Información sobre protección de datos
El cumplimiento de la normativa sobre protección de datos es muy importante para CMC Technologies GmbH & Co KG (en lo sucesivo, “CMC Technologies”, “nosotros” o “nos”). Por ello, a continuación le informamos sobre el tratamiento de sus datos personales, en particular sobre las finalidades del respectivo tratamiento de datos, así como sobre las categorías de datos tratados, subdivididas en función de los distintos servicios o formas de utilización, y sobre los derechos que le asisten. Con respecto a la terminología relacionada, como “datos personales” o “tratamiento”, nos remitimos a las definiciones pertinentes del artículo 4 del Reglamento General de Protección de Datos (RGPD).
Si es usted proveedor o solicitante de CMC Technologies, aquí encontrará información sobre cómo procesamos sus datos personales:
Los proveedores pueden encontrar la información
aquí
Los solicitantes pueden encontrar la información
aquí
Le rogamos que consulte periódicamente el contenido de nuestra política de privacidad, ya que la adaptamos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
Estado de la declaración de protección de datos: 06.07.2022
1. persona responsable y contacto
Responsable:
CMC Technologies GmbH & Co KG
Eichendorffstrasse 12-14
89567 Sontheim/Brenz
Teléfono: +49-2421-8003-0
Correo electrónico: [email protected]
Datos de contacto Protección de datos:
PAUL HARTMANN AG
Responsable de protección de datos
Paul-Hartmann-Strasse 12
89522 Heidenheim
Correo electrónico: [email protected]
¿Tiene preguntas o comentarios generales sobre esta política de privacidad o preguntas específicas sobre el tratamiento de sus datos? Estaremos encantados de responderle.
2. bases jurídicas y fines del tratamiento de datos
De acuerdo con Artt. 13, 14 DS-GVO le informamos sobre la base jurídica de nuestro tratamiento de datos. A menos que la base jurídica se indique explícitamente en esta o en otras declaraciones de privacidad, se aplica lo siguiente:
Las bases jurídicas para obtener el consentimiento son el Art. 6 para. 1 lit. a y Art. 7 DS-GVO así como Art. 9 para. 2 lit. a y el art. 7 DS-GVO (por ejemplo, registro en portales ofrecidos/creación de cuentas de cliente, envío de ofertas e información específicas para el usuario sobre nuestros productos y servicios, encuestas en nuestros sitios web, análisis del uso de nuestros productos, servicios y sitios web, personalización de ofertas en Internet, por correo electrónico, fax y otros canales, publicidad o estudios de mercado y de opinión), la base jurídica del tratamiento para el cumplimiento de nuestros servicios y la aplicación de medidas contractuales, así como para responder a consultas, es el art. 6, apdo. a) y el art. 7 DS-GVO. 1 lit. b DS-GVO (p. ej. registro en los portales ofrecidos/creación de cuentas de cliente, ejecución del contrato y/o servicio, procesamiento de pagos para compras y otros servicios, procesamiento debido a una reclamación, comunicación en particular por teléfono, correo electrónico, fax, chat en directo, videollamada, asesoramiento de suministro), la base jurídica para el procesamiento para el cumplimiento de nuestras obligaciones legales es el art. 6 párr. 1 lit. c DS-GVO (por ejemplo, cumplimiento de los periodos de conservación legales) y la base jurídica del tratamiento para proteger nuestros intereses legítimos mencionados a continuación es el art. 6 (2) DS-GVO. 1 lit. f DS-GVO (por ejemplo, análisis y aclaración de usos indebidos o ataques a los sistemas de comunicación, legitimación y autenticación; protección contra posibles transacciones fraudulentas o identificación de las mismas, comunicación por teléfono, correo electrónico, fax, chat en directo, videollamada y otros canales; envío de muestras, primas, productos e información, entrega de ofertas e información específicas para el usuario sobre nuestros productos y servicios, encuestas en nuestros sitios web, personalización de ofertas en Internet, por correo electrónico, fax y otros canales, determinación de la eficacia de nuestra publicidad). En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, se aplicará el apartado 2 del artículo 6 de la Ley de protección de datos. 1 lit. d DS-GVO como base jurídica.
3. medidas de seguridad
Cumplimos los requisitos de Artt. 24, 32 DS-GVO, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos personales, así como el acceso, la introducción, la divulgación, la garantía de disponibilidad y la segregación de los datos personales. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos personales y la respuesta ante amenazas a los datos personales. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo y la selección del hardware, el software y los procesos, de conformidad con el principio de protección de datos mediante el diseño tecnológico y mediante ajustes predeterminados respetuosos con la protección de datos (art. 25 DS-GVO).
Las medidas de seguridad incluyen, en particular, la transmisión cifrada de datos entre su navegador y nuestro servidor. Las medidas de seguridad de terceros incluyen, en particular, el enmascaramiento de IP (seudonimización de su dirección IP).
