Protección de datos

Declaración de Protección de Datos

1. Protección de Datos de un Vistazo

Indicaciones Generales

Las siguientes indicaciones ofrecen una visión general sencilla de lo que sucede con sus datos personales cuando visita este sitio web. Los datos personales son todos aquellos con los que se le puede identificar personalmente. Puede encontrar información detallada sobre el tema de protección de datos en la declaración de protección de datos que figura a continuación de este texto.

Recopilación de Datos en este Sitio Web

¿Quién es responsable de la recopilación de datos en este sitio web?

El tratamiento de datos en este sitio web lo lleva a cabo el operador del sitio web. Sus datos de contacto los puede encontrar en la sección “Nota sobre el responsable” en esta declaración de protección de datos.

¿Cómo recopilamos sus datos?

Por un lado, sus datos se recopilan cuando usted nos los proporciona. Esto puede ser, por ejemplo, datos que introduce en un formulario de contacto. Otros datos son recopilados automáticamente o con su consentimiento por nuestros sistemas informáticos al visitar el sitio web. Se trata principalmente de datos técnicos (por ejemplo, navegador de Internet, sistema operativo o la hora de acceso a la página). Estos datos se recopilan automáticamente en cuanto usted entra en este sitio web.

¿Para qué utilizamos sus datos?

Parte de los datos se recopilan para garantizar la provisión correcta del sitio web. Otros datos pueden utilizarse para analizar su comportamiento como usuario. Si a través del sitio web se celebran o se preparan contratos, los datos transmitidos también se procesan para ofertas de contratos, pedidos u otras solicitudes de servicios.

¿Qué derechos tiene con respecto a sus datos?

Tiene derecho en todo momento a recibir información gratuita sobre el origen, el destinatario y el propósito de sus datos personales almacenados. También tiene derecho a solicitar la rectificación o eliminación de estos datos. Si ha otorgado su consentimiento para el procesamiento de datos, puede revocar este consentimiento en cualquier momento para el futuro. Además, tiene derecho, en determinadas circunstancias, a exigir la limitación del procesamiento de sus datos personales. También tiene derecho a presentar una reclamación ante la autoridad de control competente. Para esto y otras preguntas sobre el tema de la protección de datos, puede ponerse en contacto con nosotros en cualquier momento.

2. Alojamiento

Hospedamos el contenido de nuestro sitio web con el siguiente proveedor:

Alojamiento Externo

Este sitio web es alojado externamente. Los datos personales recopilados en este sitio web se almacenan en los servidores del proveedor de alojamiento. Estos pueden incluir principalmente direcciones IP, solicitudes de contacto, datos meta y de comunicación, datos contractuales, datos de contacto, nombres, accesos a sitios web y otros datos generados a través de un sitio web.

El alojamiento externo se lleva a cabo con el fin de cumplir con nuestros contratos con clientes potenciales y existentes (Art. 6, párr. 1, lit. b del RGPD) y en interés de una provisión segura, rápida y eficiente de nuestra oferta en línea por parte de un proveedor profesional (Art. 6, párr. 1, lit. f del RGPD). Siempre que se haya solicitado el consentimiento correspondiente, el procesamiento se realiza exclusivamente sobre la base del Art. 6, párr. 1, lit. a del RGPD y el § 25, párr. 1 de la TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huella digital del dispositivo) según la TTDSG. El consentimiento puede ser revocado en cualquier momento.

Nuestro(s) proveedor(es) de alojamiento procesarán sus datos únicamente en la medida necesaria para cumplir con sus obligaciones de prestación de servicios y seguirán nuestras instrucciones con respecto a estos datos.

Utilizamos el/los siguiente(s) proveedor(es) de alojamiento:

DomainFactory GmbH
c/o WeWork
Neuturmstrasse 5
80331 Múnich
Alemania

Teléfono: +49 89 998 288 026
Fax: +49 89 1208 8320
Correo electrónico: support@df.eu

Procesamiento por Encargo

Hemos suscrito un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos que garantiza que este procesará los datos personales de los visitantes de nuestro sitio web solo de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

3. Avisos Generales e Información Obligatoria

Protección de Datos

Los operadores de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con las disposiciones legales de protección de datos y esta declaración de privacidad.

Cuando utiliza este sitio web, se recopilan diversos datos personales. Los datos personales son aquellos con los que se le puede identificar personalmente. Esta declaración de privacidad explica qué datos recopilamos y para qué los usamos. También explica cómo y con qué propósito se lleva a cabo este proceso.

Se advierte que la transmisión de datos en Internet (por ejemplo, al comunicarse por correo electrónico) puede tener vulnerabilidades de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.

