Política de protección de datos
Contacto de la ONAT
Oficina Nacional Alemana de Turismo, asociación registrada (ONAT)
Beethovenstraße 69
60325 Frankfurt/Main
Tel. +49 (0)69 974640
Fax +49 (0)69 751903
Registro de asociaciones: Juzgado de primera instancia de Fráncfort del Meno nº. 5190
Presidenta del consejo de administración: Brigitte Goertz-Meissner
Presidencia de la junta directiva: Petra Hedorfer (presidenta), Benedikt Esser
Nos alegra mucho que se haya interesado por nuestra empresa. La protección de datos tiene una gran importancia para la gerencia de la Oficina Nacional Alemana de Turismo (ONAT). En principio se pueden utilizar las páginas de Internet de la ONAT sin indicar ningún dato personal. Pero, en el momento en que una persona desea hacer uso de servicios especiales de nuestra empresa a través de nuestra página de Internet, podría ser necesario procesar datos personales. Si es necesario procesar datos personales y no existe ningún fundamento legal para llevarlo a cabo solicitamos de forma general el consentimiento de la persona afectada.
El procesamiento de datos personales, por ejemplo, nombre, dirección postal, correo electrónico o número de teléfono de la persona afectada, se lleva a cabo siempre conforme al Reglamento General de Protección de Datos y de acuerdo con las disposiciones concernientes a la protección de datos específicas a nivel nacional que sean aplicables a la ONAT. Mediante esta política de protección de datos nuestra empresa quiere informar a la opinión pública sobre el tipo, alcance y finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, con esta política de protección de datos se explica también a las personas afectadas cuáles son sus derechos.
La ONAT ha puesto en práctica numerosas medidas técnicas y organizativas como responsable del procesamiento de datos a fin de garantizar una protección lo más completa posible de los datos personales procesados a través de esta página de Internet. No obstante, en principio las transmisiones de datos a través de Internet pueden adolecer de brechas de seguridad por lo que no se puede garantizar una protección absoluta. Por este motivo se deja al libre arbitrio de cada persona afectada la posibilidad de transmitirnos sus datos personales por vías alternativas, por ejemplo, por teléfono.
1. Terminología
La política de protección de datos de la ONAT se basa en la terminología empleada por los legisladores de las directivas y reglamentos europeos a la hora de promulgar el Reglamento General de Protección de Datos (RGPD). Nuestra política de protección de datos debe poder ser leída y entendida fácilmente tanto por la opinión pública como por nuestros clientes y socios. Para garantizar esta comprensibilidad vamos a explicar previamente la terminología empleada.
En esta exposición de nuestra política de protección de datos utilizamos, entre otros, los siguientes términos:
- Datos personales
Los datos personales son todas las informaciones que se refieren a una persona física identificada o identificable (a partir de ahora “persona afectada”). Una persona física se considera identificable cuando se la puede identificar directa o indirectamente sobre todo mediante la asignación de una marca identificativa como puede ser un nombre, un número de referencia, datos de su emplazamiento, un identificador online o una o varias características especiales que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona física. - Persona afectada
Persona afectada es toda persona física identificada o identificable cuyos datos personales son procesados por el responsable del procesamiento. - Procesamiento
Procesamiento es todo procedimiento realizado con o sin ayuda de procesos automatizados o toda serie de procedimientos relacionados con datos personales tales como recopilación, registro, organización, clasificación, almacenamiento, adaptación o modificación, selección, consulta, utilización, dar a conocer mediante transmisión, divulgación u otra forma de facilitación, sincronización o vinculación, restricción, borrado o destrucción. - Limitación del procesamiento
La limitación del procesamiento consiste en marcar datos personales almacenados con el fin de limitar su procesamiento en el futuro. - Elaboración de perfiles de datos
La elaboración de perfiles de datos consiste en toda clase de procesamientos automatizados de datos personales en los que se emplean dichos datos para evaluar determinados aspectos personales referentes a personas físicas; sobre todo para analizar o predecir aspectos referentes al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, el paradero o el cambio de localización de dichas personas físicas. - Seudonimización
La seudonimización consiste en el procesamiento de datos personales de tal forma que dichos datos ya no se puedan asignar a una persona afectada específica sin recurrir a información adicional, siempre y cuando dicha información adicional se guarde por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se vinculen con una persona física identificada o identificable. - Responsable o responsable del procesamiento
Responsable o responsable del procesamiento es la persona física o jurídica, la instancia administrativa, la institución u otra entidad que en solitario o junto a otros decide sobre los fines y los medios del procesamiento de datos personales. Si los fines y los medios de dicho procesamiento han sido establecidos por el derecho de la Unión o por el derecho de los estados miembros se puede prever quién será el responsable o cuáles serán los criterios precisos de su designación conforme al derecho de la Unión o al derecho de los estados miembros. - Encargado del procesamiento
El encargado del procesamiento es la persona física o jurídica, la instancia administrativa, la institución u otra entidad que procesa los datos personales por encargo del responsable. - Destinatario
El destinatario es la persona física o jurídica, la instancia administrativa, la institución u otra entidad a la que se dan a conocer los datos personales, independientemente de que se trate de un tercero o no. Ahora bien, no se consideran destinatarios las instancias administrativas que puedan llegar a recibir datos personales en el marco de una petición de investigación conforme al derecho de la Unión o al derecho de los estados miembros. - Tercero
Tercero es la persona física o jurídica, instancia administrativa, institución u otra entidad que procesa datos personales aparte de la persona afectada, del responsable, del encargado del procesamiento y de las personas autorizadas bajo la responsabilidad directa del responsable o del encargado del procesamiento. - Consentimiento
Consentimiento es toda declaración de voluntad referente al caso concreto en cuestión hecha de manera voluntaria, inequívoca e informada por la persona afectada en forma de declaración o como otro tipo de acción claramente autorizadora mediante la cual da a entender que está de acuerdo con el procesamiento de los datos personales que le conciernen.
