Política de privacidad
La siguiente declaración de protección de datos tiene por objeto informarle, de conformidad con los artículos 12, 13 y 21 del Reglamento Básico de Protección de Datos (RGDP), sobre el tratamiento de sus datos personales (en lo sucesivo, “datos”), que se procesan en relación con el uso de este sitio web, las aplicaciones móviles (en lo sucesivo, denominadas conjuntamente “sitio web”) y los servicios WebID por WebID Solutions GmbH (“WebID”). Sus datos se procesarán de conformidad con la normativa pertinente sobre protección de datos, en particular las disposiciones de la RGDP y la Ley Federal Alemana de Protección de Datos (BDSG).
1. Persona responsable
La persona responsable en el sentido del GDPR es WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin e-mail: service@webid-solutions.de
2. Responsable de la protección de datos
Puede ponerse en contacto con nuestro responsable externo de protección de datos por la siguiente vía:
Silvia C. Bauer
WebID Solutions GmbH, Responsable de protección de datos
Friedrichstraße 88, 10117 Berlín
Correo electrónico: datenschutz@webid-solutions.de
3. Finalidades y bases jurídicas del tratamiento de datos
3.1 Tratamiento de datos al utilizar la aplicación
Cuando descarga la aplicación móvil, se transfiere la información necesaria a la App Store, es decir, en particular, su nombre de usuario, su dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga, la información de pago si procede y el número de identificación individual del dispositivo. No tenemos ninguna influencia en esta recogida de datos y no somos responsables de ella. Procesamos los datos únicamente en la medida en que sea necesario para descargar la aplicación móvil en su dispositivo móvil y, en este contexto, en la medida en que sea necesario para utilizar la aplicación, sobre la base del art. 6 (1) lit. b RGDP.
3.2 Uso informativo del sitio web
Puede visitar nuestro sitio web sin facilitar ninguna información personal. Si sólo utiliza nuestro sitio web con fines informativos, es decir, si no se registra ni nos facilita información sobre usted, no tratamos ningún dato personal, a excepción de los datos que su navegador transmite para permitirle visitar el sitio web y la información que se nos transmite en el contexto de las cookies utilizadas.
3.2.1 Puesta a disposición del sitio web
A efectos de la prestación técnica del sitio web, nuestros sistemas informáticos recopilan información cuando usted visita el sitio web. La recopilación y almacenamiento de estos datos en los denominados archivos de registro del servidor tiene lugar automáticamente en cuanto usted entra en nuestro sitio web. Se recoge la siguiente información:
* Tipo y versión del navegador
* Sistema operativo utilizado
* URL de referencia
* Hora de la solicitud al servidor
* Dirección IP
* El sitio web anterior desde el que se accede.
Estos datos no se fusionan con otras fuentes de datos. El almacenamiento temporal de su dirección IP por nuestro sistema es necesario para permitir la entrega del sitio web a su ordenador. Para ello, la dirección IP del usuario debe almacenarse necesariamente durante toda la sesión.
La dirección IP se almacena en los archivos de registro para garantizar la funcionalidad de nuestro sitio web. Además, utilizamos estos datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos (por ejemplo, detección de ataques).
Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la base de lo siguiente
Base jurídica:
* para la prestación técnica de nuestro sitio web de conformidad con el art. 25 párr. 2 núm. 2 TTDSG, ya que el tratamiento de los datos mencionados es absolutamente necesario para que podamos permitir el uso de nuestro sitio web expresamente solicitado por usted (es decir, también sin o con cookies);
* para cumplir un contrato o para llevar a cabo medidas precontractuales de conformidad con el art. 6, apdo. 1 lit. b RGDP, en la medida en que visite nuestro sitio web para informarse sobre nuestros productos;
* para proteger nuestros intereses legítimos de conformidad con el Art. 6 párrafo 1 lit. f RGDP con el fin de proporcionarle el sitio web de una manera técnica y segura.
3.2.2 Gestor de consentimientos
En nuestro sitio web utilizamos un Gestor de Consentimiento. El Proveedor de Gestor de Consentimiento de Jaohawi AB (Håltegelvägen 1 72348 Västerås, Suecia) es una solución que utilizamos para obtener su consentimiento para determinados tratamientos de datos que requieren consentimiento (por ejemplo, análisis, seguimiento o similares). Mediante su uso, podemos informarle sobre las cookies individuales y las herramientas que utilizamos. Puede utilizar el Gestor de Consentimiento para elegir qué cookies y herramientas desea permitir o rechazar de forma individual o categórica. Esto le permite tomar una decisión informada sobre la transferencia de sus datos y nos permite utilizar cookies y herramientas de una manera transparente y documentada que cumple con los requisitos de protección de datos.
