies, artículo 6, apartado 1, frase 1, letra a) del RGPD.

4.4 Preferencias y marketing 

Actualmente no utilizamos cookies de estas categorías.

5. Perfil de LinkedIn

El servicio LinkedIn es una red social operada por LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda («LinkedIn Ireland») o por LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, EE. UU. («LinkedIn Corp.»), en caso de que su domicilio o residencia habitual se encuentre fuera de la Unión Europea o del Espacio Económico Europeo.

Los datos de los usuarios de las redes sociales pueden tratarse con fines de estudio de mercado y publicitarios; en particular, pueden crearse perfiles de uso que se emplean para publicar anuncios publicitarios tanto dentro como fuera de las redes. Además, los datos pueden almacenarse independientemente de los dispositivos utilizados por los usuarios (en particular, si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas). Entre los datos tratados se incluyen, por regla general: datos de contacto, datos de contenido, datos de uso (en particular, páginas web visitadas, interés en los contenidos y horas de acceso) y los denominados metadatos, como la información del dispositivo y las direcciones IP de los dispositivos finales utilizados.

La base jurídica para la recogida y el tratamiento de datos es su consentimiento en el sentido del art. 6, apartado 1, frase 1, letra a) del RGPD, que, en su caso, haya otorgado a LinkedIn Irlanda / LinkedIn Corp. Puede revocar el consentimiento otorgado para el tratamiento de datos en cualquier momento con efecto para el futuro; para ello, póngase en contacto directamente con el operador de la red. La revocación del consentimiento no afecta a la licitud del tratamiento de datos realizado hasta el momento de la revocación.

Por lo demás, los intereses legítimos en el sentido del artículo 6, apartado 1, frase 1, letra f) del RGPD pueden constituir la base jurídica del tratamiento de datos. Este es el caso, por ejemplo, cuando la finalidad del tratamiento de datos es el funcionamiento técnicamente seguro del sitio web. Para obtener información detallada sobre el tratamiento y el uso de los datos por parte de LinkedIn en su propio sitio web, así como una forma de contacto y sus derechos al respecto y opciones de configuración para proteger su privacidad, consulte la política de privacidad de LinkedIn, que encontrará en el siguiente enlace:

• https://www.linkedin.com/legal/privacy-policy

El tratamiento de datos se lleva a cabo sobre la base de un acuerdo entre los responsables conjuntos de conformidad con el art. 26 del RGPD, que puede consultar en el siguiente enlace:

• https://legal.linkedin.com/pages-joint-controller-addendum

La base jurídica para la transferencia de datos personales a los Estados Unidos son las cláusulas tipo de protección de datos celebradas con LinkedIn, en el sentido del artículo 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del artículo 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para el cual LinkedIn está certificado, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, puede ponerse en contacto con nosotros a través de los datos de contacto indicados anteriormente.

6. Canal de YouTube

La plataforma de vídeos «YouTube» es operada por Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU., o, si tiene su sede social o su domicilio en la UE, por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»).

Al visitar nuestro canal en YouTube, sus datos pueden recopilarse y almacenarse automáticamente con fines de investigación de mercado y publicidad. A partir de estos datos se crean los denominados perfiles de uso mediante el uso de seudónimos. Estos pueden utilizarse, por ejemplo, para mostrar anuncios publicitarios dentro y fuera de la plataforma de vídeo que se supone que se ajustan a sus intereses. Para este fin, por lo general se utilizan cookies en su dispositivo. La función de las cookies se explica en la política de privacidad de dicho sitio; por lo tanto, le rogamos que consulte allí la información correspondiente. En estas cookies se almacena el comportamiento de los visitantes y los intereses de los usuarios.