Nota sobre la Entidad Responsable

La entidad responsable del procesamiento de datos en este sitio web es:

SWAN GmbH
Annastraße 3
86150 Augsburgo
Alemania

Teléfono: +49 821 5434 3700
Correo electrónico: mail@swan.de

La entidad responsable es la persona física o jurídica que, sola o conjuntamente con otras, decide sobre los fines y medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Duración del Almacenamiento

A menos que se indique un período de almacenamiento específico en esta declaración de privacidad, sus datos personales permanecerán con nosotros hasta que desaparezca el propósito del procesamiento de datos. Si solicita una eliminación justificada o revoca su consentimiento para el procesamiento de datos, sus datos serán eliminados, a menos que tengamos otros motivos legalmente permitidos para almacenar sus datos personales (por ejemplo, obligaciones fiscales o comerciales de retención); en este último caso, la eliminación se realizará una vez desaparezcan estos motivos.

Notas Generales sobre las Bases Legales del Procesamiento de Datos en este Sitio Web

Si ha dado su consentimiento al procesamiento de datos, procesamos sus datos personales sobre la base del Art. 6, párrafo 1, letra a del RGPD o del Art. 9, párrafo 2, letra a del RGPD si se tratan categorías especiales de datos de acuerdo con el Art. 9, párrafo 1 del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el procesamiento de datos también se realiza sobre la base del Art. 49, párrafo 1, letra a del RGPD.

Si ha consentido el almacenamiento de cookies o el acceso a información en su dispositivo terminal (por ejemplo, a través de la huella digital del dispositivo), el procesamiento de datos adicional se realiza sobre la base del § 25, párrafo 1 de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

Si sus datos son necesarios para el cumplimiento de un contrato o para la realización de medidas precontractuales, procesamos sus datos sobre la base del Art. 6, párrafo 1, letra b del RGPD. Además, procesamos sus datos si es necesario para cumplir una obligación legal basada en el Art. 6, párrafo 1, letra c del RGPD. El procesamiento de datos también puede basarse en nuestro interés legítimo según el Art. 6, párrafo 1, letra f del RGPD. Se informa de las bases legales específicas aplicables en cada caso en los siguientes párrafos de esta declaración de privacidad.

Delegado de Protección de Datos

Hemos nombrado un delegado de protección de datos.

Rolf Ament
Villastr. 2
73230 Kirchheim
Alemania

Teléfono: +49 170 3722 660
Correo electrónico: ament@derdatenschuetzer.de

Destinatarios de Datos Personales

En el marco de nuestra actividad comercial, trabajamos con diferentes entidades externas. En algunos casos, es necesario transmitir datos personales a estas entidades externas. Solo transferimos datos personales a terceros si es necesario para el cumplimiento del contrato, si estamos legalmente obligados a hacerlo (por ejemplo, transferencia de datos a autoridades fiscales), si tenemos un interés legítimo según el Art. 6, párrafo 1, letra f del RGPD en la transferencia, o si otra base legal permite la transferencia de datos.

Cuando utilizamos procesadores de datos por encargo, transferimos datos personales de nuestros clientes únicamente sobre la base de un contrato válido de procesamiento por encargo. En caso de un procesamiento conjunto, se celebrará un contrato de procesamiento conjunto.

Revocación de su Consentimiento para el Procesamiento de Datos

Muchos procesos de procesamiento de datos solo son posibles con su consentimiento expreso. Puede revocar un consentimiento ya otorgado en cualquier momento. La legalidad del procesamiento de datos realizado hasta la revocación no se ve afectada por esta.

Derecho de Oposición a la Recolección de Datos en Casos Especiales y Publicidad Directa (Art. 21 RGPD)

SI EL PROCESAMIENTO DE DATOS SE BASA EN EL ART. 6, PÁRRAFO 1, LETRA E O F DEL RGPD, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO, POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR, AL PROCESAMIENTO DE SUS DATOS PERSONALES; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES.

LA BASE LEGAL EN LA QUE SE BASA EL PROCESAMIENTO PUEDE CONSULTARSE EN ESTA DECLARACIÓN DE PRIVACIDAD. SI PRESENTA UNA OPOSICIÓN, DEJAREMOS DE PROCESAR SUS DATOS PERSONALES, A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS PARA EL PROCESAMIENTO QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O QUE EL PROCESAMIENTO SIRVA PARA EL ESTABLECIMIENTO, EJERCICIO O DEFENSA DE RECLAMACIONES LEGALES (OPOSICIÓN SEGÚN EL ART. 21, PÁRRAFO 1 DEL RGPD).