El Proveedor de Gestión de Consentimiento procesa sus datos personales para registrar su decisión de permitir cookies y herramientas y guardarla para una nueva visita a nuestro sitio web. Esto incluye la cookie correspondiente con su decisión de consentimiento, así como otros datos de uso, como su IP, el navegador utilizado, el idioma y el país, el sitio web visitado. Además, el Proveedor de Gestión de Consentimiento almacena las siguientes cookies:
* euconsent” – Cadena de consentimiento del marco CMP de la IAB. Contiene información sobre si ha dado su consentimiento al tratamiento de sus datos.
* “eupubconsent” – Similar a “euconsent” pero con menos información.
* “__cmpconsent*” – Similar a “euconsent”.
* euconsent_backup” – copia de seguridad de la cookie “euconsent
* “__cmpcvc*”/”__cmpvendors”/”__cmpiab” – Información sobre el consentimiento de los proveedores.
* “__cmpcpc*”/”__cmppurposes” – información sobre la finalidad del consentimiento.
* “__cmpcc”/”__cmpccx” – Esta cookie contiene sólo un número y se utiliza para comprobar si su navegador admite cookies.
* “__cmpiuid” – Un texto aleatorio. La finalidad de esta cookie es registrar el estado de su consentimiento.
* “__cmpld” – Contiene la fecha en la que se le mostró por última vez el nivel de consentimiento.
* “anna”/”annac” – Contiene un número utilizado para contar los visitantes del sitio web.
* “kmd” – Cuando inicia sesión en nuestro sistema, almacenamos aquí la información de inicio de sesión.
Puede encontrar más información y la política de privacidad del Proveedor de Gestión de Consentimiento en: https://www.consentmanager.net/datenschutz/.
Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la siguiente base jurídica:
* para la prestación técnica de la gestión del consentimiento de conformidad con la Sección 25 (2) Nº 2 TTDSG, ya que el tratamiento de los datos antes mencionados es absolutamente necesario para que podamos proporcionarle el uso de nuestro sitio web (sin o con cookies) que usted solicitó expresamente;
* para proteger nuestros intereses legítimos de conformidad con el Art. 6 párrafo 1 lit. f RGDP para poder ofrecerle técnicamente el sitio web,
* para cumplir con una obligación legal derivada de la RGDP de conformidad con el art. 6 (1) lit. c RGDP, que reside en la prestación de la opción de consentimiento, así como la documentación de su decisión.
3.2.3 Análisis estadístico del uso del sitio web y aumento del alcance
Al visitar nuestro sitio web, su comportamiento de navegación puede evaluarse estadísticamente. Esto se hace principalmente con cookies y con los llamados programas de análisis. Esto nos permite mejorar la calidad de nuestro sitio web y su contenido. Aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta. Encontrará información detallada al respecto en las siguientes explicaciones.
Tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:
* con su consentimiento de conformidad con el artículo 25, apartado 1 de la TTDSG en relación con el almacenamiento inicial y la lectura de datos;
* con su consentimiento de conformidad con el art. 6, apdo. 1 lit. a RGDP para el tratamiento posterior de los datos (por ejemplo, provisión de funcionalidades, análisis, seguimiento, optimización, etc.).
Puede revocar su consentimiento a través de nuestro Gestor de Consentimiento en cualquier momento con efecto para el futuro. Puede acceder al Gestor de Consentimiento desde cualquier página haciendo clic en el icono de la marca de verificación situado en la esquina inferior izquierda del sitio web y ajustar la configuración para revocar su consentimiento.
3.2.3.1 Google Analytics
Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Ltd, Gordon House, Barrow Street, Dublín 4, Irlanda (filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; “Google”). Google Analytics utiliza cookies que permiten analizar el uso que usted hace del sitio web. La información que genera la cookie acerca de su uso del website será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.
Google Analytics sólo está integrado en el sitio web corporativo, pero no en las páginas web para procesos de identificación u otros de nuestros servicios.
Anonimización de IP
Hemos activado la función de anonimización de IP en este sitio web. Esto significa que su dirección IP es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los Estados Unidos. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se acortará allí. En nombre del operador de este sitio web, Google usará esta información con el propósito de evaluar su uso del sitio web, recopilando informes de la actividad del sitio web y prestando otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.
Plugin del navegador
Puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador, pero tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. Además, puede evitar la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) por parte de Google, así como el procesamiento de estos datos por parte de Google, descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.
Objeción a la recopilación de datos
Puede impedir la recopilación de sus datos por parte de Google Analytics haciendo clic en el siguiente enlace. Se instalará una cookie de exclusión que impedirá la recopilación de sus datos en futuras visitas a este sitio web.