2. Nombre y dirección del responsable del procesamiento
El responsable en el sentido contemplado por el Reglamento General de Protección de Datos, por otras leyes de protección de datos en vigor en los países miembros de la Unión Europea y por otras disposiciones con carácter jurídico referentes a la protección de datos es la:
Oficina Nacional Alemana de Turismo (asociación registrada)
Beethovenstraße 69
60325 Frankfurt
Alemania
Tel.: 069 97464 - 0
E-Mail:
Página web: www.germany.travel
3. Nombre y dirección del encargado de la protección de datos
El encargado de la protección de datos del responsable del procesamiento es:
Ralph Bürger
Beethovenstraße 69
D-60325 Fráncfort
Alemania
Tel.: 069 97464-0
Página web: www.germany.travel
Toda persona afectada puede dirigirse en todo momento directamente a nuestro encargado de la protección de datos para aclarar cualquier cuestión o hacer sugerencias referentes a la protección de datos.
4. La instancia administrativa encargada de la supervisión de la protección de datos es:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
5. Cookies
Las páginas de Internet de la ONAT emplean cookies. Las cookies son archivos de texto que se instalan y almacenan en un sistema informático a través de un navegador de Internet.
Numerosos servidores y páginas de Internet utilizan cookies. Muchas cookies contienen lo que se conoce como un ID de cookie. Un ID de cookie es un identificador inequívoco de la cookie. Se compone de una serie de caracteres mediante los cuales se pueden asignar servidores y páginas de Internet al navegador de Internet concreto en el que se ha instalado la cookie. Eso permite a los servidores y las páginas de Internet visitados diferenciar el navegador individual de la persona afectada de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet determinado a través de un ID de cookie unívoco.
Gracias al empleo de cookies la ONAT puede proporcionar a los usuarios de esta página de Internet servicios más adaptados a sus características, cosa que no sería posible hacer sin la presencia de las cookies.
Mediante las cookies podemos optimizar la información y las ofertas de nuestra página de Internet para que sean más acordes con las necesidades y preferencias del usuario. Como ya hemos mencionado anteriormente, las cookies nos permiten reconocer a los usuarios de nuestra página de Internet. El objetivo de este reconocimiento es facilitar al usuario el uso de nuestra página de Internet.
La persona afectada puede impedir en todo momento la instalación de las cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y de este modo puede oponerse de forma permanente a la instalación de cookies. Además, las cookies que ya han sido instaladas se pueden borrar en todo momento a través de un navegador de Internet o de otros programas de software. Es posible hacer esto con todos los navegadores de Internet de uso habitual. Si la persona afectada desactiva la instalación de cookies en el navegador de Internet que utiliza, en algunas circunstancias no se podrán utilizar en todo su alcance todas las funciones de nuestra página de Internet.
6. Registro de datos e informaciones de carácter general
Cada vez que la persona afectada o un sistema automatizado accede a la página de Internet de la ONAT ésta registra una serie de datos e informaciones de carácter general. Estos datos e informaciones carácter general se guardan en los archivos de registro del servidor. Se pueden registrar de este modo (1) los tipos de navegadores y versiones empleados, (2) el sistema operativo utilizado por el sistema que accede a la página, (3) la página de Internet desde la que dicho sistema va a parar a nuestra página de Internet (lo que se conoce como referrer), (4) las subpáginas web hacia las que navega el sistema cuando está en nuestra página de Internet, (5) la fecha y la hora de los accesos a la página de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede a la página y (8) otros datos e informaciones similares que sirven para protegernos de riesgos en caso de que se produzcan ataques a nuestros sistemas de tecnologías de la información.
La ONAT utiliza estos datos e informaciones de carácter general sin sacar ninguna conclusión sobre la persona afectada a la que corresponden. En realidad esta información es necesaria para (1) proporcionar correctamente los contenidos de nuestra página de Internet, (2) optimizar los contenidos de nuestra página de Internet y la publicidad de la misma, (3) garantizar la capacidad de funcionamiento a largo plazo de nuestros sistemas de tecnología de la información y de la técnica de nuestra página de Internet y para (4) poder facilitar a las instancias administrativas encargadas de la persecución de delitos la información necesaria en caso de producirse un ciberataque. Por eso la ONAT analiza los datos e informaciones obtenidos anónimamente con fines estadísticos y también con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa y a fin de cuentas garantizar así un óptimo nivel de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se guardan separados de todos los datos personales facilitados por la persona afectada.