Además, a partir de los datos recopilados obtenemos un análisis estadístico sobre qué grupos de personas se interesan por nuestros vídeos individuales publicados en YouTube. En este contexto, se nos facilitan, en particular, el número de visualizaciones y la duración de reproducción de los vídeos. Los datos se facilitan de forma tan anonimizada que no es posible identificar a personas concretas. La información contenida recoge, por ejemplo, la ubicación geográfica aproximada, el grupo de edad y otras características resumidas.

La base jurídica para la recogida y el tratamiento de datos es su consentimiento en el sentido del art. 6, apartado 1, frase 1, letra a) del RGPD, que haya dado o dé a Google, en su caso, al acceder a su página web. Puede revocar el consentimiento otorgado para el tratamiento de datos en cualquier momento con efecto para el futuro; para ello, póngase en contacto directamente con Google. La revocación del consentimiento no afecta a la licitud del tratamiento de datos realizado hasta el momento de la revocación.

Para obtener información detallada sobre el tratamiento y el uso de los datos por parte de Google en el sitio web de YouTube, así como los datos de contacto y sus derechos y opciones de configuración para proteger su privacidad, consulte la política de privacidad de Google, que encontrará en el siguiente enlace:

• https://policies.google.com/privacy?hl=de&gl=de

La base jurídica para la transferencia de datos personales a EE. UU. son las cláusulas tipo de protección de datos acordadas con Google en el sentido del art. 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del art. 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para el cual Google está certificado, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, consulte los datos de contacto mencionados anteriormente.

7. Página de fans de Facebook y perfil de Instagram

Nuestra presencia en redes sociales y plataformas como Facebook e Instagram tiene como objetivo mantener una comunicación activa y actualizada con nuestros clientes y personas interesadas. En ellas informamos sobre nuestros servicios, productos y promociones especiales relacionadas con nuestra empresa. Utilizamos las redes sociales «Facebook» e «Instagram», operadas por Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Meta»).

Al visitar nuestras páginas en línea en estas plataformas, sus datos pueden recopilarse y almacenarse automáticamente con fines de investigación de mercado y publicidad. A partir de estos datos se crean los denominados perfiles de uso mediante el uso de seudónimos. Estos pueden utilizarse, por ejemplo, para mostrar anuncios publicitarios dentro y fuera de las plataformas que se supone que se ajustan a sus intereses. Para este fin, por lo general se utilizan cookies en su dispositivo. Encontrará información sobre el funcionamiento de las cookies en la sección «Cookies» de esta política de privacidad. En estas cookies se almacena el comportamiento de los visitantes y los intereses de los usuarios. La base jurídica para el tratamiento es el art. 6, apartado 1, frase 1, letra a) del RGPD.

La base jurídica para la transferencia de datos personales a EE. UU. son las cláusulas tipo de protección de datos acordadas con Meta en el sentido del artículo 46, apartado 2, letra c) del RGPD, bien una decisión de adecuación de la Comisión Europea en el sentido del art. 45 del RGPD, que existe en el marco del EU-U.S. Data Privacy Framework (DPF) y para la cual Meta está certificada, de modo que puede utilizarse como base jurídica para la transferencia de datos a EE. UU. Para obtener más información al respecto, consulte los datos de contacto mencionados anteriormente.

Para obtener información detallada sobre el tratamiento y el uso de los datos por parte de los proveedores en sus páginas, así como una forma de contacto y sus derechos y opciones de configuración para la protección de su privacidad, en particular las posibilidades de oposición (el denominado «opt-out»), consulte las políticas de privacidad de los proveedores cuyos enlaces figuran a continuación.