Encontrará más información sobre el tratamiento de los datos de los usuarios en Google Analytics en la política de privacidad de
Google: https://support.google.com/analytics/answer/6004245?hl=de y https://policies.google.com/privacy?hl=de.
3.2.3.2 Anuncios Google
Utilizamos el programa de publicidad en línea “Google Ads” y, como parte de Google Ads, el seguimiento de conversiones. Google Conversion Tracking es un servicio de análisis prestado por Google Ireland Limited (“Google”), una empresa registrada y gestionada de conformidad con la legislación irlandesa (número de registro: 368047) con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda (“Google”, filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.). Cuando hace clic en un anuncio publicado por Google, se coloca en su ordenador una cookie para el seguimiento de conversiones. Estas cookies pierden su validez a los 30 días, no contienen datos personales y, por tanto, no se utilizan para la identificación personal.
Si visita determinadas páginas de nuestro sitio web y la cookie aún no ha caducado, Google y nosotros podemos reconocer que ha hecho clic en el anuncio y ha sido redirigido a esa página. Cada cliente de Google Ads recibe una cookie diferente. Por lo tanto, no hay posibilidad de que las cookies puedan rastrearse en los sitios web de los clientes de Ads.
La información recopilada con la ayuda de la cookie de conversión se utiliza para crear estadísticas de conversión para los clientes de Ads que han optado por el seguimiento de conversiones. Aquí, los clientes conocen el número total de usuarios que hicieron clic en su anuncio, fueron redirigidos a una página con una etiqueta de seguimiento de conversiones y participaron en un concurso allí, por ejemplo. Sin embargo, no reciben ninguna información con la que se pueda identificar personalmente a los usuarios.
Puede evitar que Google Ads procese sus datos de la siguiente manera
* Puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador; no obstante, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web;
Encontrará más información y la política de privacidad de Google en: https://policies.google.com/privacy y www.google.com/policies/technologies/ads/
3.2.3.3 Google Tag Manager
En nuestro sitio web utilizamos Google Tag Manager de Google. Google Tag Manager es una solución que permite a los profesionales del marketing gestionar las etiquetas de los sitios web a través de una interfaz. El propio servicio Google Tag Manager (que implementa las etiquetas) es un dominio sin cookies y no recopila datos personales. El servicio Google Tag Manager activa otras etiquetas que, a su vez, pueden recopilar datos. Google Tag Manager no accede a estos datos. Si se ha realizado una desactivación a nivel de dominio o de cookie, esta se mantiene para todas las etiquetas de seguimiento implementadas con Google Tag Manager.
3.3 Uso activo del sitio web
Además del uso puramente informativo de nuestro sitio web, también puede utilizarlo activamente para hacer uso de nuestros productos WebID, como la identificación segura en línea, la determinación de la identidad con inteligencia artificial y biometría sin la participación de un empleado humano (“WebID AI”) o la firma digital de contratos, para crear un perfil de usuario permanente, para registrarse en nuestro boletín de noticias o para ponerse en contacto con nosotros. Además del tratamiento de sus datos personales descrito anteriormente en el caso de uso puramente informativo, también procesaremos otros datos personales suyos que necesitemos para prestar los servicios respectivos y responder a sus consultas.
3.3.1 Verificación y confirmación de la identidad o la edad -Vídeo Ident y otros métodos de identificación
El tratamiento de sus datos por parte de WebID en relación con la verificación y confirmación de la identidad, una declaración documentada o la edad se lleva a cabo en nombre de la empresa asociada pertinente de WebID, como un banco, una empresa de telecomunicaciones o una compañía de seguros, a cuya solicitud se lleva a cabo la verificación (“Socio”).
Sus datos se tratarán con el único fin de verificar su identidad, declaración o edad y confirmarlo al socio correspondiente.
Con este fin, procesamos para el socio respectivo los datos que usted nos proporciona en el contexto de su uso del servicio WebID respectivo y, si procede, los datos que el socio respectivo nos proporciona con el fin de cotejarlos con los datos que usted nos proporciona. El requisito previo para el procesamiento es la creación de un perfil de usuario (véase la sección 3.3.3), en el que se registran sus datos y mediante el cual se nos da la oportunidad de comunicarnos con usted a efectos del método de identificación respectivo, por ejemplo, por correo electrónico y SMS, con el fin de enviarle el número de transacción (TAN) para la realización con éxito de la identificación respectiva.