SI SUS DATOS PERSONALES SE PROCESAN PARA FINES DE PUBLICIDAD DIRECTA, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL PROCESAMIENTO DE SUS DATOS PERSONALES PARA DICHOS FINES PUBLICITARIOS; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES YA NO SE UTILIZARÁN PARA FINES DE PUBLICIDAD DIRECTA (OPOSICIÓN SEGÚN EL ART. 21, PÁRRAFO 2 DEL RGPD).

Derecho a Presentar una Queja ante la Autoridad de Control Competente

En caso de infracciones del RGPD, los interesados tienen derecho a presentar una queja ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. Este derecho a presentar una queja se entiende sin perjuicio de cualquier otro recurso administrativo o judicial.

Derecho a la Portabilidad de los Datos

Usted tiene derecho a que los datos que procesamos de manera automatizada sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato estructurado, común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable, solo se llevará a cabo en la medida en que sea técnicamente posible.

Derecho de Acceso, Rectificación y Eliminación

Dentro del marco de las disposiciones legales aplicables, tiene derecho en todo momento a obtener información gratuita sobre sus datos personales almacenados, su origen, sus destinatarios y el propósito del procesamiento de datos, y, si corresponde, un derecho a la rectificación o eliminación de estos datos. Para ello, así como para otras preguntas sobre el tema de los datos personales, puede ponerse en contacto con nosotros en cualquier momento.

Derecho a la Limitación del Procesamiento

Usted tiene derecho a solicitar la limitación del procesamiento de sus datos personales. Puede contactarnos en cualquier momento al respecto. El derecho a la limitación del procesamiento existe en los siguientes casos:

Si impugna la exactitud de sus datos personales almacenados con nosotros, normalmente necesitamos tiempo para verificarlo. Durante el tiempo que dure la verificación, tiene derecho a solicitar la limitación del procesamiento de sus datos personales.
Si el procesamiento de sus datos personales fue/está siendo realizado de manera ilegal, puede solicitar la limitación del procesamiento de datos en lugar de su eliminación.
Si ya no necesitamos sus datos personales, pero usted los necesita para ejercer, defender o hacer valer reclamaciones legales, tiene derecho a solicitar la limitación del procesamiento de sus datos personales en lugar de su eliminación.
Si ha presentado una objeción de conformidad con el Art. 21, párr. 1 del RGPD, debe llevarse a cabo un balance entre sus intereses y los nuestros. Mientras no se haya determinado qué intereses prevalecen, tiene derecho a solicitar la limitación del procesamiento de sus datos personales.

Si ha limitado el procesamiento de sus datos personales, estos datos solo podrán procesarse —aparte de su almacenamiento— con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión Europea o de un Estado miembro.

4. Herramientas de Análisis y Publicidad

Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. Google Tag Manager en sí no crea perfiles de usuario, no guarda cookies y no realiza análisis independientes. Solo sirve para gestionar y reproducir las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila su dirección IP, que también puede ser transferida a la empresa matriz de Google en los Estados Unidos.

El uso de Google Tag Manager se basa en el Art. 6, párrafo 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en una integración y gestión rápida y sencilla de diversas herramientas en su sitio web. En caso de que se haya solicitado un consentimiento, el procesamiento se realiza exclusivamente sobre la base del Art. 6, párrafo 1, letra a del RGPD y el § 25, párrafo 1 de la TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huellas digitales de dispositivos) en el sentido de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

La empresa cuenta con una certificación en el marco del «EU-US Data Privacy Framework» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene como objetivo garantizar el cumplimiento de las normas europeas de protección de datos en los Estados Unidos. Cada empresa certificada según el DPF se compromete a cumplir con estos estándares de protección de datos. Puede encontrar más información en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio web analizar el comportamiento de los visitantes del sitio web. Al hacerlo, el operador del sitio web recibe varios datos de uso, como visitas a páginas, duración de la visita, sistemas operativos utilizados y procedencia del usuario. Estos datos se asignan al dispositivo correspondiente del visitante. Además, con Google Analytics, podemos registrar, entre otros, sus movimientos de ratón y de desplazamiento y clics. Google Analytics utiliza diversos enfoques de modelado para complementar los conjuntos de datos recogidos y emplea tecnologías de aprendizaje automático en el análisis de datos.

Google Analytics utiliza tecnologías que permiten reconocer al usuario con el fin de analizar su comportamiento (por ejemplo, cookies o huellas digitales de dispositivos). La información recopilada por Google sobre el uso de este sitio web suele transferirse a un servidor de Google en EE. UU. y almacenarse allí.

