Política de privacidad
La siguiente declaración de protección de datos tiene por objeto informarle, de conformidad con los artículos 12, 13 y 21 del Reglamento Básico de Protección de Datos (DSGVO), sobre el tratamiento de sus datos personales (en lo sucesivo, “datos”), que se procesan en relación con el uso de este sitio web, las aplicaciones móviles (en lo sucesivo, denominadas conjuntamente “sitio web”) y los servicios WebID por WebID Solutions GmbH (“WebID”). Sus datos se procesarán de conformidad con las normas de protección de datos pertinentes, en particular las disposiciones de la DSGVO y la Ley Federal Alemana de Protección de Datos (BDSG).
1. Parte responsable
La parte responsable en el sentido de la DSGVO es
WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin
Email: service@webid-solutions.de
2. Responsable de la protección de datos
Puede ponerse en contacto con nuestro responsable externo de protección de datos de la siguiente manera
Silvia C. Bauer
WebID Solutions GmbH, responsable de protección de datos
Friedrichstraße 88, 10117 Berlín
Correo electrónico: datenschutz@webid-solutions.de
3. Fines y bases jurídicas del tratamiento de datos
3.1 Tratamiento de datos durante el uso de la aplicación
Cuando descarga la aplicación móvil, se transfiere la información necesaria a la App Store, es decir, en particular, su nombre de usuario, su dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga, la información de pago si procede y el número de identificación individual del dispositivo. No tenemos ninguna influencia sobre esta recogida de datos y no somos responsables de ella. Procesamos los datos únicamente en la medida en que sea necesario para descargar la aplicación móvil en su dispositivo móvil y, en este contexto, en la medida en que sea necesario para utilizar la aplicación, sobre la base del art. 6 (1) lit. b DSGVO.
3.2 Uso informativo del sitio web
Puede visitar nuestro sitio web sin facilitar ningún dato personal. Si solo utiliza nuestro sitio web con fines informativos, es decir, si no se registra ni nos facilita de otro modo información sobre usted, no tratamos ningún dato personal, a excepción de los datos que su navegador transmite para permitirle visitar el sitio web y de la información que se nos transmite en el contexto de las cookies utilizadas.
3.2.1 Puesta a disposición del sitio web
A efectos de la prestación técnica del sitio web, nuestros sistemas informáticos recopilan información cuando usted visita el sitio web. La recogida y almacenamiento de estos datos en los denominados archivos de registro del servidor tiene lugar automáticamente en cuanto usted entra en nuestro sitio web. Se recoge la siguiente información:
- Tipo y versión de navegador
- Sistema operativo utilizado
- URL de referencia
- Hora de la solicitud al servidor
- Dirección IP
- El sitio web anterior desde el que se accede.
Estos datos no se fusionan con otras fuentes de datos. El almacenamiento temporal de su dirección IP por nuestro sistema es necesario para permitir la entrega del sitio web a su ordenador. A tal fin, la dirección IP del usuario debe almacenarse necesariamente mientras dure la sesión.
La dirección IP se almacena en los archivos de registro para garantizar la funcionalidad de nuestro sitio web. Además, utilizamos estos datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos (por ejemplo, detección de ataques).
Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la siguiente base jurídica:
- para la prestación técnica de nuestro sitio web de conformidad con el art. 25 párr. 2 núm. 2 TTDSG, ya que el tratamiento de los datos mencionados es absolutamente necesario para que podamos permitir el uso de nuestro sitio web expresamente solicitado por usted (es decir, también sin o con cookies);
- para cumplir un contrato o llevar a cabo medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b del DSGVO, en la medida en que visite nuestro sitio web para informarse sobre nuestros productos;
- para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO con el fin de proporcionarle el sitio web de una manera técnica y segura.
3.2.2 Gestor de consentimientos
En nuestro sitio web utilizamos un Gestor de Consentimiento. El proveedor del Gestor de Consentimiento de Jaohawi AB (Håltegelvägen 1b, 72348 Västerås, Suecia) es una solución que utilizamos para obtener su consentimiento para determinados tratamientos de datos que requieren consentimiento (por ejemplo, análisis, seguimiento o similares). Mediante su uso, podemos informarle sobre las cookies y herramientas individuales que utilizamos. Puede utilizar el Gestor de Consentimiento para elegir qué cookies y herramientas desea permitir o rechazar de forma individual o categórica. Esto le permite tomar una decisión informada sobre la transferencia de sus datos y nos permite utilizar cookies y herramientas de una manera transparente y documentada que cumple con los requisitos de protección de datos.
El Proveedor de Gestión de Consentimiento procesa sus datos personales para registrar su decisión de permitir cookies y herramientas y guardarla para una nueva visita a nuestro sitio web. Esto incluye la cookie correspondiente con su decisión de consentimiento, así como otros datos de uso, como su IP, el navegador utilizado, el idioma y el país, el sitio web visitado. Además, el proveedor de gestión del consentimiento almacena las siguientes cookies:
- “euconsent” – Cadena de consentimiento del marco CMP de la IAB. Contiene información sobre si ha consentido o no el tratamiento de sus datos.
- “eupubconsent” – Similar a “euconsent” pero con menos información.
- “__cmpconsent*” – Similar a “euconsent”.
- “euconsent_backup” – Copia de seguridad de la cookie “euconsent
- “__cmpcvc*”/”__cmpvendors”/”__cmpiab” – Información sobre el consentimiento de los proveedores.
- “__cmpcpc*”/”__cmppurposes” – Información sobre la finalidad del consentimiento.
- “__cmpcc”/”__cmpccx” – Esta cookie contiene sólo un número y se utiliza para comprobar si su navegador admite cookies.
- “__cmpiuid” – Un texto aleatorio. El propósito de esta cookie es registrar el estado de su consentimiento.
- “__cmpld” – Contiene la fecha en la que se le mostró por última vez el nivel de consentimiento.
- “anna”/”annac” – Contiene un número utilizado para contar los visitantes del sitio web.
- “kmd” – Cuando inicia sesión en nuestro sistema, almacenamos aquí la información de inicio de sesión.
Puede encontrar más información y la política de privacidad del Proveedor de Gestión de Consentimiento en: https://www.consentmanager.net/datenschutz/.
Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la siguiente base jurídica:
- para la prestación técnica de la gestión del consentimiento de conformidad con la Sección 25 (2) Nº 2 TTDSG, ya que el tratamiento de los datos mencionados anteriormente es absolutamente necesario para que podamos permitirle utilizar nuestro sitio web (sin o con cookies) según lo solicitado expresamente por usted;
- para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO, con el fin de poder poner el sitio web técnicamente a su disposición,
- para el cumplimiento de una obligación legal derivada de la DSGVO de conformidad con el art. 6 párr. 1 lit. c DSGVO, que reside en la prestación de la opción de consentimiento, así como la documentación de su decisión.