El alcance del tratamiento de estos datos y la base jurídica de este tratamiento dependen de la relación contractual prevista o ya existente entre usted y el socio, así como de los requisitos legales que exijan una prueba de identidad o de edad en casos individuales. Dependiendo de la base jurídica para la prueba de la identidad o la edad, también puede exigirse la prueba de la existencia de un documento de identificación oficial válido (por ejemplo, documento de identidad o pasaporte). Por regla general, los siguientes datos se procesan en el ámbito de los siguientes procesos, si bien el alcance exacto de estos datos o del procesamiento depende del método de identificación respectivo:
3.3.1.a. para todos los métodos de identificación:
* Apellido, nombre
* Lugar de nacimiento
* Fecha de nacimiento
* Nacionalidad
* Dirección completa
* Número de teléfono móvil
* Dirección de correo electrónico
* Nombre de usuario del programa de videoconferencia utilizado
* Foto/imagen de la persona y anverso y reverso del documento de identidad
* Datos del documento de identidad (como fecha y lugar de expedición, autoridad emisora, etc.)
3.3.1.b. WebID Video Ident:
Para la identificación mediante WebID Video Ident, además de los datos enumerados en el punto 3.3.1.a., se tratan los siguientes
* Nombre de usuario del programa de videoconferencia utilizado
* Grabación de vídeo y audio de la videoconferencia
3.3.1.c. WebID AI Ident:
Para la identificación a través de WebID AI Ident, usted crea una foto de retrato de sí mismo después de recopilar los datos mencionados en el punto 3.3.1.a.. Los datos transmitidos por el socio, los datos del documento de identidad y la foto de retrato son objeto de una comprobación totalmente automática por parte de WebID AI Ident. La identificación totalmente automática mediante WebID AI Ident puede proceder de forma diferente en función del modelo del socio. Sus datos se comparan con su documento de identidad o se realiza una comprobación adicional para determinar si se trata de un documento de identidad válido; si es necesario, también se realiza una comparación biométrica de la foto de retrato con la foto de su documento de identidad. En determinadas circunstancias, puede ser necesario su consentimiento para el tratamiento de sus datos biométricos con fines de identificación sobre la base del art. 6 (1) a, art. 9 (2) a RGDP. Si no desea dar este consentimiento, puede alternativamente -según el modelo del socio-, por ejemplo, llevar a cabo una identificación por vídeo de conformidad con la sección 3.3.1.b. Para utilizar WebID AI, primero debe rellenar un formulario (normalmente en el sitio web del socio), dar su consentimiento al tratamiento de sus datos biométricos, si procede, y aceptar las Condiciones Generales de WebID. A continuación, el socio nos lo transmitirá.
3.3.1.d Identificación de cuenta WebID
Para la identificación a través de WebID Account Ident, primero se realiza una comprobación de identidad totalmente automática. Para ello, se tratan los datos descritos con más detalle en la sección 3.3.1.c (WebID AI Ident) y se llevan a cabo los procesos allí mencionados. En el siguiente paso, inicia sesión en la banca electrónica de tu banco con tus datos de acceso. Para poder utilizar WebID Account Ident, es necesario que usted conceda acceso seguro a la información almacenada en su cuenta bancaria a través de la interfaz digital PSD2 o de banca en línea. Esto sirve para probar sus datos recogidos de esta manera y la existencia de su cuenta bancaria. Como parte de una transferencia de referencia exigida por ley, se transfiere una cantidad muy pequeña (por ejemplo, del importe de 1 céntimo) desde su cuenta bancaria a una cuenta de verificación WebID. Usted acepta irrevocablemente que su banco ejecute esta orden de transferencia a una cuenta de verificación WebID. Este proceso se lleva a cabo por lo general incrustado en el socio para el que actuamos y sobre la base del art. 6, párr. 1 lit. a, b y c RGDP en conjunción con. Art. 28 RGDP. Regularmente tiene a su disposición procedimientos alternativos que no requieren el acceso a los datos almacenados en su cuenta bancaria junto con la transferencia de referencia.
3.3.1.f. Otros procesos y base jurídica
En cuanto hayamos establecido y verificado su identidad, transmitiremos los datos recogidos al socio. Si procede, en función del método de identificación, recibirá un mensaje sobre el resultado de la identificación por correo electrónico. Si, a petición suya, la identificación de su identidad ha sido transmitida por nosotros a través de un socio de ventas o por un socio de ventas del socio, el socio de ventas sólo recibirá un mensaje de éxito sobre el estado de la verificación. El socio tratará los datos transmitidos para cumplir sus obligaciones en virtud de la legislación sobre blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted.
El tratamiento de sus datos personales se basa en los siguientes fundamentos jurídicos:
* en el marco de la respectiva relación contractual con nuestro respectivo socio, art. 28 RGDP;
* para cumplir un contrato de conformidad con el artículo 6, apartado 1, letra B de la RGDP;
* para cumplir una obligación legal a la que está sujeto el socio de conformidad con el Art. 6 párrafo 1 lit. c RGDP.