El uso de este servicio se basa en su consentimiento de acuerdo con el Art. 6, párrafo 1, letra a del RGPD y el § 25, párrafo 1 de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Los detalles pueden encontrarse aquí: https://privacy.google.com/businesses/controllerterms/mccs/.

La empresa cuenta con una certificación en el marco del «EU-US Data Privacy Framework» (DPF). Puede encontrar más información aquí: https://www.dataprivacyframework.gov/participant/5780.

Anonimización de IP

Hemos activado la función de anonimización de IP en Google Analytics. Esto significa que su dirección IP será acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo antes de su transmisión a los EE. UU. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los EE. UU. y se acortará allí.

Google utilizará esta información en nombre del operador de este sitio web para evaluar su uso del sitio web, recopilar informes sobre las actividades del sitio web y proporcionar otros servicios relacionados con el uso del sitio web y de Internet al operador del sitio web. La dirección IP transmitida por su navegador en el marco de Google Analytics no se combinará con otros datos de Google.

Complemento de Navegador

Puede impedir la recopilación y el procesamiento de sus datos por parte de Google descargando e instalando el complemento de navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=es.

Puede encontrar más información sobre cómo Google Analytics maneja los datos de los usuarios en la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=es.

Google Signals

Utilizamos Google Signals. Cuando visita nuestro sitio web, Google Analytics recopila, entre otras cosas, su ubicación, historial de búsqueda y de YouTube, así como datos demográficos (datos de visitantes). Estos datos pueden ser utilizados para publicidad personalizada con la ayuda de Google Signals.

Si tiene una cuenta de Google, los datos de visitantes se vincularán a su cuenta de Google y se utilizarán para mensajes publicitarios personalizados. Además, los datos se utilizan para crear estadísticas anónimas sobre el comportamiento de nuestros usuarios.

Procesamiento por Encargo

Hemos firmado un contrato de procesamiento por encargo con Google y cumplimos estrictamente las directrices de las autoridades de protección de datos alemanas en el uso de Google Analytics.

Medición de Comercio Electrónico de Google Analytics

Este sitio web utiliza la función «Medición de Comercio Electrónico» de Google Analytics. Con la ayuda de la medición de comercio electrónico, el operador del sitio web puede analizar el comportamiento de compra de los visitantes del sitio web para mejorar sus campañas de marketing en línea.

Se recopilan, entre otros, información sobre pedidos realizados, valores promedio de pedidos, costos de envío y el tiempo desde la vista hasta la compra de un producto. Estos datos pueden ser agregados por Google bajo un ID de transacción, que se asigna al respectivo usuario o dispositivo.

WP Statistics

Este sitio web utiliza la herramienta de análisis WP Statistics para evaluar estadísticamente las visitas de los usuarios. El proveedor es Veronalabs, Tatari 64, 10134, Tallin, Estonia (https://veronalabs.com).

Con WP Statistics podemos analizar el uso de nuestro sitio web. WP Statistics recopila, entre otros, archivos de registro (dirección IP, URL de referencia, navegador utilizado, origen del usuario, motor de búsqueda utilizado) y las acciones realizadas por los visitantes del sitio web (por ejemplo, clics y vistas).

Los datos recopilados con WP Statistics se almacenan exclusivamente en nuestro propio servidor.

El uso de esta herramienta de análisis se basa en el Art. 6, párrafo 1, letra f del RGPD. Tenemos un interés legítimo en el análisis anónimo del comportamiento del usuario para optimizar tanto nuestra oferta en la web como nuestra publicidad. En caso de que se haya solicitado un consentimiento, el procesamiento se realiza exclusivamente sobre la base del Art. 6, párrafo 1, letra a del RGPD y el § 25, párrafo 1 de la TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo terminal del usuario (por ejemplo, huellas digitales de dispositivos) en el sentido de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

Anonimización de IP

Utilizamos WP Statistics con IP anonimizada. Esto significa que su dirección IP es acortada de manera que ya no pueda ser asignada directamente a usted.

Etiqueta Insight de LinkedIn

Este sitio web utiliza la etiqueta Insight de LinkedIn. El proveedor de este servicio es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

Procesamiento de datos mediante la etiqueta Insight de LinkedIn

Con la ayuda de la etiqueta Insight de LinkedIn, obtenemos información sobre los visitantes de nuestro sitio web. Si un visitante está registrado en LinkedIn, podemos analizar, entre otros, datos profesionales (por ejemplo, nivel de carrera, tamaño de la empresa, país, ubicación, industria y cargo) de los visitantes del sitio web y así adaptar mejor nuestro sitio web a los respectivos grupos objetivo.