7. Suscripción a nuestra newsletter
En la página de Internet de la ONAT se ofrece a los usuarios la posibilidad de suscribirse a la newsletter de nuestra empresa. El tipo de datos personales que se transmiten a los responsables del procesamiento al encargar la suscripción de la newsletter se puede deducir a partir del formulario online empleado para ello.
La ONAT informa periódicamente a sus clientes y socios sobre las ofertas de la empresa mediante el envío de una newsletter. En principio, la persona destinataria solo puede recibir esta newsletter de nuestra empresa si (1) dispone de una dirección de correo electrónico válida y (2) se registra para el envío de la newsletter. Por motivos legales, se enviará un correo de confirmación mediante procedimiento double opt-in a la dirección de correo electrónico consignada por primera vez para la recepción de la newsletter. Este correo de confirmación sirve para comprobar si el propietario de la dirección de correo electrónico ha autorizado el envío de la newsletter como persona destinataria. Si no se confirma la suscripción mediante el enlace que contiene ese correo a lo largo de los 56 días siguientes, se borrarán los datos en cuestión una vez concluido ese plazo.
Utilizamos el sistema de marketing CRM de starmate solutions GmbH con sede en Ulm, Alemania, (www.starmate.io) para hacerle llegar periódicamente nuestra newsletter. Con ese fin se registra y procesa la información de contacto (p. ej., nombre y dirección de correo electrónico) que usted nos ha facilitado voluntariamente.
Además, cuando usted se abona a nuestra newsletter, también registramos la fecha y la hora en que se ha producido su solicitud.
El procesamiento de estos datos se lleva a cabo únicamente con el fin de enviar la newsletter y proporcionar nuestro servicio al cliente, tomando como fundamento su autorización conforme al artículo 6, párrafo 1, letra a, del Reglamento General de Protección de Datos alemán. Sus datos se guardarán en servidores situados en Alemania o dentro de la Unión Europea, garantizando así el cumplimiento de los estándares de protección de datos europeos. No se efectúa ninguna transmisión posterior a terceros de los datos personales obtenidos en el marco de nuestro servicio de newsletter.
Usted puede anular en todo momento la autorización del uso de su información de contacto destinada al envío de la newsletter, solo tiene que darse de baja a través del correspondiente enlace que aparece en la newsletter o también puede ponerse directamente en contacto con nosotros escribiendo al correo electrónico .
8. Seguimiento de la newsletter
Las newsletters de la ONAT contienen lo que se conoce como baliza web. Una baliza web es un gráfico en miniatura integrado en los correos electrónicos que se envían en formato HTML con el objetivo de permitir la creación y análisis de archivos de registro. De este modo se puede llevar a cabo una evaluación estadística del éxito o del fracaso de campañas de marketing online. Mediante esta baliza web la ONAT puede detectar si la persona afectada ha abierto un correo electrónico y cuándo lo ha hecho y a qué enlaces presentes en el correo electrónico ha accedido.
Los datos personales recopilados a través de las balizas web integradas en las newsletters son guardados y evaluados por el responsable del procesamiento a fin de optimizar el envío de la newsletter y de adaptar aún mejor el contenido de newsletters futuras a los intereses de la persona afectada. Estos datos personales no se facilitan a terceros. Las personas afectadas tienen derecho a anular en todo momento el consentimiento declarado aparte a este respecto mediante el procedimiento double-opt-in. Una vez anulado el consentimiento el responsable del procesamiento borrará esos datos personales y ya no se enviarán más newsletters a esa dirección. La ONAT interpreta automáticamente la baja de la recepción de la newsletter como una anulación.
Nuestras newsletters pueden contener ofertas turísticas de nuestros socios con enlaces que conducen a páginas web externas que a su vez pueden utilizar otras herramientas de seguimiento diferentes.
9. Posibilidad de contacto a través de la página Internet
Conforme a las prescripciones legales, la página de Internet de la ONAT contiene datos que permiten ponerse rápidamente en contacto por vía electrónica con nuestra empresa y comunicarse directamente nosotros, y esto incluye también una dirección general de correo electrónico (dirección de e-mail). Si una persona afectada se pone en contacto con el responsable del procesamiento por e-mail o a través de un formulario de contacto se guardan automáticamente los datos personales transmitidos por la persona afectada. Estos datos personales trasmitidos en un contexto de voluntariedad por la persona afectada al responsable del procesamiento se guardan a fin de procesarlos o para ponerse en contacto con la persona afectada. Estos datos personales no se transmiten a terceros.
10. Bloqueo y borrado rutinario de datos personales
El responsable del procesamiento procesa y guarda los datos personales de la persona afectada solo durante el tiempo necesario para alcanzar el objetivo del almacenamiento o siempre que eso sea lo que hayan previsto los legisladores de las directivas y reglamentos europeos u otros legisladores en las leyes y prescripciones a las que está sujeto el responsable del procesamiento.
Si ya no procede el objetivo del almacenamiento o termina el plazo de almacenamiento prescrito por los legisladores de las directivas y reglamentos europeos o por otro legislador competente, se bloquearán o borrarán los datos personales de forma rutinaria y conforme a las prescripciones legales.