3.3.2 Firma digital de contratos
También puede utilizar nuestros servicios para celebrar contratos digitales con nuestros socios. Tras la legitimación por vídeo anterior o una legitimación equivalente y después de ver el contrato respectivo, puede firmar digitalmente el contrato de su socio contractual utilizando un certificado.
Tratamos los datos enumerados en la sección 3.3.1.a. con fines de identificación y firma de contratos digitales. El tratamiento se lleva a cabo con fines contractuales, Art. 6 párrafo 1 lit. b RGDP y también se basa en los requisitos legales que deben observarse en casos individuales en el contexto de la firma de contratos digitales, como el Reglamento eIDAS.
3.3.3 Tratamiento a efectos del perfil de usuario “Mi WebID”
Nuestros servicios para usted también incluyen la creación de un perfil de usuario.
Tratamos los datos recogidos por nosotros como parte de los métodos de identificación descritos anteriormente o de la firma digital del contrato (véanse las secciones 3.3.1 y 3.3.2), así como el número de transacción vinculado a su perfil de usuario. Esto no incluye datos biométricos; no almacenamos estos datos.
En este contexto, utilizamos estos datos como responsables del tratamiento con el fin de permitirle proporcionar en el futuro una prueba de identidad o de edad a nuestros socios actuales y futuros o para permitirle proporcionar en el futuro firmas digitales.
La creación de su perfil de usuario y el tratamiento de los datos enumerados anteriormente para los fines propios de WebID se lleva a cabo de conformidad con el Art. 6 párr. 1 lit. b RGDP y, en su caso, una declaración de consentimiento, Art. 6 párr. 1 lit. a RGDP.
3.3.4 Solicitudes
Para poder procesar y responder a las consultas que nos haga, por ejemplo, a través del formulario de contacto o a nuestra dirección de correo electrónico, procesamos los datos que nos facilita en este contexto.
Esto incluye su nombre, edad y dirección de correo electrónico para poder responderle, así como el resto de información que nos envíe como parte de su comunicación.
Tratamos sus datos para responder a sus consultas con arreglo a la siguiente base jurídica:
* Si su contacto se realiza en el marco de un contrato del que usted es parte contratante o para la aplicación de medidas precontractuales, la base jurídica es el art. 6, apdo. 1 lit. b RGDP.
* Para proteger nuestros intereses legítimos de conformidad con el art. 6(1)(f) RGDP; nuestro interés legítimo es responder adecuadamente a las consultas de los clientes.
3.3.5 Boletines, encuestas, etc.
Con su consentimiento, utilizamos sus datos con fines promocionales, como el envío de nuestro boletín de noticias, el contacto telefónico o para encuestas promocionales. Sólo recogemos los datos necesarios en cada caso, como su dirección de correo electrónico.
Nuestro proveedor de servicios para el envío de boletines informativos también recopila, compila y utiliza estadísticas y datos de seguimiento en nuestro nombre (por ejemplo, confirmaciones de lectura, interacción con enlaces, etc.) con el fin de analizar su respuesta a nuestros correos electrónicos, optimizar nuestro enfoque y así reproducir una publicidad más adecuada para usted, entre otras cosas.
puede.
Tratamos sus datos para estos fines con arreglo a la siguiente base jurídica:
* Si nos ha dado su consentimiento, de conformidad con el art. 6, apdo. 1 lit. a RGDP;
* Cuando recopilamos y analizamos su respuesta a nuestros correos electrónicos para proteger nuestros intereses legítimos.
de conformidad con el art. 6 (1) lit. f RGDP; nuestro interés legítimo es analizar su respuesta a nuestras comunicaciones y optimizarlas para adaptar constantemente la calidad y el contenido de nuestras comunicaciones y, por tanto, nuestro marketing a sus preferencias y así poder enviarle comunicaciones más adecuadas.
3.3.6 YouTube
Integramos vídeos del servicio YouTube, cuyo proveedor es Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda (filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; “Google”). Para que los vídeos estén disponibles, Google procesa los datos técnicamente necesarios para este fin. Google es responsable de este procesamiento. Para obtener más información sobre cómo Google trata sus datos personales, visite: https://policies.google.com/privacy?hl=de.
La base jurídica para la lectura inicial y/o el almacenamiento de los datos es el artículo 25 (2) n.º 2 de la TTDSG, ya que el tratamiento de los datos es absolutamente necesario para que podamos permitir el uso de nuestro sitio web (por ejemplo, con vídeos de YouTube) que usted ha solicitado expresamente. La base jurídica para la lectura inicial y/o el almacenamiento de otros datos técnicamente innecesarios es el consentimiento del usuario de conformidad con el artículo 25 (1) de la TTDSG. El tratamiento posterior de los datos al integrar YouTube es necesario para el diseño basado en las necesidades de nuestro sitio web. Este es también nuestro interés legítimo en el tratamiento de datos de acuerdo con el Art. 6 para. 1 lit. f RGDP.