Además, con la ayuda de la etiqueta Insight de LinkedIn, podemos medir si los visitantes de nuestras páginas web realizan una compra o llevan a cabo otra acción (medición de conversiones). La medición de conversiones también puede realizarse en varios dispositivos (por ejemplo, de un PC a una tableta).

La etiqueta Insight de LinkedIn también ofrece una función de retargeting que permite a los visitantes de nuestro sitio web recibir publicidad dirigida fuera del sitio web, aunque según LinkedIn, no se produce ninguna identificación del destinatario del anuncio.

LinkedIn también recopila los llamados archivos de registro (URL, URL de referencia, dirección IP, características del dispositivo y navegador y la hora del acceso). Las direcciones IP se acortan o (si se utilizan para llegar a miembros de LinkedIn en varios dispositivos) se hash (pseudonimizan).

Las identificaciones directas de los miembros de LinkedIn se eliminan por LinkedIn después de siete días. Los datos pseudonimizados restantes se eliminan en un plazo de 180 días.

Los datos recopilados por LinkedIn no pueden ser asignados por nosotros como operador del sitio web a individuos específicos. LinkedIn almacenará los datos personales recopilados de los visitantes del sitio web en sus servidores en los Estados Unidos y los utilizará en el contexto de sus propias medidas publicitarias. Para más detalles, consulte la política de privacidad de LinkedIn en: https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base legal

Cuando se ha solicitado un consentimiento (Consent), el uso del servicio mencionado se realiza exclusivamente sobre la base del Art. 6, párrafo 1, letra a del RGPD y del § 25 de la TTDSG. El consentimiento puede ser revocado en cualquier momento. Si no se ha solicitado consentimiento, el uso de este servicio se basa en el Art. 6, párrafo 1, letra f del RGPD; el operador del sitio web tiene un interés legítimo en medidas publicitarias eficaces, incluidas las redes sociales.

La transferencia de datos a EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Los detalles se pueden encontrar aquí: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs.

La empresa cuenta con una certificación en el marco del «EU-US Data Privacy Framework» (DPF). Este es un acuerdo entre la Unión Europea y los EE. UU. que busca garantizar el cumplimiento de los estándares europeos de protección de datos para el procesamiento de datos en los EE. UU. Cada empresa certificada bajo el DPF se compromete a cumplir con estos estándares de protección de datos. Puede obtener más información en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5448.

Oposición al uso de la etiqueta Insight de LinkedIn

Puede oponerse al análisis del comportamiento de uso y a la publicidad dirigida de LinkedIn en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Además, los miembros de LinkedIn pueden controlar el uso de sus datos personales con fines publicitarios en la configuración de su cuenta. Para evitar la vinculación de los datos recopilados en nuestro sitio web por LinkedIn con su cuenta de LinkedIn, debe cerrar sesión en su cuenta de LinkedIn antes de visitar nuestro sitio web.

Procesamiento por Encargo

Hemos firmado un contrato de procesamiento por encargo (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos que garantiza que este procesará los datos personales de los visitantes de nuestro sitio web solo de acuerdo con nuestras instrucciones y en cumplimiento del RGPD.

5. Boletín informativo

Datos del boletín

Si desea recibir el boletín ofrecido en el sitio web, necesitamos que nos proporcione una dirección de correo electrónico, así como información que nos permita verificar que usted es el titular de la dirección de correo electrónico indicada y que acepta recibir el boletín. No se recopilan más datos, o solo de forma voluntaria.

Utilizamos estos datos exclusivamente para enviar la información solicitada y no los transmitimos a terceros.

El tratamiento de los datos introducidos en el formulario de suscripción al boletín se basa exclusivamente en su consentimiento (Art. 6, párr. 1, letra a del RGPD). Puede revocar en cualquier momento el consentimiento otorgado para el almacenamiento de los datos, la dirección de correo electrónico y su uso para el envío del boletín, por ejemplo, mediante el enlace «Cancelar suscripción» en el boletín. La legalidad de los tratamientos de datos ya realizados no se ve afectada por la revocación.

Los datos que nos haya proporcionado para la suscripción al boletín serán almacenados por nosotros o por el proveedor del servicio de boletín hasta que usted se dé de baja y serán eliminados de la lista de distribución del boletín después de la cancelación o tras la desaparición de la finalidad. Nos reservamos el derecho de eliminar o bloquear direcciones de correo electrónico de nuestra lista de distribución de boletines a nuestra discreción dentro del marco de nuestro interés legítimo según el Art. 6, párr. 1, letra f del RGPD.