11. Derechos de la persona afectada
a) Derecho de confirmación
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada el derecho a pedir al responsable del procesamiento que le confirme si se procesan los datos personales que le conciernen. Si la persona afectada quiere ejercer este derecho de confirmación puede dirigirse en todo momento a un empleado del responsable del procesamiento.
b) Derecho de información
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a recibir en todo momento y de forma gratuita información del responsable del procesamiento sobre los datos personales guardados referentes a su persona así como una copia de esa información. Además, los legisladores de las directivas y reglamentos europeos reconocen a la persona afectada el derecho a recibir información sobre los siguientes aspectos:
- la finalidad del procesamiento
- las categorías de datos personales que se procesan
- los destinatarios o las categorías de destinatarios a los que se han dado a conocer o se darán a conocer los datos personales, sobre todo en caso de destinatarios en terceros países o cuando se trata de organizaciones internacionales
- si es posible, la duración prevista del almacenamiento de los datos personales o, si no fuera posible, los criterios para determinar dicha duración
- la existencia del derecho de rectificación o borrado de los datos personales que le conciernen o el derecho de limitación del procesamiento por parte del responsable o la existencia de un derecho de oposición respecto a dicho procesamiento
- la existencia del derecho a presentar una reclamación a la instancia administrativa encargada de la inspección
- si los datos personales no se han obtenido de la persona afectada: toda la información disponible sobre la procedencia de los datos
- la existencia de un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles de datos conforme al artículo 22, párrafos 1 y 4 del RGPD y — al menos en ese caso — información realmente ilustrativa sobre la lógica implicada y sobre el alcance y los efectos buscados con semejante procesamiento de cara a la persona afectada
Además, la persona afectada tiene derecho a ser informada de si los datos personales se han transmitido a un tercer país o a una organización internacional. En caso afirmativo la persona afectada también tiene derecho a ser informada de la existencia de garantías adecuadas en relación a esa transmisión de datos.
Si una persona afectada quiere ejercer este derecho de información puede dirigirse en todo momento a un empleado del responsable del procesamiento.
c) Derecho de rectificación
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a exigir la rectificación inmediata de datos personales incorrectos que le conciernan. Además, la persona afectada también tiene derecho a exigir que se completen los datos personales incompletos teniendo en cuenta la finalidad del procesamiento — también mediante una declaración complementaria.
Si una persona afectada desea ejercer este derecho de rectificación puede dirigirse en todo momento a un empleado del responsable del procesamiento.
d) Derecho de borrado (derecho al olvido)
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a exigir al responsable que borre inmediatamente los datos personales que le conciernen siempre que se dé uno de los siguientes motivos y siempre que no sea necesario el procesamiento:
- Los datos personales se han recopilado o se han sometido a otros tipos de procesamiento con unos fines que ya no son necesarios.
- La persona afectada retira el consentimiento en el que se fundamentaba el procesamiento conforme al artículo 6, párrafo 1, letra a del RGPD o conforme al artículo 9, párrafo 2, letra a del RGPD y no existe otro fundamento jurídico diferente para el procesamiento.
- La persona afectada manifiesta su oposición al procesamiento conforme al artículo 21, párrafo 1 del RGPD y no existen motivos justificados prioritarios para el procesamiento o la persona afectada manifiesta su oposición al procesamiento conforme al artículo 21, párrafo 2 del RGPD.
- Los datos personales se han procesado de manera ilegítima.
- Los datos personales se han recopilado vinculados a servicios de la sociedad de la información ofertados conforme al artículo 8, párrafo 1 del RGPD.
- The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
Si existe alguno de los motivos antes mencionados y una persona afectada quiere disponer el borrado de datos personales almacenados en la ONAT puede dirigirse en todo momento a un empleado del responsable del procesamiento. El empleado de la ONAT se encargará de que se satisfaga sin demora su petición de borrado.
Si la ONAT ha hecho públicos los datos personales y nuestra empresa está obligada al borrado de los mismos como responsable conforme al artículo 17, párrafo 1 del RGPD, la ONAT tomará las medidas adecuadas, también de tipo técnico, teniendo en cuenta los costes de implementación y la tecnología disponible, para informar a otros responsables del procesamiento de datos que procesan esos datos personales publicados de que la persona afectada ha solicitado que ellos también borren todos los enlaces que llevan a esos datos personales así como las copias y réplicas de dichos datos siempre que el procesamiento no sea necesario. El empleado de la ONAT dispondrá todo lo necesario en cada caso concreto.
e) Derecho a la limitación del procesamiento
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a solicitar al responsable la restricción del procesamiento cuando se cumpla alguno de los siguientes requisitos:
- La persona afectada cuestiona la exactitud de los datos personales y además durante el tiempo suficiente como para que el responsable compruebe la exactitud de dichos datos personales.
- El procesamiento es ilegítimo, la persona afectada rechaza el borrado de los datos personales y, en lugar de eso, solicita la restricción del uso de los mismos.
- El responsable ya no necesita los datos personales para cumplir los fines del procesamiento pero la persona afectada sí los necesita para hacer valer, ejercer o defender pretensiones legales.
- La persona afectada ha presentado una reclamación contra el procesamiento conforme al artículo 21, párrafo 1 del RGPD y todavía no está claro si prevalecen los motivos justificados del responsable frente a los de la persona afectada.