La política de privacidad de Meta para las redes sociales Facebook e Instagram se encuentra en el siguiente enlace:

• https://privacycenter.instagram.com/policy/

Las opciones de oposición y desactivación se encuentran en los siguientes enlaces:

• Facebook: https://www.facebook.com/settings/?tab=privacy
• Instagram: https://www.instagram.com/accounts/privacy_and_security/

El tratamiento de datos para Facebook se realiza sobre la base de un acuerdo entre los responsables conjuntos de conformidad con el art. 26 del RGPD, que puede consultar aquí:

• https://www.facebook.com/legal/terms/page_controller_addendum

8. Solicitudes de empleo

Recogemos y tratamos datos personales también de los candidatos con el fin de gestionar el proceso de selección que llevamos a cabo. Dicho tratamiento puede realizarse también por vía electrónica. Este es el caso siempre que el candidato nos envíe su documentación de solicitud por vía electrónica, es decir, por correo electrónico o a través de un formulario web implementado en nuestra página web. La base jurídica del tratamiento es la realización de un proceso de selección con el fin de seleccionar y formalizar un contrato de trabajo; por lo tanto, la preparación de un contrato en el sentido del art. 6, apartado 1, frase 1, letra b) del RGPD constituye la base jurídica en materia de protección de datos.

El portal de candidatos es gestionado por la empresa BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE), por encargo nuestro. Si celebramos un contrato de trabajo con un candidato, los datos transmitidos se almacenarán con el fin de gestionar la relación laboral, respetando las disposiciones legales. No obstante, si no se celebra ningún contrato de trabajo entre nosotros y el candidato, los documentos de la solicitud se eliminarán cuatro meses después de la notificación de la decisión de rechazo, siempre que no existan otros intereses legítimos del responsable que se opongan a dicha eliminación. Un interés legítimo en este sentido es, por ejemplo, la obligación de aportar pruebas en un procedimiento conforme a la Ley General de Igualdad de Trato (AGG). Deseamos evaluar a todos los candidatos únicamente en función de su cualificación y, por lo tanto, le rogamos que, en la solicitud, se abstenga en la medida de lo posible de incluir datos sobre el origen racial y étnico, las opiniones políticas, las convicciones religiosas o ideológicas o la posible afiliación sindical, datos genéticos, datos biométricos para la identificación inequívoca de una persona física, datos sobre la salud o datos sobre la vida sexual o la orientación sexual.

9. Seguridad de los datos

Protegemos nuestro sitio web y otros sistemas mediante medidas técnicas y organizativas contra la pérdida, la destrucción, el acceso, la modificación o la difusión de sus datos por parte de personas no autorizadas. La transmisión de los datos se realiza, en función del navegador utilizado, con un cifrado SSL de 128 a 256 bits. A pesar de los controles periódicos y la mejora constante de nuestras medidas de seguridad, no es posible garantizar una protección total contra todos los riesgos.

10. Supresión

Los datos personales se eliminarán o bloquearán tan pronto como deje de existir la finalidad de su almacenamiento, o bien cuando usted solicite su eliminación y no existan para nosotros otras obligaciones de conservación. Los datos también se eliminarán cuando expire el plazo de conservación prescrito por la normativa mencionada, salvo que sea necesario seguir conservando los datos para la celebración o el cumplimiento de un contrato, o que usted haya dado su consentimiento al respecto.

11. Transferencia de datos a terceros países

Recurrimos a diversos proveedores de servicios que nos proporcionan tecnologías y/o productos. Algunos de ellos utilizan servidores en terceros países, es decir, fuera de la Unión Europea o del Espacio Económico Europeo, para los cuales la Comisión Europea ha determinado, mediante una decisión de adecuación, un nivel de protección de datos en principio equivalente al de la legislación europea en materia de protección de datos. La transmisión transfronteriza de datos personales que ello conlleva debe ser admisible con arreglo a los artículos 44 y siguientes del RGPD. Para garantizar el cumplimiento de los requisitos para la transferencia a terceros países, existen las cláusulas tipo de protección de datos adoptadas por la Comisión Europea con los proveedores de servicios que tratan datos personales en un tercer país para el que la Comisión Europea no ha determinado una legislación de protección de datos suficientemente equivalente.