3.3.7 Cumplimiento de los requisitos legales
También tratamos sus datos personales para cumplir otras obligaciones legales. Éstas pueden afectarnos, entre otras cosas, en relación con la comunicación empresarial. Se trata, en particular, de los plazos de conservación previstos por la legislación comercial, mercantil o fiscal.
Tratamos sus datos personales para cumplir una obligación legal a la que estamos sujetos. La base jurídica es el art. 6 párr. 1 lit. c RGDP en relación con el derecho mercantil, comercial o fiscal, en la medida en que estamos obligados a registrar y almacenar sus datos.
3.3.8 Ejecución
También procesamos sus datos personales para poder hacer valer nuestros derechos y hacer valer nuestras reclamaciones legales. También procesamos sus datos personales para poder defendernos frente a reclamaciones legales. Por último, tratamos sus datos personales en la medida necesaria para prevenir o perseguir delitos penales.
Procesamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f RGDP, en la medida en que hacemos valer reclamaciones legales, nos defendemos en disputas legales, prevenimos o investigamos delitos penales.
3.3.9 Venta de empresas, fusiones, etc.
Podemos tratar sus datos personales con el fin de completar una venta (parcial) de un negocio o fusión (o transacción similar como adquisición en liquidación, insolvencia, disolución, etc.) con otra empresa. En el caso de que otra empresa adquiera o pretenda adquirir los activos/capital, que pueden incluir sus datos personales, de nosotros o nosotros iniciemos o intentemos iniciar una fusión con otra empresa, es posible que necesitemos proporcionar a esa empresa acceso o transferir sus datos personales en nuestro poder con el fin de revisar e implementar la venta de la empresa/fusión (por ejemplo, para determinar el valor de la empresa, los riesgos empresariales, etc.). Tratamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el art. 6 párr. 1 lit. f RGDP, para poder planificar y llevar a cabo una venta prevista de una empresa o una fusión prevista.
4. Categorías de beneficiarios
Dentro de WebID, sólo tienen acceso a los datos las oficinas que los necesitan para cumplir nuestras obligaciones contractuales y legales.
Como parte de nuestra actividad como procesador, transmitimos los datos recogidos al socio respectivo con el que usted está en contacto. Si, a petición suya, la verificación de su identidad ha sido transmitida a través de un socio distribuidor por nosotros o por un socio distribuidor del socio, el socio distribuidor sólo recibirá un mensaje de éxito sobre el estado de la verificación. El socio procesará los datos transmitidos para cumplir con sus obligaciones en virtud de la ley de blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted o en el ámbito de la firma digital, en particular para demostrar la celebración del contrato.
También compartimos sus datos personales con otros destinatarios cuando la ley lo permite o lo exige. En parte, prestan servicios para nosotros en relación con nuestro sitio web o nuestros servicios (por ejemplo, proveedores de servicios informáticos u operadores de servicios en la nube), en parte actúan de forma independiente (por ejemplo, organismos encargados de hacer cumplir la ley o autoridades fiscales). Limitamos la transferencia de sus datos personales a lo necesario, en particular para poder prestarle nuestros servicios. Si nuestros proveedores de servicios reciben sus datos personales como procesadores, están estrictamente obligados a seguir nuestras instrucciones cuando traten sus datos personales.
5. Transferencia a un tercer país
No transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
Si los datos se transfieren a países no pertenecientes a la Unión Europea, garantizamos un nivel de protección de datos en el sentido del Art. 44 y ss. Se cumple la RGDP. Lamentablemente, debido a la legislación de países no pertenecientes a la UE (por ejemplo, en el marco de la denominada Cloud Act en EE.UU.), aunque se celebren los acuerdos y reglamentos correspondientes, es posible que organismos gubernamentales en particular puedan acceder a sus datos personales sin que ni nosotros ni usted podamos impedirlo, detenerlo o controlarlo. Por estas razones, su consentimiento para el uso de cookies, por ejemplo, también incluye el propósito de la transferencia de datos a países fuera de la UE. Al utilizar las herramientas Google Analytics y Google Ads, transferimos su dirección IP o su dirección IP acortada a países fuera de la Unión Europea, incluidos los Estados Unidos.