Siempre que se cumpla alguno de los requisitos antes mencionados y la persona afectada quiera solicitar la limitación del procesamiento de datos personales almacenados por la ONAT puede dirigirse en todo momento a un empleado del responsable del procesamiento. El empleado de la ONAT se encargará de que se aplique la limitación del procesamiento.
f) Derecho a la transmisibilidad de datos
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a recibir los datos personales que le conciernen y que ha facilitado a un responsable en un formato estructurado, de uso común y legible maquinalmente. Además, tiene derecho a transmitir dichos datos a otro responsable sin impedimento alguno por parte del responsable al que ha facilitado dichos datos, siempre y cuando el procesamiento esté fundamentado en el consentimiento conforme al artículo 6, párrafo 1, letra a del RGPD o al artículo 9, párrafo 2, letra a del RGPD o en un contrato conforme al artículo 6, párrafo 1, letra b del RGPD y además se lleve a cabo con ayuda de procedimientos automatizados, y siempre que dicho procesamiento no sea necesario para el cumplimiento de una tarea de interés público o surja como consecuencia del ejercicio del poder público transferido al responsable.
Además, al ejercer su derecho a la transmisibilidad de datos conforme al artículo 20, párrafo 1 del RGPD, la persona afectada también tiene derecho a hacer que los datos personales sean transmitidos directamente por un responsable a otro, siempre que sea técnicamente factible y eso no suponga menoscabo de los derechos y libertades de otras personas.
La persona afectada puede dirigirse en todo momento a la ONAT para ejercer su derecho a la transmisibilidad de datos.
g) Derecho de oposición
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a oponerse, en todo momento y debido a motivos derivados de su especial situación, al procesamiento de los datos personales que le conciernen y que se lleva a cabo conforme al artículo 6, párrafo 1, letras e o f del RGPD. Esto se aplica también a la creación de perfiles de datos basada en esas disposiciones.
Si manifiesta esta oposición la ONAT dejará de procesar esos datos personales salvo que podamos demostrar la existencia de motivos forzosos para el procesamiento que sean dignos de protección y que prevalezcan frente a los intereses, derechos y libertades de la persona afectada o en caso de que el procesamiento sirva para hacer valer, ejercer o defender pretensiones legales.
Si la ONAT procesa datos personales para hacer publicidad directa la persona afectada tiene derecho a oponerse en todo momento al procesamiento de dichos datos personales con la finalidad de hacer ese tipo de publicidad. Esto se aplica también a la elaboración de perfiles siempre que esté vinculada a ese tipo de publicidad directa. Si la persona afectada manifiesta a la ONAT su oposición al procesamiento destinado a la publicidad directa, la ONAT dejará de procesar los datos personales con esos fines.
Además la persona afectada tiene derecho a oponerse, por motivos derivados de su situación especial, al procesamiento de datos personales que le conciernan y que lleve a cabo la ONAT con fines de investigación científica o histórica o con fines estadísticos conforme al artículo 89, párrafo 1 del RGPD, a no ser que semejante procesamiento sea necesario para cumplir una tarea de interés público.
Para ejercer el derecho de oposición la persona afectada puede dirigirse directamente a cualquier empleado de la ONAT o a otros empleados. Además, en relación al uso de servicios de la sociedad de la información y con independencia de la directiva 2002/58/CE, la persona afectada también es libre de ejercer su derecho de oposición mediante procedimientos automatizados en los que se haga uso de especificaciones técnicas.
h) Decisiones automatizadas en casos concretos, inclusive creación de perfiles de datos
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a no ser sometido a una decisión basada exclusivamente en un procesamiento automatizado — elaboración de perfiles incluida — que tenga un efecto jurídico sobre ella o que le perjudique considerablemente de alguna otra forma similar siempre que esa decisión (1) no sea necesaria para cerrar o cumplir un contrato entre la persona afectada y el responsable o (2) sea admisible conforme a las prescripciones legales de la Unión o de los estados miembros a las que está sujeto el responsable y dichas prescripciones legales comprendan medidas adecuadas para salvaguardar tanto los derechos y libertades como los intereses legítimos de la persona afectada o (3) se tome dicha decisión con el consentimiento expreso de la persona afectada.
Si la decisión (1) es necesaria para cerrar o cumplir un contrato entre la persona afectada y el responsable o (2) se toma con el consentimiento expreso de la persona afectada, la ONAT tomará las medidas adecuadas para salvaguardar tanto los derechos y libertades como los intereses legítimos de la persona afectada lo cual implica como mínimo el derecho a conseguir que intervenga una persona por parte del responsable, a la explicación del propio punto de vista y a impugnar la decisión.
Si la persona afectada quiere ejercer sus derechos referentes a las decisiones automatizadas puede dirigirse en todo momento a un empleado del responsable del procesamiento.
i) Derecho a revocar un consentimiento referente a la ley de protección de datos
Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a revocar en cualquier momento un consentimiento para el procesamiento de datos personales.
Si la persona afectada quiere ejercer su derecho a revocar un consentimiento puede dirigirse en todo momento a un empleado del responsable del procesamiento.