Los datos almacenados para otros fines no se verán afectados por esta eliminación.

Después de su baja de la lista de distribución del boletín, su dirección de correo electrónico puede ser almacenada en una lista negra por nosotros o por el proveedor del servicio de boletín, si esto es necesario para evitar futuros envíos. Los datos de la lista negra se utilizan exclusivamente para este fin y no se combinan con otros datos.

Esto sirve tanto a su interés como al nuestro en el cumplimiento de los requisitos legales para el envío de boletines (interés legítimo en el sentido del Art. 6, párr. 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan nuestro interés legítimo.

6. Plugins y herramientas

Google Fonts (alojamiento local)

Este sitio utiliza Google Fonts para la representación uniforme de fuentes, que son proporcionadas por Google. Las Google Fonts están instaladas localmente. No se realiza ninguna conexión con los servidores de Google.

Puede encontrar más información sobre Google Fonts en https://developers.google.com/fonts/faq y en la política de privacidad de Google: https://policies.google.com/privacy?hl=es.

Google reCAPTCHA

Utilizamos «Google reCAPTCHA» (en adelante «reCAPTCHA») en este sitio web. El proveedor es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

El propósito de reCAPTCHA es verificar si la entrada de datos en este sitio web (por ejemplo, en un formulario de contacto) es realizada por un ser humano o por un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento del visitante del sitio web en función de diversas características. Este análisis comienza automáticamente tan pronto como el visitante entra en el sitio web. Para el análisis, reCAPTCHA evalúa diversa información (por ejemplo, la dirección IP, el tiempo que el visitante permanece en el sitio web o los movimientos del ratón realizados por el usuario). Los datos recopilados durante el análisis se transmiten a Google.

Los análisis de reCAPTCHA se realizan completamente en segundo plano. Los visitantes del sitio web no son informados de que se está llevando a cabo un análisis.

El almacenamiento y análisis de los datos se basa en el Art. 6, párr. 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en proteger sus ofertas web contra el espionaje automatizado abusivo y contra el SPAM. Si se ha solicitado el consentimiento correspondiente, el tratamiento se realiza exclusivamente sobre la base del Art. 6, párr. 1, letra a del RGPD y el § 25, párr. 1 de la TDDDG, en la medida en que el consentimiento permita el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, huellas digitales del dispositivo) según la TDDDG. El consentimiento puede revocarse en cualquier momento.

Puede encontrar más información sobre Google reCAPTCHA en las políticas de privacidad y condiciones de uso de Google en los siguientes enlaces:

La empresa cuenta con la certificación del «Marco de Privacidad de Datos UE-EE. UU.» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene como objetivo garantizar el cumplimiento de las normas europeas de protección de datos en los Estados Unidos. Cada empresa certificada según el DPF se compromete a cumplir con estas normas de protección de datos. Puede obtener más información en el siguiente enlace: https://www.dataprivacyframework.gov/participant/5780.

7. Servicios propios

Manejo de datos de solicitantes

Le ofrecemos la posibilidad de postularse con nosotros (por ejemplo, por correo electrónico, postalmente o mediante un formulario de solicitud en línea). A continuación, le informamos sobre el alcance, el propósito y el uso de sus datos personales recopilados en el proceso de solicitud. Le aseguramos que la recopilación, el procesamiento y el uso de sus datos se realizan de acuerdo con la legislación de protección de datos aplicable y todas las demás disposiciones legales, y que sus datos serán tratados con estricta confidencialidad.

Inclusión en el pool de candidatos

Si no le hacemos una oferta de trabajo, puede ser incluido en nuestro pool de candidatos. En caso de inclusión, todos los documentos y datos de su solicitud serán transferidos al pool de candidatos para poder contactarlo en caso de vacantes adecuadas.

La inclusión en el pool de candidatos se realiza exclusivamente sobre la base de su consentimiento expreso (Art. 6, párr. 1, letra a del RGPD). El consentimiento es voluntario y no guarda relación con el proceso de solicitud en curso. Usted puede revocar su consentimiento en cualquier momento. En tal caso, los datos serán eliminados irrevocablemente del pool de candidatos, siempre que no existan motivos legales para su almacenamiento.

Los datos del pool de candidatos serán eliminados irrevocablemente a más tardar dos años después de otorgar el consentimiento.

Herramienta de Reclutamiento Personio

Para nuestro proceso de reclutamiento utilizamos los servicios de Personio GmbH y proporcionamos una herramienta de solicitud bajo las siguientes URL:

Este portal de reclutamiento es operado por Personio GmbH, una empresa con sede en Alemania, que ofrece un software de gestión de personal y reclutamiento (https://www.personio.de/impressum/). Los datos transmitidos en el marco de su solicitud se transfieren mediante encriptación TLS y se almacenan en una base de datos.