3.2.3 Análisis estadístico del uso y seguimiento del sitio web
Al visitar nuestro sitio web, su comportamiento de navegación puede ser evaluado estadísticamente. Esto se hace principalmente con cookies y con los llamados programas de análisis. Esto nos permite mejorar la calidad de nuestro sitio web y su contenido. Aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta. Encontrará información detallada al respecto en las siguientes explicaciones.
Tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:
- con su consentimiento, de conformidad con el artículo 25, apartado 1 de la TTDSG, en relación con el almacenamiento inicial y la lectura de datos;
- con su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) de la DSGVO, para el tratamiento posterior de los datos (por ejemplo, prestación de funcionalidades, análisis, seguimiento, optimización, etc.).
Puede revocar su consentimiento a través de nuestro Gestor de Consentimiento en cualquier momento con efecto para el futuro. Puede acceder al Gestor de Consentimiento desde cualquier página haciendo clic en el icono de la marca de verificación situado en la esquina inferior izquierda del sitio web y ajustar la configuración para revocar su consentimiento.
3.2.3.1 Google Analytics
Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda (filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; “Google”). Google Analytics utiliza cookies que permiten realizar un análisis de su uso del sitio web, así como un seguimiento de las visitas a otros sitios web o sitios web que haya visitado anteriormente. La información que genera la cookie acerca de su uso de este website (dirección IP, estado de conexión, código postal, último acceso, fecha de registro, ID de usuario y fuente de registro) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.
Google Analytics sólo está integrado en el sitio web corporativo, pero no en las páginas web para procesos de identificación u otros de nuestros servicios.
Anonimización de IP
En este sitio web hemos activado la función de anonimización de IP. Esto significa que su dirección IP es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los EE.UU.. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se acortará allí. Por encargo del operador de este sitio web, Google usará esta información para evaluar su uso del sitio web, recopilar informes de la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.
Sólo utilizamos Google Analytics con su consentimiento. Una vez que haya dado su consentimiento, puede revocarlo de la siguiente manera
- utilice el botón situado en la parte inferior de este sitio web para configurar las cookies,
- Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador; no obstante, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web,
- descargue e instale el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de o
- haga clic en este enlace para evitar que Google Analytics recopile datos en nuestro sitio web en el futuro. Esto colocará una cookie de inhabilitación en su dispositivo terminal. Tenga en cuenta que debe activar la cookie de inhabilitación en cada navegador que utilice en todos sus dispositivos terminales y también reactivarla si es necesario una vez que elimine todas las cookies de un navegador.
Para más información sobre las condiciones de uso y protección de datos de Google Analytics, visite http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de y https://policies.google.com/privacy?hl=de.
3.2.3.2 Anuncios Google
Utilizamos el programa de publicidad online “Google Ads” y, como parte de Google Ads, el seguimiento de conversiones. El seguimiento de conversiones de Google es un servicio de análisis prestado por Google Ireland Limited (“Google”), una empresa registrada y gestionada conforme a la legislación irlandesa (número de registro: 368047) con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda (“Google”, filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.). Al hacer clic en un anuncio publicado por Google, se coloca en su ordenador una cookie para el seguimiento de conversiones. Estas cookies pierden su validez a los 30 días, no contienen datos personales y, por tanto, no se utilizan para la identificación personal.
Si visita determinadas páginas de nuestro sitio web y la cookie aún no ha caducado, Google y nosotros podemos reconocer que ha hecho clic en el anuncio y ha sido redirigido a esa página. Cada cliente de Google Ads recibe una cookie diferente. Por lo tanto, no existe la posibilidad de que las cookies puedan rastrearse a través de los sitios web de los clientes de Ads.
La información obtenida con la ayuda de la cookie de conversión se utiliza para crear estadísticas de conversión para los clientes de Ads que han optado por el seguimiento de conversiones. Aquí, los clientes conocen el número total de usuarios que hicieron clic en su anuncio, fueron redirigidos a una página con una etiqueta de seguimiento de conversiones y participaron en un concurso allí, por ejemplo. Sin embargo, no reciben ninguna información con la que se pueda identificar personalmente a los usuarios.
Puede impedir el tratamiento de sus datos por parte de Google Ads de las siguientes maneras
- Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador; no obstante, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web;
Encontrará más información y la política de privacidad de Google en: https://policies.google.com/privacy y www.google.com/policies/technologies/ads/.
3.2.3.3 Google Tag Manager
En nuestro sitio web utilizamos Google Tag Manager de Google. Google Tag Manager es una solución que permite a los profesionales del marketing gestionar etiquetas de sitios web a través de una interfaz. El propio servicio Google Tag Manager (que implementa las etiquetas) es un dominio sin cookies y no recopila datos personales. El servicio Google Tag Manager activa otras etiquetas que, a su vez, pueden recopilar datos. Google Tag Manager no accede a estos datos. Si se ha realizado una desactivación a nivel de dominio o de cookie, esta se mantiene para todas las etiquetas de seguimiento implementadas con Google Tag Manager.
3.2.3.4 Etiquetas LinkedIn Insight
Utilizamos la etiqueta Insight de LinkedIn. El proveedor de este servicio es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda (filial de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE.UU.), (en adelante, “LinkedIn”).
La etiqueta LinkedIn Insight y las cookies utilizadas en este proceso permiten recopilar datos sobre las visitas a nuestro sitio web y se utilizan para mostrar publicidad. Las etiquetas LinkedIn Insight permiten la publicidad dirigida dentro y fuera de este sitio web sin identificarle como usuario del sitio web. LinkedIn recopila en primer lugar los denominados archivos de registro (URL, URL de referencia, dirección IP, propiedades del dispositivo y del navegador y hora de acceso). Los datos sólo se recopilan si está registrado en LinkedIn y se le reconoce como miembro de LinkedIn mediante el inicio de sesión o las cookies; este procesamiento tiene lugar en los sistemas del proveedor LinkedIn. Las direcciones IP se acortan o (si se utilizan para llegar a los miembros de LinkedIn a través de dispositivos) se convierten en hash (seudonimizadas). Los identificadores directos de los miembros de LinkedIn son eliminados por LinkedIn al cabo de siete días; los datos seudonimizados restantes se eliminan en un plazo de 180 días (y al cabo de 90 días si se procesan datos anonimizados).