12. Protección de datos en solicitudes de empleo y procesos de solicitud de empleo
El responsable del procesamiento recopila y procesa los datos personales de los solicitantes a fin de tramitar el procedimiento de solicitud de empleo. La tramitación también se puede llevar a cabo por canales electrónicos. Eso ocurre sobre todo cuando un solicitante transmite al responsable del procesamiento la documentación correspondiente a la solicitud de empleo por canales electrónicos, por ejemplo, por correo electrónico o a través de un formulario web presente en la página de Internet. Si el responsable del procesamiento firma un contrato de empleo con un solicitante, los datos transmitidos se guardarán para tramitar la relación laboral observando las prescripciones legales. Si el responsable del procesamiento no firma ningún contrato de trabajo con el solicitante, la documentación de la solicitud se borrará automáticamente al cabo de dos meses tras la comunicación de la negativa, siempre que no haya otros intereses legítimos del responsable del procesamiento que se opongan a dicho borrado. Se considera otro interés legítimo en este sentido, por ejemplo, la existencia de la obligación de aportar pruebas en un proceso conforme a la Ley General de Trato Igualitario alemana (AGG).
13. Disposiciones para la protección de datos referentes a la intervención y al uso de etracker
El responsable del procesamiento de esta web utiliza los servicios de etracker GmbH, empresa ubicada en Hamburgo, Alemania www.etracker.com para analizar los datos de uso. Por defecto, no utilizamos cookies para el análisis de la web. En la medida en que utilizamos cookies de análisis y optimización, obtenemos previamente su consentimiento explícito por separado. Si este es el caso y usted da su consentimiento, las cookies se utilizarán para permitir un análisis de cobertura estadística de este sitio web, una medición del éxito de nuestras medidas de marketing en línea, así como procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes. Las cookies son pequeños archivos de texto que el navegador de Internet almacena en el dispositivo final del usuario. Las cookies de etracker no contienen ninguna información que permita la identificación de un usuario.
Los datos generados con etracker son procesados y almacenados por etracker en nombre del proveedor de este sitio web exclusivamente en Alemania y, por lo tanto, están sujetos a las estrictas leyes y normas alemanas y europeas de protección de datos. etracker ha sido auditada de forma independiente, certificada y galardonada con el sello de aprobación de protección de datos ePrivacyseal a este respecto.
El tratamiento de datos se realiza sobre la base de las disposiciones legales del art. 6, apdo. 1 lit. f (interés legítimo) del Reglamento General de Protección de Datos (DSGVO). Nuestra preocupación en términos de la DSGVO (interés legítimo) es la optimización de nuestra oferta en línea y nuestra presencia en la web. Dado que la privacidad de nuestros visitantes es importante para nosotros, los datos que pueden permitir una referencia a una persona individual, como la dirección IP, el inicio de sesión o los identificadores del dispositivo, se anonimizan o seudonimizan lo antes posible. No utilizamos los datos de ninguna otra forma, no los combinamos con otros datos ni los transmitimos a terceros.
Puede oponerse al tratamiento de datos mencionado en cualquier momento haciendo clic en la barra deslizante. La oposición no tiene consecuencias negativas. Si no se muestra ninguna barra deslizante, la recogida de datos ya se impide mediante otras medidas de bloqueo.
Por favor, exclúyanme del cómputo de etracker
Encontrará más información sobre protección de datos en etracker aquí.
14. Disposiciones para la protección de datos referentes a la intervención y al uso de Google Analytics (con función de anonimización)
El responsable del procesamiento ha integrado en esta página de Internet el componente Google Analytics (con función de anonimización). Google Analytics es un servicio de análisis web. El análisis web consiste en la obtención, compilación y evaluación de datos sobre el comportamiento de los visitantes de páginas de Internet. Los servicios de análisis web registran, entre otras cosas, datos referentes a la página de Internet desde la cual la persona afectada ha llegado a una determinada página de Internet (lo que se conoce como referrer), a qué subpáginas de la página de Internet se ha accedido y con qué frecuencia se ha visitado una subpágina y cuánto tiempo se ha permanecido en ella. Los análisis web se utilizan sobre todo para optimizar páginas de Internet y para realizar análisis de costes/beneficios de la publicidad en Internet.
La sociedad operadora del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
El responsable del procesamiento utiliza para el análisis web a través de Google Analytics la extensión "_gat._anonymizeIp". Mediante esta extensión Google abrevia y anonimiza la dirección IP de la conexión de Internet de la persona afectada cuando accede a nuestras páginas de Internet desde un estado miembro de la Unión Europea o desde otros estados firmantes del Acuerdo del Espacio Económico Europeo.
El objetivo del componente de Google Analytics es el análisis de los flujos de visitantes de nuestra página de Internet. Google utiliza los datos y la información obtenidos, entre otras cosas, para evaluar el uso de nuestra página de Internet a fin de elaborar informes online para nosotros que muestren la actividad existente en nuestras páginas de Internet y también para prestar otros servicios relacionados con el uso de nuestra página de Internet.
Google Analytics instala una cookie en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. Gracias a la instalación de esta cookie Google puede llevar a cabo un análisis del uso de nuestra página de Internet. Cada vez que se accede a alguna de las páginas concretas de esta página de Internet gestionada por el responsable del procesamiento y en la que se ha integrado un componente de Google Analytics, éste hace que el navegador de Internet del sistema de tecnología de la información de la persona afectada transmita automáticamente datos a Google a fin de llevar acabo el análisis online. En el marco de este proceso técnico Google tiene conocimiento de datos personales, por ejemplo la dirección IP de la persona afectada, que le sirven, entre otras cosas, para rastrear la procedencia de los visitantes y sus clics y de ese modo poder calcular comisiones.