Para estos datos, la única responsable en el sentido del Art. 24 del RGPD es la empresa que lleva a cabo este procedimiento de solicitud en línea. Personio es únicamente el operador del software y del portal de reclutamiento y, en este sentido, actúa como encargado del tratamiento según el Art. 28 del RGPD.

La base para el procesamiento por parte de Personio es un contrato vigente de procesamiento por encargo entre la parte responsable y Personio. Además, Personio GmbH procesa otros datos, que también pueden ser datos personales, para la prestación de sus servicios, especialmente para la operación de este portal de reclutamiento. Puede encontrar más información sobre el procesamiento de datos personales en el siguiente enlace: swan-gmbh.jobs.personio.de/privacy-policy

Alcance y propósito de la recopilación de datos

Si nos envía una solicitud, procesaremos sus datos personales asociados (por ejemplo, datos de contacto y comunicación, documentos de solicitud, notas de entrevistas, etc.) en la medida en que sea necesario para decidir sobre el establecimiento de una relación laboral. La base legal para esto es el § 26 de la BDSG (Ley Federal de Protección de Datos de Alemania) para el inicio de una relación laboral, el Art. 6, párr. 1, letra b del RGPD (inicio de contrato) y —si ha dado su consentimiento— el Art. 6, párr. 1, letra a del RGPD. El consentimiento puede ser revocado en cualquier momento. Sus datos personales serán transmitidos dentro de nuestra empresa solo a las personas que participen en la tramitación de su solicitud.

Si la solicitud tiene éxito, los datos que nos haya transmitido se almacenarán en nuestros sistemas de tratamiento de datos con base en el § 26 BDSG y el Art. 6, párr. 1, letra b del RGPD con el fin de ejecutar la relación laboral.

Plazo de conservación de los datos

Si no podemos ofrecerle un puesto, si rechaza una oferta o si retira su solicitud, nos reservamos el derecho de conservar los datos que nos ha transmitido sobre la base de nuestros intereses legítimos (Art. 6, párr. 1, letra f del RGPD) durante un máximo de seis meses tras la finalización del proceso de solicitud (rechazo o retirada de la solicitud). Posteriormente, los datos serán eliminados y los documentos físicos de la solicitud serán destruidos. El almacenamiento sirve especialmente como prueba en caso de litigios. Si resulta evidente que los datos serán necesarios tras la expiración del plazo de seis meses (por ejemplo, debido a un litigio inminente o en curso), los datos solo serán eliminados cuando ya no exista el propósito del almacenamiento posterior.

El almacenamiento más prolongado también puede tener lugar si ha dado su consentimiento (Art. 6, párr. 1, letra a del RGPD) o si las obligaciones legales de conservación impiden la eliminación.

Nuestras presencias en redes sociales

Esta política de privacidad se aplica a las siguientes presencias en redes sociales

Procesamiento de datos por redes sociales

Mantenemos perfiles accesibles públicamente en redes sociales. Las redes sociales que utilizamos se enumeran a continuación. Las redes sociales como Facebook, X, etc., suelen poder analizar exhaustivamente su comportamiento como usuario cuando visita su sitio web o un sitio web con contenido de redes sociales integrado (por ejemplo, botones de «Me gusta» o banners publicitarios). Al visitar nuestras presencias en redes sociales, se desencadenan numerosos procesos de tratamiento de datos relevantes para la protección de datos. En detalle:

Si ha iniciado sesión en su cuenta de red social y visita nuestra presencia en redes sociales, el operador de la plataforma de redes sociales puede asignar esta visita a su cuenta de usuario.

Sus datos personales también pueden ser recopilados aunque no esté conectado o no tenga una cuenta en la red social correspondiente. En este caso, la recopilación de datos se realiza, por ejemplo, a través de cookies almacenadas en su dispositivo o mediante la captura de su dirección IP.

Con la ayuda de los datos así recopilados, los operadores de las plataformas de redes sociales pueden crear perfiles de usuario en los que se almacenan sus preferencias e intereses. Esto permite mostrarle publicidad basada en intereses dentro y fuera de la respectiva presencia en redes sociales. Si tiene una cuenta en la red social correspondiente, la publicidad basada en intereses puede mostrarse en todos los dispositivos en los que haya iniciado sesión o haya estado conectado.