Cuando visita nuestro sitio web, las acciones que ha realizado en él se comunican a LinkedIn. Esto se utiliza para analizar y optimizar nuestra oferta en línea, en particular para retargeting, es decir, para dirigirnos a usted de nuevo con publicidad en otros sitios web y asignarle a grupos objetivo. Entre otras cosas, esto nos permite analizar sus datos profesionales clave (por ejemplo, nivel profesional, tamaño de la empresa, país, ubicación, sector y cargo) y así adaptar mejor nuestro sitio web a los respectivos grupos objetivo. Además, con la ayuda de LinkedIn Insight Tags, podemos medir si los visitantes del sitio web hacen uso de nuestros productos (medición de la conversión). La medición de la conversión también puede realizarse entre dispositivos (por ejemplo, del PC a la tableta). LinkedIn Insight Tag también ofrece una función de retargeting, con la ayuda de la cual podemos mostrar publicidad dirigida fuera del sitio web a los visitantes de nuestro sitio web. Según LinkedIn, no se produce ninguna identificación del destinatario de la publicidad.
No podemos asignar los datos recogidos por LinkedIn a personas concretas. No obstante, LinkedIn puede almacenar los datos en sus servidores de EE.UU. y utilizarlos en el contexto de sus propias medidas publicitarias. Para más detalles, consulte la política de privacidad de LinkedIn en https://www.linkedin.com/legal/privacy-policy.
Como usuario, usted mismo puede decidir en cualquier momento sobre la ejecución del código Java Script necesario para la herramienta a través de la configuración de su navegador de la siguiente manera
- cambiar la configuración de su navegador de Internet y desactivar o restringir la ejecución de Java Script y, de este modo, impedir también su almacenamiento. No obstante, le advertimos de que en ese caso es posible que ya no pueda utilizar todas las funciones del sitio web en toda su extensión.
Si usted es miembro de LinkedIn y no desea que LinkedIn recopile datos sobre usted a través de nuestro sitio web y los vincule a sus datos de miembro almacenados en LinkedIn, debe cerrar sesión en LinkedIn antes de visitar nuestro sitio web.
En la medida en que se haya obtenido el consentimiento, el servicio mencionado se utiliza exclusivamente sobre la base del art. 6 párr. 1 lit. a DSGVO y del art. 25 TTDSG.
Además, LinkedIn nos proporciona estadísticas y análisis sobre el uso de nuestras ofertas de redes sociales. Estos datos no contienen nombres ni otra información sobre usuarios individuales. Este tratamiento se basa en el art. 6 (1) lit. f DSGVO; tenemos un interés legítimo en medidas publicitarias eficaces utilizando los medios sociales o para mejorar y analizar nuestras actividades en los medios sociales. En este contexto, WebID y LinkedIn actúan como controladores conjuntos en el sentido del art. 26 DSGVO y han celebrado un Acuerdo de Controlador Conjunto (véase https://legal.linkedin.com/pages-joint-controller-addendum). Además de nuestro responsable de protección de datos (véase el punto 2), también puede ponerse en contacto con el responsable de protección de datos de LinkedIn. Los datos de contacto están disponibles aquí: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
3.2.3.5 Hubspot
Este sitio web también utiliza Hubspot para nuestras actividades de marketing, un servicio de Hubspot Inc. 25 Street, Cambridge, MA 02141 USA (con, entre otras, una sucursal en Irlanda; contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda, teléfono: +353 1 5187500). Hubspot utiliza cookies para analizar su uso del sitio web. La información sobre el uso del sitio web recopilada mediante las cookies se transmite normalmente a un servidor de Hubspot y se almacena allí. Puedes encontrar más información sobre HubSpot en: https://legal.hubspot.com/legal-stuff.
Hubspot recopila, entre otras cosas, tu dirección IP, ubicación geográfica, tipo de navegador, duración de la visita y páginas visitadas.
Hubspot procesa estos datos en nuestro nombre con el fin de evaluar tu uso del sitio web, recopilar informes sobre las actividades del sitio web y proporcionarnos otros servicios relacionados con el uso del sitio web, el marketing y el uso de Internet. Si te registras con nosotros, por ejemplo, para recibir un boletín de noticias, tus actividades en el sitio web pueden estar vinculadas a tus datos de registro con el fin de proporcionarte información específica, por ejemplo.
Sólo utilizamos Hubspot con su consentimiento; esto incluye el almacenamiento de cookies o el acceso a la información en el dispositivo terminal del usuario (por ejemplo, la huella digital del dispositivo) en el sentido de la TTDSG. También puedes revocar cualquier consentimiento que hayas dado mediante
- Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador; no obstante, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web;
Para más información sobre cómo funciona Hubspot, consulta la política de privacidad de Hubspot Inc., disponible en: http://legal.hubspot.com/de/privacy-policy.
3.3 Uso activo del sitio web
Además del uso puramente informativo de nuestro sitio web, también puede utilizarlo activamente para hacer uso de nuestros productos WebID, como la identificación segura en línea, la determinación de la identidad con inteligencia artificial y biometría sin la participación de un empleado humano (“WebID AI”) o la firma digital de contratos, para crear un perfil de usuario permanente, para registrarse en nuestro boletín de noticias o para ponerse en contacto con nosotros. Además del tratamiento de sus datos personales descrito anteriormente en caso de uso puramente informativo, también procesaremos otros datos personales suyos que necesitemos para prestar los servicios respectivos y responder a sus consultas.
3.3.1 Verificación y confirmación de la identidad o la edad – Vídeo Ident y otros métodos de identificación
El procesamiento de sus datos por parte de WebID en relación con la verificación y confirmación de la identidad, una declaración documentada o la edad se lleva a cabo en nombre de la respectiva empresa asociada de WebID, como un banco, una empresa de telecomunicaciones o una compañía de seguros, a cuya solicitud se lleva a cabo la verificación (“Socio”).
Sus datos se procesarán únicamente con el fin de verificar su identidad, declaración o edad y confirmarlo al socio correspondiente.
Con este fin, procesamos para el socio respectivo los datos que usted nos proporciona en el contexto de su uso del servicio WebID respectivo y, si procede, los datos que el socio respectivo nos proporciona con el fin de cotejarlos con los datos que usted nos ha proporcionado. El requisito previo para el procesamiento es la creación de un perfil de usuario (véase la sección 3.3.3), en el que se registran sus datos y por medio del cual se nos da la oportunidad de comunicarnos con usted a los efectos del método de identificación respectivo por correo electrónico y SMS, entre otras cosas, con el fin de enviarle el número de transacción (TAN) para la finalización con éxito de la identificación respectiva, por ejemplo.