A través de la cookie se almacena información personal, por ejemplo, el tiempo de acceso a nuestra página de Internet, el lugar desde donde se accede y la frecuencia de las visitas de la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América esos datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.
Tal como se ha explicado antes, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por Google Analytics.
Además, la persona afectada también tiene la posibilidad de oponerse e impedir el registro de los datos generados por Google Analytics referidos a esta página de Internet así como su procesamiento por parte de Google. Para ello la persona afectada tiene que descargar e instalar una extensión del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Esta extensión del navegador comunica a Google Analytics a través de JavaScript que no se debe transmitir a Google Analytics ningún dato ni información sobre las visitas a las páginas de Internet. La instalación de la extensión del navegador será considerada por Google como una declaración de oposición. Si más adelante se borra, formatea o reinstala el sistema de tecnología de la información de la persona afectada, ésta tendrá que volver a instalar la extensión del navegador para desactivar Google Analytics. Si la extensión del navegador es desinstalada o desactivada por la persona afectada o por otra persona que esté dentro de su esfera de influencia, existe la posibilidad de reinstalarla o activarla de nuevo.
Se puede consultar información más amplia así como las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us.html. En este enlace se explica con más detalle en qué consiste Google Analytics: https://www.google.com/analytics/.
15. Disposiciones para la protección de datos referentes a la intervención y al uso de Google Remarketing
El responsable del procesamiento ha integrado en esta página de Internet servicios de Google Remarketing. Google Remarketing es una función de Google AdWords que permite a las empresas insertar publicidad para los usuarios de Internet que han visitado previamente sus páginas de Internet. Por tanto la integración de Google Remarketing permite a las empresas utilizar publicidad referida al usuario de Internet para de este modo mostrarle anuncios publicitarios que se correspondan con sus gustos e intereses.
La sociedad operadora de los servicios de Google Remarketing es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
El objetivo de Google Remarketing es la inserción de publicidad relevante para los intereses de los usuarios. Google Remarketing nos permite mostrar anuncios publicitarios a través de la red publicitaria de Google o en otras páginas de Internet acordes con las necesidades e intereses individuales de los usuarios de Internet.
Google Remarketing instala una cookie en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. La incorporación de la cookie permite a Google reconocer a los visitantes de nuestra página de Internet cuando estos acceden después a páginas de Internet que también son miembros de la red publicitaria de Google. Cada vez que acceden a una página de Internet que tiene integrado el servicio de Google Remarketing el navegador de Internet de la persona afectada se identifica automáticamente en Google. En el marco de este proceso técnico Google tiene conocimiento de datos personales, como la dirección IP o el comportamiento de navegación del usuario, que emplea, entre otras cosas, para insertar publicidad acorde con los gustos e intereses de los usuarios.
A través de la cookie se almacena información personal, por ejemplo, las páginas de Internet visitadas por la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.
Como ya se ha explicado antes, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por Google Analytics.
Además la persona afectada también tiene la posibilidad de oponerse a la publicidad referida a sus intereses a través de Google. Para ello la persona afectada tiene que acceder desde cada navegador de Internet que utilice al enlace www.google.de/settings/ads y efectuar allí la configuración deseada.
Se puede acceder a más información y a las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/.
16. Disposiciones para la protección de datos referentes a la intervención y al uso de Google AdWords
El responsable del procesamiento ha integrado Google AdWords en esta página web. Google AdWords es un servicio para la publicidad en Internet que permite a los anunciantes insertar anuncios tanto en los resultados del buscador de Google como en la red publicitaria de Google. Google AdWords permite a los anunciantes establecer previamente determinadas palabras clave mediante las cuales se mostrará un anuncio en los resultados del motor de búsqueda de Google solo cuando el usuario solicite con el buscador un resultado de búsqueda relevante referente a la palabra clave. En la red publicitaria de Google los anuncios se distribuyen por páginas de Internet temáticamente relevantes mediante un algoritmo automático y teniendo en cuenta las palabras claves establecidas previamente.
La sociedad operadora de los servicios de Google AdWords es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
El objetivo de Google AdWords es publicitar nuestra página de Internet mediante la inserción de publicidad relevante para los intereses del usuario en las páginas de Internet de terceras empresas y en los resultados del buscador de Google así como la inserción de publicidad ajena en nuestra página de Internet.
Si la persona afectada va a parar a nuestra página de Internet a través de un anuncio de Google, Google instalará una cookie de conversión en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. Una cookie de conversión pierde su validez al cabo de treinta días y no sirve para identificar a la persona afectada. La cookie de conversión permite, siempre que no haya caducado, rastrear si se ha accedido a determinadas subpáginas desde nuestra página de Internet, por ejemplo al carrito de un sistema de tienda online. Gracias a la cookie de conversión tanto nosotros como Google podemos rastrear si la persona afectada que ha ido a parar a nuestra página de Internet a través de un anuncio AdWords ha generado una operación, es decir, si ha terminado o interrumpido una compra.