Además, tenga en cuenta que no podemos rastrear todos los procesos de procesamiento de datos en las plataformas de redes sociales. Dependiendo del proveedor, es posible que se realicen otros procesos de tratamiento de datos por parte de los operadores de las plataformas de redes sociales. Los detalles al respecto se pueden encontrar en las condiciones de uso y políticas de privacidad de las respectivas redes sociales.

Base legal

Nuestras presencias en redes sociales están destinadas a garantizar una presencia lo más completa posible en Internet. Se trata de un interés legítimo en el sentido del Art. 6, párr. 1, letra f del RGPD. Los procesos de análisis iniciados por las redes sociales pueden basarse en diferentes fundamentos jurídicos, que deben ser indicados por los operadores de las redes sociales (por ejemplo, consentimiento en el sentido del Art. 6, párr. 1, letra a del RGPD).

Responsabilidad y ejercicio de derechos

Si visita una de nuestras presencias en redes sociales (por ejemplo, Facebook), somos responsables conjuntamente con el operador de la plataforma de redes sociales de los procesos de tratamiento de datos desencadenados durante esta visita. Puede ejercer sus derechos (información, rectificación, eliminación, limitación del procesamiento, portabilidad de datos y reclamación) tanto ante nosotros como ante el operador de la respectiva plataforma de redes sociales (por ejemplo, Facebook).

Tenga en cuenta que, a pesar de la responsabilidad conjunta con los operadores de las redes sociales, no tenemos una influencia total sobre los procesos de tratamiento de datos de las plataformas de redes sociales. Nuestras posibilidades están determinadas principalmente por la política corporativa del respectivo proveedor.

Duración del almacenamiento

Los datos recopilados directamente por nosotros a través de nuestra presencia en redes sociales se eliminarán de nuestros sistemas tan pronto como usted nos solicite su eliminación, revoque su consentimiento para el almacenamiento o ya no se aplique la finalidad del almacenamiento de datos. Las cookies almacenadas permanecerán en su dispositivo hasta que las elimine. Las disposiciones legales obligatorias —en particular los plazos de conservación— no se verán afectadas.

No tenemos influencia sobre la duración del almacenamiento de sus datos que son almacenados por los operadores de redes sociales para sus propios fines. Para obtener detalles al respecto, por favor consulte directamente a los operadores de las redes sociales (por ejemplo, en su política de privacidad, vea abajo).

Sus derechos

En cualquier momento tiene derecho a recibir información gratuita sobre el origen, el destinatario y la finalidad de sus datos personales almacenados. También tiene derecho a oponerse, a la portabilidad de los datos y a presentar una queja ante la autoridad de control competente. Además, puede solicitar la rectificación, el bloqueo, la eliminación y, en determinadas circunstancias, la limitación del tratamiento de sus datos personales.

Redes sociales en detalle

Facebook

Contamos con un perfil en Facebook. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda (en adelante, Meta). Según Meta, los datos recopilados también se transfieren a Estados Unidos y otros terceros países.

Hemos firmado un acuerdo de responsabilidad conjunta (Controller Addendum) con Meta. Este acuerdo establece de qué procesos de tratamiento de datos somos responsables nosotros o Meta cuando visita nuestra página de Facebook. Puede consultar este acuerdo en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum.

Puede ajustar de forma independiente sus configuraciones de publicidad en su cuenta de usuario. Para hacerlo, haga clic en el siguiente enlace e inicie sesión: https://www.facebook.com/settings?tab=ads.

La transferencia de datos a los EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Puede encontrar detalles aquí: https://www.facebook.com/legal/EU_data_transfer_addendum y https://de-de.facebook.com/help/566994660333381.

Para más detalles, consulte la política de privacidad de Facebook: https://www.facebook.com/about/privacy/.

La empresa está certificada bajo el «EU-US Data Privacy Framework» (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que tiene como objetivo garantizar el cumplimiento de los estándares europeos de protección de datos en los Estados Unidos. Cada empresa certificada conforme al DPF se compromete a cumplir estos estándares de protección de datos. Puede obtener más información en el siguiente enlace: https://www.dataprivacyframework.gov/participant/4452.

Instagram

Contamos con un perfil en Instagram. El proveedor de este servicio es Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda.

Para más detalles sobre el manejo de sus datos personales, consulte la política de privacidad de Instagram: https://privacycenter.instagram.com/policy/.

Contamos con un perfil en LinkedIn. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

LinkedIn utiliza cookies de publicidad. Si desea desactivar las cookies de publicidad de LinkedIn, utilice el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

La transferencia de datos a los EE. UU. se basa en las cláusulas contractuales tipo de la Comisión Europea. Puede encontrar detalles aquí: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs.

Para más detalles sobre el manejo de sus datos personales, consulte la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.