El alcance del tratamiento de estos datos y la base jurídica para este tratamiento dependen de la relación contractual prevista o ya existente entre usted y el socio, así como de los requisitos legales que exijan la prueba de la identidad o la edad en casos individuales. Dependiendo de la base jurídica para la prueba de la identidad o la edad, también puede exigirse la prueba de la existencia de un documento de identificación oficial válido (por ejemplo, documento de identidad o pasaporte). Por regla general, los siguientes datos se procesan en el marco de los siguientes procesos, si bien el alcance exacto de estos datos o del procesamiento depende del método de identificación respectivo:
3.3.1.a. para todos los métodos de identificación:
- Apellido, nombre
- Lugar de nacimiento
- Fecha de nacimiento
- Nacionalidad
- Dirección completa
- Número de móvil
- Correo electrónico
- Nombre de usuario del programa de videoconferencia utilizado
- Foto/imagen de la persona y anverso y reverso del documento de identidad
- Datos del documento de identidad (como fecha y lugar de expedición, autoridad emisora, etc.)
3.3.1.b. WebID Video Ident:
Para la identificación a través de WebID Video Ident, se procesan los siguientes datos, además de los enumerados en el punto 3.3.1.a:
- Nombre de usuario del programa de videoconferencia utilizado
- Grabación de vídeo y audio de la videollamada
3.3.1.c. WebID AI Ident:
Para la identificación a través de WebID AI Ident, usted crea una foto de retrato de sí mismo después de recopilar los datos mencionados en el punto 3.3.1.a.. Los datos transmitidos por el socio, los datos del documento de identidad y la foto de retrato son objeto de la comprobación totalmente automática por parte de WebID AI Ident. La identificación totalmente automática por WebID AI Ident puede proceder de forma diferente en función del modelo del socio. Sus datos se compararán con su documento de identidad o se llevará a cabo una comprobación adicional para determinar si se trata de un documento de identidad válido; en caso necesario, también se llevará a cabo una comparación biométrica de la foto de retrato con la foto de su documento de identidad. En determinadas circunstancias, puede ser necesario su consentimiento para el tratamiento de sus datos biométricos con fines de identificación sobre la base del artículo 6, apartado 1, letra a), y del artículo 9, apartado 2, letra a), del DSGVO. Si no desea dar este consentimiento, puede alternativamente – dependiendo del modelo del socio – por ejemplo, llevar a cabo la identificación por vídeo de conformidad con la sección 3.3.1.b. Para utilizar WebID AI, primero deberá rellenar un formulario (normalmente en el sitio web del socio), dar su consentimiento al tratamiento de sus datos biométricos, si procede, y aceptar las Condiciones Generales de WebID. A continuación, el socio le remitirá a nosotros.
3.3.1.d Identificación de cuenta WebID
Para la identificación a través de WebID Account Ident, se lleva a cabo en primer lugar una comprobación de identidad totalmente automática. Para ello, se procesan los datos descritos con más detalle en la sección 3.3.1.c (WebID AI Ident) y se llevan a cabo los procesos allí mencionados. En el siguiente paso, usted se conecta a la banca en línea de su banco con sus datos de acceso. Para poder utilizar WebID Account Ident, es necesario que usted conceda acceso seguro a la información almacenada en su cuenta bancaria a través de la interfaz digital PSD2 o de banca en línea. Esto sirve para probar sus datos recogidos de esta manera y la existencia de su cuenta bancaria. Como parte de una transferencia de referencia exigida por ley, se transfiere una cantidad muy pequeña (por ejemplo, del importe de 1 céntimo) desde su cuenta bancaria a una cuenta de verificación WebID. Esta transferencia será ejecutada por su banco. Usted acepta irrevocablemente que su banco ejecute esta orden de transferencia a una cuenta de verificación WebID. Este proceso se lleva a cabo por lo general incrustado en el socio para el que actuamos y sobre la base del art. 6, párr. 1 lit. a, b y c DSGVO en relación con. Art. 28 DSGVO. Regularmente están a su disposición procedimientos alternativos que no requieren el acceso a los datos almacenados en su cuenta bancaria junto con la transferencia de referencia.
3.3.1.e. WebID eID (función de identificación en línea)
Para identificarse a través de WebID eID, necesita la aplicación My WebID, que debe tener cargada en su smartphone. Si decide utilizar la aplicación e identificarse mediante WebID eID, será redirigido desde el sitio web de nuestro socio a la aplicación. Allí, la función de identificación en línea WebID eID está a su disposición como un procedimiento mediante el cual llevamos a cabo una comprobación de identidad para nuestro socio. Para ello, debe haber activado la función en línea de su documento de identidad y tener preparado un smartphone con la función NFC activada para que pueda establecerse una conexión entre su documento de identidad y el smartphone. El proceso de identificación se inicia introduciendo el código QR que se muestra en línea o introduciendo el número de proceso que se muestra. Al introducir el PIN personal de 6 dígitos de su tarjeta de identificación, usted inicia y autoriza la transmisión de los datos requeridos utilizando el cifrado de extremo a extremo mediante la lectura del chip NFC. WebID comprueba los datos transmitidos y completa la identificación en consecuencia. Al utilizar la WebID Ident App, no es necesario cargar la ID Card App2. WebID utiliza proveedores de servicios de identificación electrónica autorizados de conformidad con el artículo 21b de la PAuswG, como D-Trust o MTG, que han recibido de la Oficina Federal de Administración un certificado de autorización para la lectura de los datos del documento de identidad correspondiente.
3.3.1.f. Tratamiento de datos biométricos
Cuando se utilizan productos automatizados como parte del proceso de identificación, se realiza un cotejo de datos biométricos entre la grabación de vídeo y la foto de su documento de identidad (datos de posición de la cara) para, entre otras cosas, poder detectar mejor los intentos de fraude, como la usurpación de identidad. Los datos de la encuesta recogidos en el proceso sólo se procesarán con fines de comparación. Los datos de la encuesta no se almacenan. Sólo se almacena el resultado de la comparación. Éste no contiene ningún dato biométrico, sino sólo la información de que la comparación de datos se ha realizado con éxito.
Los datos son procesados por los siguientes proveedores:
Amazon Web Services Luxembourg Sàrl, 38 avenue John F. Kennedy, L-1855, Luxemburgo; BioID AG, Brünigstrasse 95, 6072 Sachseln, Suiza.
Si desea evitar el tratamiento de datos biométricos, puede -si se lo ofrece su socio contractual (nuestro socio)- utilizar alternativamente otros procedimientos de identificación. Si no se le ofrecen, póngase en contacto directamente con el socio.