Google emplea los datos e informaciones obtenidos mediante el uso de la cookie de conversión para confeccionar estadísticas de visitas referentes a nuestra página de Internet. Y nosotros utilizamos esas estadísticas de visitas para averiguar el número total de usuarios que han llegado a nosotros a través de anuncios AdWords, es decir, para averiguar cuál ha sido el éxito o el fracaso del anuncio AdWords en cuestión y para optimizar en el futuro nuestros anuncios AdWords. Ni nuestra empresa ni otros clientes publicitarios de Google AdWords reciben de Google información que permita identificar a la persona afectada.
A través de la cookie de conversión se almacena información personal, por ejemplo, las páginas de Internet visitadas por la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.
Como ya hemos explicado anteriormente, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie de conversión en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por AdWords.
Además la persona afectada también tiene la posibilidad de oponerse a la publicidad referida a sus intereses a través de Google. Para ello la persona afectada tiene que acceder desde cada navegador de Internet que utilice al enlace www.google.de/settings/ads y efectuar allí la configuración deseada.
Se puede acceder a más información así como a las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/.
17. Fundamento jurídico del procesamiento
El artículo 6, letra a del RGPD le sirve a nuestra empresa como fundamento jurídico de procedimientos de procesamiento para los que solicitamos un consentimiento referido a una finalidad determinada de dicho procesamiento. Si el procesamiento de datos personales es necesario para cumplir un contrato del que la persona afectada es parte contratante, como ocurre, por ejemplo, en el caso de procedimientos de procesamiento necesarios para el envío de mercancías o la realización de otras prestaciones o contraprestaciones, entonces el procesamiento se fundamenta en el artículo 6 I, letra b del RGPD. Lo mismo se aplica a aquellos procedimientos de procesamiento necesarios para la ejecución de medidas precontractuales, por ejemplo, en caso de consultas sobre nuestros productos o prestaciones. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales para, por ejemplo, el cumplimiento de obligaciones fiscales, entonces el procesamiento se fundamenta en el artículo 6 I, letra c del RGPD. En raros casos podría ser necesario el procesamiento de datos personales para proteger intereses de vital importancia para la persona afectada o para otra persona física. Ese sería el caso, por ejemplo, si un visitante que acude a nuestra empresa resultara herido y hubiera que facilitar a un médico, a un hospital o a otros terceros su nombre y edad, los datos de su seguro médico u otras informaciones de vital importancia. Entonces el procesamiento se fundamentaría en el artículo 6 I, letra d del RGPD. Por último algunos procedimientos de procesamiento podrían fundamentarse en el artículo 6 I, letra f del RGPD. En ese fundamento jurídico se basan procedimientos de procesamiento que no están contemplados en ninguno de los fundamentos jurídicos antes mencionados y que son necesarios para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no primen los intereses, derechos fundamentales y libertades básicas del afectado. Esos procedimientos de procesamiento se nos permiten sobre todo porque han sido mencionados de forma especial por el legislador europeo. En este sentido el legislador europeo opina que se podría admitir un interés legítimo cuando la persona afectada es cliente del responsable (considerando 47, párrafo 2 del RGPD).
18. Intereses legítimos en el procesamiento que pueden tener el responsable o un tercero
Si el procesamiento de datos personales se fundamenta en el artículo 6 I, letra f del RGPD, nuestro interés legítimo consiste en la ejecución de nuestra actividad comercial en pro del bienestar de todos nuestros empleados y accionistas.
19. Período de tiempo durante el cual se pueden almacenar los datos personales
El criterio para establecer la duración del almacenamiento de datos personales es el correspondiente plazo de conservación fijado por la ley. Una vez expirado ese plazo se borrarán de forma rutinaria los datos correspondientes, siempre y cuando ya no sean necesarios para el cumplimiento de un contrato o para la negociación del mismo.
20. Prescripciones legales o contractuales referentes a la facilitación de datos personales; necesariedad para la firma de un contrato; obligación de facilitar datos personales por parte de la persona afectada; posibles consecuencias de la no facilitación de datos
Le advertimos que en algunos casos existe la obligación legal de facilitar datos personales (p. ej. en el caso de normativas fiscales) o bien dicha obligación puede derivarse de regulaciones contractuales (p. ej. datos del socio contractual). A veces puede ser necesario para cerrar un contrato que la persona afectada nos facilite datos personales que después tenemos que procesar. Por ejemplo, la persona afectada está obligada a facilitarnos datos personales cuando nuestra empresa firma un contrato con ella. La no facilitación de los datos personales imposibilitaría cerrar el contrato con la persona afectada. Antes de facilitar datos personales el afectado debe dirigirse a alguno de nuestros empleados. Nuestro empleado explicará al afectado, en referencia a su caso concreto, si la facilitación de datos personales es obligatoria legal o contractualmente o si es necesaria para cerrar el contrato, si existe la obligación de proporcionar datos personales y qué consecuencias tendría la no facilitación de los datos personales.
21. Existencia de una toma de decisiones automatizada
Como empresa consciente de nuestras responsabilidades, renunciamos a la toma de decisiones automatizada y a la elaboración de perfiles de datos.
Esta política de protección de datos ha sido elaborada por el generador de políticas de protección de datos de DGD Deutsche Gesellschaft für Datenschutz GmbH, empresa que realiza auditorías de protección de datos, en cooperación con el bufete de abogados especializado en derecho de los medios de comunicación WILDE BEUGER SOLMECKE. Y ha sido adaptada por el propietario de la página web.