Además, algunos proveedores de servicios cuentan con las denominadas «normas corporativas vinculantes» (Binding Corporate Rules, «BCR»), que garantizan el cumplimiento de las normas europeas de protección de datos en la empresa. Cuando existen dichas normas, no acordamos cláusulas contractuales tipo específicas con los proveedores de servicios sujetos a las BCR correspondientes. Las BCR son examinadas por una de las autoridades europeas de control de protección de datos y autorizadas en cada caso concreto. Esto es especialmente relevante cuando se prevé el tratamiento de datos en EE. UU. o el acceso a datos desde EE. UU.: Allí, las autoridades y los servicios de inteligencia, como la Agencia de Seguridad Nacional (NSA), pueden tener derechos de acceso y posibilidades de lectura en relación con los datos personales, sin que nosotros, como exportadores de datos, o usted, como interesado, tengamos conocimiento de ello y sin que existan recursos legales adecuados para impedirlo o actuar contra dichos accesos. No obstante, algunos de nuestros proveedores de servicios se comprometen a ejercer y agotar los recursos legales a los que usted tiene derecho según la legislación estadounidense contra cualquier acceso oficial a sus datos. Además, algunos de ellos publican informes de transparencia en los que, en la medida en que sea legalmente posible, se enumeran las solicitudes oficiales y las respuestas dadas.

Además, en julio de 2023, la Comisión Europea promulgó, con el «Marco de Protección de Datos UE-EE. UU.» (DPF), una nueva decisión de adecuación para la transferencia de datos a EE. UU., que, sin embargo, solo se aplica a los proveedores de servicios que, mediante la autocertificación, se someten a normas y recursos legales especiales para los interesados. Para comprobar si un proveedor se ha certificado en virtud del DPF, consulte la página web del DPF en el siguiente enlace:

• https://www.dataprivacyframework.gov/s/participant-search

En la presente declaración de protección de datos indicamos, para cada uno de los servicios, si basamos la transferencia de datos a un tercer país en las cláusulas contractuales tipo, las BCR, el DPF u otras bases jurídicas.

12. Derechos del interesado 

Si se tratan datos personales suyos, usted es un interesado en el sentido del RGPD y le asisten los siguientes derechos frente al responsable del tratamiento:

12.1. Derecho de acceso 

Puede solicitar al responsable de tratamiento que le confirme si estamos tratando datos personales que le conciernen. En caso de que exista dicho tratamiento, puede solicitar al responsable de tratamiento la siguiente información:

• los fines para los que se tratan los datos personales;
• las categorías de datos personales que se tratan;
• los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales que le conciernen;
• el plazo previsto de conservación de los datos personales que le conciernen o, si no es posible facilitar datos concretos al respecto, los criterios para determinar dicho plazo;
• la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, así como de un derecho de limitación;
• el tratamiento por parte del responsable del tratamiento o el derecho a oponerse a dicho tratamiento, así como el derecho a presentar una reclamación ante una autoridad de control;
• toda la información disponible sobre el origen de los datos, cuando los datos personales no se hayan recabado del interesado.

12.2. Derecho de rectificación

Tiene derecho a que el responsable rectifique y/o complete los datos, siempre que los datos personales tratados que le conciernen sean inexactos o incompletos. El responsable deberá proceder a la rectificación sin demora.

12.3. Derecho a la limitación del tratamiento 

En las siguientes circunstancias, puede solicitar la limitación del tratamiento de los datos personales que le conciernen:

• si usted impugna la exactitud de los datos personales que le conciernen durante un período que permita al responsable verificar la exactitud de los datos personales;
• el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita, en su lugar, la limitación del uso de los datos personales;
• el responsable ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o
• si se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los suyos.

Si se ha limitado el tratamiento de los datos personales que le conciernen, dichos datos —salvo su almacenamiento— solo podrán ser tratados con su consentimiento, para la formulación, el ejercicio o la defensa de reclamaciones, para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro. Si el tratamiento se ha restringido de conformidad con las condiciones antes mencionadas, el responsable le informará antes de que se levante la restricción.