3.3.1.g. Otros procesos y base jurídica
En cuanto hayamos establecido y verificado su identidad, transmitiremos los datos recogidos al socio. Si procede, en función del método de identificación, recibirá un mensaje sobre el resultado de la identificación por correo electrónico. Si, a petición suya, la identificación de su identidad se ha transmitido a través de un socio comercial nuestro o del socio comercial, el socio comercial sólo recibirá un mensaje de éxito sobre el estado de la verificación. El socio tratará los datos transmitidos para cumplir sus obligaciones en virtud de la legislación sobre blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted.
El tratamiento de sus datos personales se basa en los siguientes fundamentos jurídicos:
- en el marco de la respectiva relación contractual con nuestro respectivo socio, Art. 28 DSGVO;
- para el cumplimiento de un contrato de conformidad con el artículo 6, apartado 1, letra b) de la DSGVO;
- para el cumplimiento de una obligación legal a la que el socio está sujeto de conformidad con el Art. 6 párrafo 1 lit. c DSGVO.
3.3.2 Firma digital de contratos
También puede utilizar nuestros servicios para celebrar contratos digitales con nuestros socios. Tras la legitimación por vídeo anterior o una legitimación equivalente y después de ver el contrato respectivo, puede firmar digitalmente el contrato de su socio contractual utilizando un certificado.
Tratamos los datos enumerados en la sección 3.3.1.a. con fines de identificación y firma de contratos digitales. El tratamiento se lleva a cabo con fines contractuales, Art. 6 Párr. 1 lit. b DSGVO y también se basa en los requisitos legales que deben observarse en casos individuales en el contexto de la firma de contratos digitales, como el Reglamento eIDAS.
3.3.3 Tratamiento a efectos del perfil de usuario “My WebID
Nuestros servicios para usted también incluyen la creación de un perfil de usuario.
Tratamos los datos recogidos por nosotros como parte de los métodos de identificación descritos anteriormente o de la firma digital del contrato (véanse las secciones 3.3.1 y 3.3.2), así como el número de transacción vinculado a su perfil de usuario. Esto no incluye los datos biométricos; no almacenamos estos datos.
En este contexto, utilizamos estos datos como responsables del tratamiento con el fin de permitirle proporcionar en el futuro una prueba de identidad o de edad a nuestros socios actuales y futuros o para permitirle proporcionar en el futuro firmas digitales.
La creación de su perfil de usuario y el tratamiento de los datos enumerados anteriormente para los fines propios de WebID se lleva a cabo de conformidad con el art. 6 párr. 1 lit. b DSGVO y, en su caso, una declaración de consentimiento, el art. 6 párr. 1 lit. a DSGVO.
3.3.4 Solicitudes
Para procesar y responder a sus consultas, por ejemplo a través del formulario de contacto o a nuestra dirección de correo electrónico, procesamos los datos que nos facilita en este contexto. Esto incluye su nombre, edad y dirección de correo electrónico para poder enviarle una respuesta, así como el resto de información que nos envíe como parte de su comunicación.
Tratamos sus datos para responder a sus consultas con arreglo a la siguiente base jurídica:
- Si se pone en contacto con nosotros en el contexto de un contrato del que es parte, o para llevar a cabo medidas precontractuales, la base jurídica es el art. 6, apdo. 1 lit. b DSGVO.
- Para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO; nuestro interés legítimo es responder adecuadamente a las consultas de los clientes.
3.3.5 Boletines, encuestas, etc.
Con su consentimiento, utilizamos sus datos con fines promocionales, como enviarle nuestro boletín, dirigirnos a usted por teléfono o realizar encuestas promocionales. Sólo recogemos los datos necesarios en cada caso, como su dirección de correo electrónico. Como parte del proceso de registro, recibirá un correo electrónico nuestro con un enlace de confirmación con el que podrá confirmar su identidad (doble opt-in). Su registro sólo se completará una vez que haya confirmado el enlace.
Nuestro proveedor de servicios Hubspot (Hubspot Inc., EE.UU. con una sucursal en Irlanda; contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda ), también se recogen, compilan y utilizan en nuestro nombre datos estadísticos y de seguimiento para el envío de boletines informativos (por ejemplo, confirmaciones de lectura, interacción con enlaces, abierto/no abierto con fecha/hora de la primera apertura y número de aperturas, país de apertura y dispositivo utilizado, bajas, rebotes (indicación de no entrega). La evaluación y el análisis de estos datos nos ayudan a no enviarle publicidad indiscriminadamente. Más bien, le enviamos publicidad, como boletines o recomendaciones de productos, que corresponden a sus áreas de interés. En este sentido, también comparamos, por ejemplo, cuál de nuestros correos publicitarios abre para evitar enviarle correos innecesarios. Además, queremos ofrecerle información que se ajuste a sus necesidades. Mediante el seguimiento de las tasas de apertura y de clics, podemos identificar mejor qué contenidos son de su interés.
Tratamos sus datos para estos fines con arreglo a la siguiente base jurídica:
- Si nos ha dado su consentimiento, de conformidad con el art. 6, apdo. 1 lit. a DSGVO;
- Si recopilamos y analizamos su respuesta a nuestros correos electrónicos para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO; nuestro interés legítimo es nuestro interés económico en llevar a cabo medidas publicitarias y publicidad orientada a grupos objetivo, analizando así su respuesta a nuestra comunicación y optimizando la comunicación para adaptar constantemente su calidad y contenido y, por tanto, nuestro marketing a sus preferencias y enviarle así una comunicación más adecuada.
3.3.6 Navegador de ventas de LinkedIn
Utilizamos activamente nuestra presencia en los medios sociales en plataformas orientadas a los negocios, como LinkedIn, y las herramientas asociadas, como LinkedIn Sales Navigator, para comunicarnos con nuestros contactos y clientes potenciales, iniciarlos, gestionarlos y ampliarlos. También utilizamos la herramienta para encontrar contactos adecuados para nosotros y nuestros servicios y para ponernos en contacto con ellos directamente a través de la función de mensajería integrada en LinkedIn para poder presentarles nuestros servicios. Al hacerlo, procesamos los datos que nos proporciona LinkedIn. Esto puede incluir, en particular, su nombre, su empleador, su posición con su empleador, su educación y otros contactos en la plataforma. Dependiendo de la naturaleza del contacto con usted, podemos procesar otros datos, como las relaciones comerciales específicas o el contenido de la comunicación con usted. Además, existe la posibilidad de que transfiramos sus datos a nuestros sistemas CRM y los fusionemos o vinculemos con los datos que ya poseemos allí.