Si, por cierto, se utilizan proveedores de servicios en el tercer país y podemos influir en ello, están obligados a cumplir con el nivel de protección de datos en Europa mediante el acuerdo de las cláusulas contractuales estándar de la UE, además de las instrucciones por escrito. Alternativamente, transmitimos los datos sobre la base de la Ley Corporativa Vinculante.
Normas o una decisión de adecuación. Si desea más información, póngase en contacto con nuestro responsable de protección de datos.
Por lo demás, no transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
6. Enlaces
Algunas secciones de nuestro sitio web contienen enlaces a sitios web de terceros, por ejemplo, para ver vídeos de YouTube. No se trata de los llamados plug-ins de redes sociales, sino de enlaces puros. Cuando usted accede a nuestro sitio web, no se transmite ningún dato personal a estos terceros proveedores. Los datos sólo se transmiten al proveedor externo correspondiente cuando se utiliza conscientemente el enlace. Los sitios web de todos los proveedores externos están sujetos a sus propios principios de protección de datos. No somos responsables de su funcionamiento, incluido el tratamiento de datos. Si envía información a estos sitios de terceros o a través de ellos, debe comprobar las declaraciones de privacidad de estos sitios antes de enviarles cualquier información que pueda atribuírsele personalmente.
7. Duración del almacenamiento
7.1 Uso informativo del sitio web
Cuando utiliza nuestro sitio web con fines meramente informativos, almacenamos sus datos personales en nuestros servidores exclusivamente durante el tiempo que dure su visita a nuestro sitio web. Una vez que abandona nuestro sitio web y cierra su navegador, sus datos personales se eliminan inmediatamente.
Las cookies de sesión se eliminan al cerrar el navegador.
Las cookies instaladas por nosotros sobre la base de su consentimiento se eliminarán después de un período de almacenamiento de hasta 14 meses. Con respecto a las cookies de Google, es posible que el período de almacenamiento se restablezca a la duración especificada en caso de nuevas acciones. Si se utiliza una cookie para el reconocimiento, puede eliminarla usted mismo en cualquier momento a través de la configuración de su navegador.
7.2 Uso activo del sitio web
En el marco de la legitimación por vídeo, WebID AI Ident o una legitimación equivalente y la firma de contratos digitales, tratamos sus datos en nombre de nuestros clientes. Por lo tanto, el periodo de almacenamiento depende de los acuerdos contractuales que haya establecido con el cliente o de los periodos de conservación legales aplicables al cliente. En el marco de la Ley de Blanqueo de Capitales, nuestro cliente puede estar obligado a conservar los datos durante un periodo de hasta cinco años o durante un periodo de hasta 10 años de conformidad con los requisitos de la legislación mercantil o fiscal.
En el contexto de la prestación de servicios relativos a la firma electrónica reconocida, también existe la obligación de almacenar sus datos durante un largo período de tiempo de conformidad con las normas del Reglamento eIDAS y los actos jurídicos nacionales que lo acompañan, con el fin de garantizar pruebas jurídicamente seguras con respecto a los servicios prestados de esta forma. En Austria, por ejemplo, el periodo de almacenamiento es de hasta 35 años.
Si ha dado su consentimiento para el tratamiento de sus datos, los conservaremos hasta que lo revoque; también en estos casos es posible que tengamos que archivar sus datos por imperativo legal o estatutario. Por supuesto, en estos casos se bloqueará el uso de sus datos para otros fines y sólo se conservarán para cumplir nuestras obligaciones legales o estatutarias.
Si nos envía una consulta al utilizar nuestro sitio web o si procesamos sus datos en el marco de una relación contractual, almacenamos sus datos personales mientras dure la respuesta a su consulta o mientras dure nuestra relación comercial. Esto incluye también la iniciación de un contrato (relación jurídica precontractual) y la tramitación de un contrato.
Además, almacenamos sus datos personales hasta que prescriban las posibles reclamaciones legales derivadas de la relación con usted, con el fin de utilizarlos como prueba en caso necesario. El plazo de prescripción suele ser de 1 a 3 años, pero también puede llegar a 30 años.
Eliminamos sus datos personales cuando prescriben, a menos que exista una obligación legal de conservarlos, por ejemplo, en virtud del Código de Comercio alemán (§§ 238, 257 párrafo 4 HGB) o del Código Fiscal alemán (§ 147 párrafo 3, 4 AO). Estas obligaciones de retención pueden ser de dos a diez años.
8. Sus derechos como interesado
Como interesado, le asisten los siguientes derechos, que puede hacer valer frente a nosotros, siempre que se cumplan los requisitos legales:
Derecho de acceso: Tiene derecho a solicitarnos en cualquier momento, en el marco del artículo 15 del RGPD, confirmación de si estamos tratando datos personales que le conciernen; en caso afirmativo, también tiene derecho, en el marco del artículo 15 del RGPD, a recibir información sobre estos datos personales y otra información (incluidos los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios, el período de almacenamiento previsto, sus derechos, el origen de los datos, el uso de la toma de decisiones automatizada y, en caso de transferencias a terceros países, las garantías adecuadas) y una copia de sus datos.