12.4. Derecho de supresión

12.4.1. Obligación de supresión

Usted puede solicitar al responsable del tratamiento que se supriman sin demora los datos personales que le conciernen, y el responsable del tratamiento está obligado a suprimir dichos datos sin demora, siempre que se dé alguna de las siguientes circunstancias:

• Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de cualquier otra forma;
• Retira su consentimiento en el que se basaba el tratamiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD o el artículo 9, apartado 2, letra a) del RGPD, y no existe otra base jurídica para el tratamiento;
• Usted se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o bien se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD;
• Los datos personales que le conciernen han sido tratados de forma ilícita;
• La supresión de los datos personales que le conciernen es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros al que está sujeto el responsable del tratamiento
• Los datos personales que le conciernen han sido recabados en relación con los servicios de la sociedad de la información ofrecidos, de conformidad con el artículo 8, apartado 1, del RGPD

12.4.2. Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a su supresión de conformidad con el artículo 17, apartado 1, del RGPD, adoptará las medidas adecuadas, incluso de carácter técnico, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los responsables del tratamiento que traten los datos personales de que usted, como interesado, les ha solicitado la supresión de todos los enlaces a dichos datos personales o de las copias o réplicas de dichos datos personales.

12.4.3. Excepciones

No existe el derecho de supresión cuando el tratamiento sea necesario:

• para ejercer el derecho a la libertad de expresión y de información;
• para el cumplimiento de una obligación legal que exija el tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos que le hayan sido conferidos al responsable del tratamiento;
• por razones de interés público en el ámbito de la salud pública, de conformidad con el artículo 9, apartado 2, letras h) e i), y el artículo 9, apartado 3, del RGPD;
• para la formulación, el ejercicio o la defensa de reclamaciones.

12.5. Derecho de información 

Si ha ejercido ante el responsable del tratamiento su derecho de rectificación, supresión o limitación del tratamiento, este estará obligado a comunicar dicha rectificación, supresión o limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado. Tiene derecho a que el responsable le informe sobre dichos destinatarios.

12.6. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernen y que haya facilitado al responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. Además, tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin que el responsable al que se hayan facilitado los datos personales le impida hacerlo, siempre que

• el tratamiento se base en el consentimiento con arreglo al artículo 6, apartado 1, letra a) del RGPD o al artículo 9, apartado 2, letra a) del RGPD, o en un contrato con arreglo al artículo 6, apartado 1, frase 1, letra b) del RGPD, y
• el tratamiento se realice mediante procedimientos automatizados.

En el ejercicio de este derecho, usted tiene además derecho a solicitar que los datos personales que le conciernen sean transmitidos directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Esto no debe menoscabar las libertades y los derechos de otras personas.

13. Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice en virtud del artículo 6, apartado 1, frase 1, letras a) o f) del RGPD; esto se aplica también a la elaboración de perfiles basada en dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales que le conciernen, salvo que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha publicidad; esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. Si se opone al tratamiento con fines de publicidad directa, los datos personales que le conciernen ya no se tratarán para dichos fines. Tiene la posibilidad, en relación con el uso de los servicios de la sociedad de la información —con independencia de la Directiva 2002/58/CE—, de ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas.

13.1. Derecho a revocar el consentimiento en materia de protección de datos

Tiene derecho a revocar su declaración de consentimiento en materia de protección de datos en cualquier momento. La revocación del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta el momento de la revocación.

13.2. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, de su lugar de trabajo o del lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el estado y los resultados de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.

14. Actualización de esta política de privacidad

Nuestra página web está en constante evolución. Por ello, actualizamos esta política de privacidad de vez en cuando. Por lo tanto, le recomendamos que consulte esta política de privacidad con regularidad. Podrá saber si se han producido cambios consultando la fecha indicada a continuación.

Fecha: 19.02.2026