El navegador de ventas es ofrecido por LinkedIn Ireland Unlimited Company (“LinkedIn Ireland”). WebID y LinkedIn Ireland actúan como controladores conjuntos en el sentido del art. 26 DSGVO y han celebrado un Acuerdo de Controlador Conjunto (véase https://legal.linkedin.com/pages-joint-controller-addendum). Puede encontrar información sobre el navegador de ventas de LinkedIn y sus funciones aquí: https://business.linkedin.com/de-de/sales-solutions/sales-navigator. La política de privacidad de LinkedIn con más información sobre el tratamiento de datos se puede encontrar aquí: https://de.linkedin.com/legal/privacy-policy. Además de nuestro responsable de protección de datos (véase el punto 2), también puedes ponerte en contacto con el responsable de protección de datos de LinkedIn. Los datos de contacto se encuentran aquí: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.
Tratamos sus datos personales para dirigirnos a usted, comunicarnos o iniciar contactos comerciales con usted (incluso a través de nuestro CRM) sobre la base de los siguientes fundamentos jurídicos:
- su consentimiento de conformidad con el art. 6, apdo. 1 lit. a DSGVO, que dio al proveedor al registrarse en la respectiva plataforma de medios sociales, en la medida en que se refiere a sus datos de usuario de la plataforma (nombre, empleador, cargo, comportamiento de uso en la plataforma, etc.);
- para la ejecución de un contrato o para la aplicación de medidas precontractuales de conformidad con el art. 6 (1) lit. b DSGVO, en la medida en que ya tengamos una relación comercial con usted o llevemos a cabo medidas precontractuales a través de la plataforma sobre la base de su solicitud (por ejemplo, más contactos o comunicaciones);
- para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO; nuestro interés legítimo consiste en el enfoque adecuado, la comunicación dirigida o también el inicio de contactos comerciales para el establecimiento, la implementación, el mantenimiento o la finalización de una relación comercial con usted. Esto nos permite llamar la atención sobre nuestros servicios y ofrecerlos de forma concreta y específica.
3.3.7 Hubspot CRM
En este sitio web utilizamos Hubspot CRM. El proveedor es Hubspot Inc. 25 Street, Cambridge, MA 02141 USA con una sucursal en Irlanda, contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda (en adelante “Hubspot”).
Entre otras cosas, Hubspot CRM nos permite gestionar los clientes existentes y potenciales, así como los contactos de los clientes. Con la ayuda de Hubspot CRM, podemos registrar, clasificar y analizar las interacciones de los clientes por correo electrónico, redes sociales o teléfono a través de diferentes canales. Los datos personales recopilados de este modo pueden evaluarse y utilizarse para la comunicación con el cliente potencial o para medidas de marketing (por ejemplo, envíos de boletines informativos). Con Hubspot CRM, también podemos registrar y analizar el comportamiento de los usuarios de nuestros contactos en nuestro sitio web.
El uso de Hubspot CRM se basa en el Art. 6 (1) lit. f DSGVO. Tenemos un interés legítimo en que la gestión de clientes y la comunicación con los clientes sean lo más eficientes posible.
Para más detalles, consulta la política de privacidad de Hubspot: https://legal.hubspot.com/de/privacy-policy
3.3.8 Salesforce Sales Cloud
Utilizamos Salesforce Sales Cloud para gestionar los datos de los clientes. El proveedor es Salesforce: The Customer Company Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich (en adelante, “Salesforce”).
Salesforce Sales Cloud es un sistema CRM y nos permite, entre otras cosas, gestionar clientes existentes y potenciales, así como contactos de clientes, y organizar procesos de ventas y comunicación. El uso del sistema CRM y el tratamiento de los datos que recopilamos también nos permiten analizar y optimizar nuestros procesos relacionados con los clientes, nuestro sitio web, los clientes objetivo y mejorar la experiencia del cliente.
Los datos de los clientes se almacenan en los servidores de Salesforce en nuestro nombre. Los datos se transfieren a Salesforce Sales Cloud y se procesan allí para los fines mencionados, entre otros. Los datos personales también pueden transferirse a la empresa matriz de Salesforce: The Customer Company Germany GmbH, Salesforce: The Customer Company Inc, Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, EE. UU. Encontrará información detallada sobre las funciones de Salesforce Sales Cloud y sobre el procesamiento de datos aquí: https://www.salesforce.com/de/products/sales-cloud/overview/ y https://www.salesforce.com/de/company/privacy/.
El uso de Salesforce Sales Cloud se basa en el Art. 6 para. 1 lit. f DSGVO. WebID tiene un interés legítimo en la gestión de clientes y la comunicación con los clientes más eficiente posible.
Salesforce cuenta con Normas Corporativas Vinculantes (BCR) aprobadas por la Autoridad Francesa de Protección de Datos. Se trata de normas corporativas vinculantes que legitiman las transferencias de datos corporativos a terceros países fuera de la UE y del EEE. Encontrará más información aquí: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html
3.3.9 YouTube
Integramos vídeos del servicio YouTube, cuyo proveedor es Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda (filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; “Google”). Para que los vídeos estén disponibles, Google procesa los datos técnicamente necesarios para este fin. Google es responsable de este tratamiento. Para obtener más información sobre cómo Google trata sus datos personales, visite: https://policies.google.com/privacy?hl=de.
La base jurídica para la lectura inicial y/o el almacenamiento de datos es la sección 25 (2) n.º 2 TTDSG, ya que el procesamiento de los datos es absolutamente necesario para que podamos permitir el uso de nuestro sitio web (es decir, con vídeos de YouTube, por ejemplo) que usted ha solicitado expresamente. La base jurídica para la lectura inicial y/o el almacenamiento de otros datos técnicamente innecesarios es el consentimiento del usuario de conformidad con el artículo 25 (1) TTDSG. El tratamiento posterior de los datos al integrar YouTube es necesario para el diseño basado en las necesidades de nuestro sitio web. Este es también nuestro interés legítimo en el tratamiento de datos de conformidad con el art. 6, párr. 1 lit. f DSGVO.
3.3.10 Cumplimiento de los requisitos legales
También procesamos sus datos personales para cumplir otras obligaciones legales. Éstas pueden afectarnos, entre otras cosas, en relación con la comunicación comercial. Entre ellas se incluyen, en particular, los periodos de conservación en virtud de la legislación comercial, mercantil o fiscal.
Procesamos sus datos personales para cumplir una obligación legal a la que estamos sujetos. La base jurídica es el art. 6, apdo. 1 lit. c DSGVO en relación con el derecho mercantil, comercial o fiscal, en la medida en que estamos obligados a registrar y almacenar sus datos.
3.3.11 Ejecución
También procesamos sus datos personales para poder hacer valer nuestros derechos y hacer valer nuestras reclamaciones legales. También procesamos sus datos personales para poder defendernos contra reclamaciones legales. Por último, procesamos sus datos personales en la medida necesaria para prevenir o perseguir delitos penales.
Procesamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f DSGVO, en la medida en que hacemos valer reclamaciones legales, nos defendemos en disputas legales, prevenimos o investigamos delitos penales.
3.3.12 Venta de empresas, fusiones, etc.
Podemos tratar sus datos personales con el fin de completar una venta (parcial) de un negocio o fusión (o transacción similar como adquisición en liquidación, insolvencia, disolución, etc.) con otra empresa. En el caso de que otra empresa adquiera o pretenda adquirir los activos/capital, que pueden incluir sus datos personales, de nosotros o nosotros iniciemos o intentemos iniciar una fusión con otra empresa, es posible que necesitemos proporcionar a esa empresa acceso o transferir sus datos personales en nuestro poder con el fin de revisar e implementar la venta de la empresa/fusión (por ejemplo, para determinar el valor de la empresa, los riesgos empresariales, etc.). Tratamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f del DSGVO, con el fin de poder planificar y llevar a cabo una venta prevista de una empresa o una fusión prevista.
4. Categorías de beneficiarios
Dentro de WebID, sólo tienen acceso a los datos las oficinas que los necesitan para cumplir nuestras obligaciones contractuales y legales.
En el marco de nuestra actividad como encargado del tratamiento, transmitimos los datos recogidos al socio respectivo con el que usted está en contacto. Si, a petición suya, la verificación de su identidad ha sido transmitida a través de un socio distribuidor por nosotros o por un socio distribuidor del socio, el socio distribuidor sólo recibirá un mensaje de éxito sobre el estado de la verificación. El socio tratará los datos transmitidos para cumplir sus obligaciones en virtud de la legislación sobre blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted o en el ámbito de la firma digital, en particular para demostrar la celebración del contrato.
Además, compartimos sus datos personales con otros destinatarios cuando la ley lo permite o lo exige. En parte, estos nos prestan servicios relacionados con nuestro sitio web o nuestros servicios (por ejemplo, proveedores de servicios informáticos u operadores de servicios en la nube), en parte actúan de forma independiente (por ejemplo, organismos encargados de hacer cumplir la ley o autoridades fiscales). Limitamos la transferencia de sus datos personales a lo necesario, en particular para poder prestar nuestros servicios. Si nuestros proveedores de servicios reciben sus datos personales en calidad de encargados del tratamiento, están estrictamente obligados a seguir nuestras instrucciones a la hora de tratar sus datos personales.
5. Transferencia a un tercer país
No transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
Si los datos se transfieren a países fuera de la Unión Europea, nos aseguramos de que se cumpla un nivel de protección de datos en el sentido del art. 44 y ss. DSGVO. Lamentablemente, debido a las leyes de países no pertenecientes a la UE (por ejemplo, en el marco de la denominada Cloud Act en EE.UU.), aunque se celebren los acuerdos y reglamentos correspondientes, existe la posibilidad de que organismos gubernamentales en particular accedan a sus datos personales sin que nosotros o usted podamos impedirlo, detenerlo o controlarlo. Por estas razones, su consentimiento para el uso de cookies, por ejemplo, también incluye el propósito de la transferencia de datos a países fuera de la UE. Al utilizar las herramientas Google Analytics, LinkedIn InSight Tags, Hubspot y Google Ads, transferimos su dirección IP o su dirección IP acortada a países fuera de la Unión Europea, incluidos los Estados Unidos.
Por cierto, si se utilizan proveedores de servicios, como Salesforce, en el tercer país y podemos influir en ello, además de las instrucciones por escrito, están obligados a cumplir con el nivel de protección de datos en Europa mediante la aceptación de las cláusulas estándar de protección de datos de la UE. Alternativamente, transferimos los datos sobre la base de las Normas Corporativas Vinculantes o de una decisión de adecuación. Para más información, póngase en contacto con nuestro responsable de protección de datos.
Por lo demás, no transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
6. Enlaces
Algunas secciones de nuestro sitio web contienen enlaces a sitios web de terceros, por ejemplo, para ver vídeos de YouTube. No se trata de los llamados plug-ins de redes sociales, sino de meros enlaces. Cuando usted accede a nuestro sitio web, no se transmite ningún dato personal a estos terceros proveedores. Los datos sólo se transmiten al proveedor externo correspondiente cuando se utiliza conscientemente el enlace. Los sitios web de todos los proveedores externos están sujetos a sus propios principios de protección de datos. No somos responsables de su funcionamiento, incluido el tratamiento de datos. Si envía información a estos sitios de terceros o a través de ellos, debe comprobar las declaraciones de privacidad de estos sitios antes de enviarles cualquier información que pueda atribuírsele personalmente.
7. Duración del almacenamiento
7.1 Uso informativo del sitio web
Cuando utiliza nuestro sitio web con fines meramente informativos, almacenamos sus datos personales en nuestros servidores exclusivamente mientras dura su visita a nuestro sitio web. Una vez que haya abandonado nuestro sitio web y cerrado su navegador, sus datos personales se eliminarán inmediatamente.
Las cookies de sesión se eliminan al cerrar el navegador.
Las cookies instaladas por nosotros sobre la base de su consentimiento se eliminarán después de un período de almacenamiento de hasta 14 meses. Con respecto a las cookies de Google, es posible que el período de almacenamiento se restablezca a la duración especificada en caso de acciones posteriores. Si se utiliza una cookie para el reconocimiento, puede eliminarla usted mismo en cualquier momento a través de la configuración de su navegador.
7.2 Uso activo del sitio web
En el ámbito de la legitimación por vídeo, WebID AI Ident o una legitimación equivalente y la firma de contratos digitales, procesamos sus datos en nombre de nuestros clientes. Por lo tanto, el periodo de conservación depende de los acuerdos contractuales que haya celebrado con el cliente o de los periodos de conservación legales aplicables al cliente. En el marco de la Ley de Blanqueo de Capitales, nuestro cliente puede estar obligado a conservar los datos durante un periodo de hasta cinco años o durante un periodo de hasta 10 años de conformidad con los requisitos de la legislación mercantil o fiscal.
En el contexto de la prestación de servicios relativos a la firma electrónica reconocida, también existe la obligación de almacenar sus datos durante un largo período de tiempo, de conformidad con las disposiciones del Reglamento eIDAS y los actos jurídicos nacionales que lo acompañan, con el fin de garantizar pruebas jurídicamente seguras en relación con los servicios prestados de esta forma. En Austria, por ejemplo, el periodo de almacenamiento es de hasta 35 años.