Derecho de rectificación: De conformidad con el artículo 16 de la RGDP, tiene derecho a exigir que rectifiquemos los datos personales almacenados sobre usted si son inexactos o incorrectos.
Derecho de supresión: tiene derecho a solicitar que suprimamos los datos personales que le conciernen sin demora indebida, en las condiciones establecidas en el artículo 17 del RGPD. El derecho de supresión no se aplica, entre otras cosas, si el tratamiento de los datos personales es necesario para (i) el ejercicio del derecho a la libertad de expresión e información, (ii) el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, obligaciones legales de conservar registros) o (iii) la formulación, el ejercicio o la defensa de reclamaciones legales.
Derecho a restringir el tratamiento: Tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales en las condiciones del art. 18 RGDP.
Derecho a la portabilidad de los datos: Usted tiene derecho, en las condiciones del art. 20 RGDP, a exigir que le entreguemos los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina.
Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en virtud de la. Tiene derecho a oponerse al tratamiento de sus datos en las condiciones del artículo 21 de la RGDP.
tratamiento de sus datos personales, de modo que tengamos que dejar de tratar sus datos personales. El derecho de oposición sólo existe dentro de los límites previstos en el artículo 21 del RGPD. Además, nuestros intereses pueden entrar en conflicto con la finalización del tratamiento, por lo que tenemos derecho a tratar sus datos personales a pesar de su oposición.
Derecho a reclamar: puede dirigir sus reclamaciones a los organismos mencionados en los puntos 1 y 2. Además, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su lugar de residencia, su lugar de trabajo o el lugar de la presunta infracción, en las condiciones del artículo 77 de la RGDP, si considera que el tratamiento de los datos personales que le conciernen infringe la RGDP. El derecho de recurso se entiende sin perjuicio de cualquier otro recurso administrativo o judicial.
La autoridad supervisora responsable es: Berliner Beauftragte für Datenschutz und Informationsfreiheit,Friedrichstr. 219, 10969 Berlin.
Correo electrónico: mailbox@datenschutz-berlin.de
Teléfono de la sede central: +49 30 13889-0
Fax: +49 30 2155050
Revocación del consentimiento: Si revoca total o parcialmente su consentimiento para la recogida, tratamiento y uso de sus datos con efectos para el futuro, eliminaremos inmediatamente sus datos en la medida solicitada por usted o los bloquearemos para su uso posterior, con sujeción a los periodos de conservación legales.
9. Obligación de facilitar datos
En principio, no está obligado a facilitarnos sus datos personales. Sin embargo, si no lo hace, no podremos ofrecerle nuestro sitio web, responder a sus consultas o prestarle nuestros servicios. Los datos personales que necesitamos absolutamente para los fines de tratamiento antes mencionados están marcados con un “*” u otro signo.
10. Toma de decisiones automatizada / elaboración de perfiles
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles (un análisis automatizado de sus circunstancias personales). Si utilizamos tales procedimientos en casos concretos, le informaremos al respecto.
11. Encriptación
Cuando recopilamos o transmitimos sus datos, utilizamos el cifrado SSL más avanzado (SSL = Secure Sockets Layer). El cifrado SSL garantiza la confidencialidad de la comunicación. Esta función de seguridad se activa cuando aparece el símbolo de una llave intacta o un candado cerrado (depende del navegador) en la zona inferior de la ventana del navegador.
Derecho de oposición
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento por nuestra parte de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letra e) (ejecución de una tarea realizada en interés público) o del artículo 6, apartado 1, letra f) RGDP (interés legítimo del responsable del tratamiento); esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Dejaremos de tratar los datos personales que le conciernan a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia. Si se opone al tratamiento con fines de venta directa, los datos personales que le conciernen dejarán de tratarse con estos fines. Por favor, envíe sus objeciones a la dirección indicada en el punto 1.
12. Cambios
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Cualquier cambio se anunciará mediante la publicación de la política de privacidad modificada en nuestro sitio web. A menos que se especifique lo contrario, dichos cambios entrarán en vigor inmediatamente. Por lo tanto, consulte periódicamente esta Política de Privacidad para revisar la versión más actualizada.
Última actualización: Noviembre de 2022
* Friedrichstraße 88
* 10117 Berlín
* T. +49 30 555 74 76 0
* F. +49 30 555 74 76 99
* info@webid-solutions.de