Si ha dado su consentimiento para el tratamiento de sus datos, los conservaremos hasta que lo revoque; en estos casos, es posible que también tengamos que archivar sus datos por imperativo legal o estatutario. En estos casos, sus datos se bloquearán, por supuesto, para su uso con otros fines y sólo se conservarán para cumplir nuestras obligaciones estatutarias o legales.
Si nos envía una consulta al utilizar nuestro sitio web o si procesamos sus datos en el marco de una relación contractual, almacenamos sus datos personales mientras dure la respuesta a su consulta o mientras dure nuestra relación comercial. Esto incluye también el inicio de un contrato (relación jurídica precontractual) y la tramitación de un contrato.
Además, almacenamos sus datos personales hasta que prescriban las posibles reclamaciones legales derivadas de la relación con usted, con el fin de utilizarlos como prueba en caso necesario. El plazo de prescripción suele ser de entre 1 y 3 años, pero también puede ser de hasta 30 años.
Eliminamos sus datos personales cuando prescriben, a menos que exista una obligación legal de conservarlos, por ejemplo del Código de Comercio alemán (§§ 238, 257 párrafo 4 HGB) o del Código Fiscal alemán (§ 147 párrafo 3, 4 AO). Estas obligaciones de retención pueden ser de dos a diez años.
8. Sus derechos como interesado
Como interesado, le asisten los siguientes derechos, que puede hacer valer frente a nosotros, siempre que se cumplan los requisitos legales:
Derecho de acceso: Tiene derecho a solicitarnos en cualquier momento, en el marco del artículo 15 del RGPD, confirmación de si estamos tratando datos personales que le conciernen; en caso afirmativo, también tiene derecho, en el marco del artículo 15 del RGPD, a recibir información sobre estos datos personales y otra información (incluidos los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios, el período de almacenamiento previsto, sus derechos, el origen de los datos, el uso de la toma de decisiones automatizada y, en caso de transferencias a terceros países, las garantías adecuadas) y una copia de sus datos.
Derecho de rectificación: De conformidad con el artículo 16 de la DSGVO, tiene derecho a exigir que rectifiquemos los datos personales almacenados sobre usted si son inexactos o incorrectos.
Derecho de supresión: tiene derecho a solicitar que suprimamos los datos personales que le conciernen sin dilación indebida, en las condiciones establecidas en el artículo 17 del RGPD. El derecho de supresión no se aplica, entre otras cosas, si el tratamiento de los datos personales es necesario para (i) el ejercicio del derecho a la libertad de expresión e información, (ii) el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, obligaciones legales de conservar registros) o (iii) la afirmación, el ejercicio o la defensa de reclamaciones legales.
Derecho a restringir el tratamiento: Tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales en las condiciones del art. 18 DSGVO.
Derecho a la portabilidad de los datos: Usted tiene derecho, en las condiciones del art. 20 DSGVO, a exigir que le entreguemos los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina.
Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en las condiciones del art. 21 DSGVO, de modo que tengamos que dejar de tratar sus datos personales. El derecho de oposición sólo existe dentro de los límites previstos en el art. 21 DSGVO. Además, nuestros intereses pueden entrar en conflicto con la finalización del tratamiento, de modo que tenemos derecho a tratar sus datos personales a pesar de su oposición.
Derecho de reclamación: Puede dirigir sus reclamaciones a los organismos mencionados en los puntos 1 y 2. Además, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su lugar de residencia, su lugar de trabajo o el lugar de la presunta infracción, en las condiciones del artículo 77 de la DSGVO, si considera que el tratamiento de los datos personales que le conciernen infringe la DSGVO. El derecho de recurso se entiende sin perjuicio de cualquier otro recurso administrativo o judicial.
La autoridad supervisora responsable de nosotros es:
Comisionado de Protección de Datos y Libertad de Información de Berlín,
Alt-Moabit 59-61, 10555 Berlín.
Correo electrónico: mailbox@datenschutz-berlin.de
Número de teléfono de la sede central: +49 30 13889-0
Fax: +49 30 2155050
Revocación del consentimiento: Si revoca su consentimiento para la recopilación, el tratamiento y el uso de sus datos en su totalidad o en parte con efectos para el futuro, eliminaremos inmediatamente sus datos en la medida solicitada por usted o los bloquearemos para su uso posterior, con sujeción a los periodos de conservación legales.
9. Obligación de facilitar datos
En principio, no está obligado a facilitarnos sus datos personales. Sin embargo, si no lo hace, no podremos ofrecerle nuestro sitio web, responder a sus consultas o prestarle nuestros servicios. Los datos personales que necesitamos absolutamente para los fines de tratamiento antes mencionados están marcados con un “*” u otro signo.
10. Toma de decisiones automatizada / elaboración de perfiles
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles (un análisis automatizado de sus circunstancias personales). En caso de que utilicemos tales procedimientos en casos concretos, le informaremos al respecto.
11. Encriptación
Cuando recopilamos o transmitimos sus datos, utilizamos el cifrado SSL (SSL = Secure Sockets Layer) más moderno. El cifrado SSL garantiza la confidencialidad de la comunicación. Esta función de seguridad está activa cuando aparece el símbolo de una llave intacta o un candado cerrado (depende del navegador) en la zona inferior de la ventana de su navegador.
Derecho de oposición
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento por nuestra parte de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letra e) (ejecución de una tarea realizada en interés público) o del artículo 6, apartado 1, letra f) DSGVO (interés legítimo del responsable del tratamiento); esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Dejaremos de tratar los datos personales que le conciernan a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia. Si se opone al tratamiento con fines de mercadotecnia directa, los datos personales que le conciernen dejarán de tratarse para dichos fines. Envíe sus objeciones a la dirección indicada en el punto 1.
Puede oponerse al análisis del comportamiento de uso y a la publicidad dirigida por parte de LinkedIn en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Además, los miembros de LinkedIn pueden controlar el uso de sus datos personales con fines publicitarios en la configuración de su cuenta. Para evitar que LinkedIn vincule los datos recopilados en nuestro sitio web con su cuenta de LinkedIn, debe cerrar sesión en su cuenta de LinkedIn antes de visitar nuestro sitio web.
Asimismo, el consentimiento para el tratamiento de datos por parte de Google Analytics puede revocarse en cualquier momento.
12. Cambios
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Cualquier cambio se anunciará mediante la publicación de la política de privacidad modificada en nuestro sitio web. A menos que se especifique lo contrario, dichos cambios entrarán en vigor inmediatamente. Por lo tanto, le rogamos que consulte periódicamente esta política de privacidad para revisar la versión más actualizada.
Última actualización: mayo de 2023