4. corresponsabilidad, información conforme a la ley. Art. 26 párr. 2 GDPR
Debido a la estrecha cooperación en algunas áreas, también podemos procesar sus datos personales conjuntamente con otro controlador en el sentido del Art. 26 DS-GVO. Los socios respectivos vienen determinados por la cooperación individual con respecto a los fines que se exponen a continuación. Encontrará información sobre cómo procesan los socios sus datos personales en sus respectivas declaraciones de protección de datos. Para garantizar sus derechos en particular y teniendo en cuenta los requisitos del GDPR, hemos celebrado un acuerdo al respecto en cada caso individual, que establece normas sobre el tratamiento de sus datos personales. Por lo tanto, como controladores conjuntos, somos responsables conjuntos del tratamiento de sus datos personales.
4.1. Fines del tratamiento de datos en el contexto de la corresponsabilidad
Puede existir corresponsabilidad en el contexto del tratamiento de sus datos personales, en particular para los siguientes fines:
- Integración de nuestros servicios en sitios web de terceros, por ejemplo, integración de asistentes, plug-ins u otros medios técnicos;
- Integración de servicios de terceros en nuestros sitios web, por ejemplo, integración de asistentes, plug-ins u otros medios técnicos;
- Realización de encuestas, entrevistas y sus evaluaciones;
4.2. Categorías de datos tratados en el contexto de la responsabilidad compartida
En particular, tratamos las siguientes categorías de datos personales:
- Datos de inventario (por ejemplo, nombre y apellidos);
- Datos de contacto (por ejemplo, número de teléfono, dirección de correo electrónico);
- Datos de contenido (por ejemplo, contenido de la comunicación);
- Metadatos (por ejemplo, dirección IP).
4.3. Información de contacto para ejercer sus derechos
Hemos acordado con nuestros respectivos socios, caso por caso, cómo garantizaremos sus derechos y hemos especificado además qué obligaciones incumben a cada socio para cumplir con las obligaciones del GDPR. Especialmente importante es garantizar el ejercicio de sus derechos como interesado, así como el cumplimiento de las obligaciones de información que le incumben en virtud de los artículos 13 y 14 de la DS-GVO. Estaremos encantados de responder a sus preguntas o comentarios generales utilizando los datos de contacto que figuran en el punto 1 del presente aviso de privacidad. Para ejercer sus derechos, utilice el formulario de contacto que figura en el punto 14 de la presente información sobre protección de datos.
Independientemente del punto de contacto establecido con nosotros, también puede hacer valer sus derechos directamente frente al socio correspondiente.
Nota: En la medida en que sus datos personales -más allá de la responsabilidad conjunta- sean tratados por un socio, usted tiene derecho a ejercer sus derechos por separado frente a dicho socio.
5. cooperación con terceros y procesadores
Si, en el curso de nuestro procesamiento, revelamos datos personales a terceros y empresas -incluidas empresas del grupo- o se los transferimos o les concedemos acceso a los datos de otro modo, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si una transferencia de los datos a terceros, como a proveedores de servicios de pago, es necesaria para la ejecución del contrato de conformidad con el art. 6 (1) lit. b DS-GVO), usted ha dado su consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, anfitriones web, etc.).
En la medida en que encargamos a los denominados procesadores el procesamiento de datos personales sobre la base del denominado “acuerdo de procesamiento de pedidos” y, de este modo, nos aseguramos, entre otras cosas, los poderes de influencia y control necesarios con respecto al procesamiento y uso de los datos personales, esto se hace sobre la base de un acuerdo de procesamiento de pedidos de conformidad con los §§ 3 y 4 de la Ley alemana de protección de datos. Art. 28 DS-GVO.
6. transferencias a terceros países
Si procesamos datos personales en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto se hace en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos personales a terceros, sólo se hace si es para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, debido a una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a permisos legales o contractuales, procesamos o permitimos que se procesen datos personales en un tercer país sólo si se cumplen los requisitos especiales del Art. 44 y ss. DS-GVO. Es decir, el tratamiento se lleva a cabo, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas “cláusulas contractuales tipo”).
7 Información adicional para los usuarios del sitio web
Esta información le informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados a ella, así como presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo denominados colectivamente “oferta en línea”). Encontrará más información al respecto en nuestra información sobre protección de datos de clientes.
7.1 Cookies, análisis, seguimiento, optimización
Puede encontrar información complementaria sobre las cookies que utilizamos en nuestra Política de cookies. Proporcionamos información sobre tecnologías nuestras o de terceros que no sólo se utilizan para proporcionar una función dentro de nuestra oferta en línea, sino que también sirven exclusivamente o además para el análisis del comportamiento del usuario, el seguimiento, la optimización de nuestras actividades de marketing u otros fines en esta declaración de protección de datos y en nuestra política de cookies.
7.2 Finalidades del tratamiento de datos
Tratamos sus datos personales en particular para los siguientes fines:
Provisión de la oferta en línea, sus contenidos y funciones; marketing, publicidad, relaciones públicas e investigación de mercado; medidas de seguridad; rastreo (por ejemplo, elaboración de perfiles basados en intereses/comportamiento, uso de cookies); remarketing. (por ejemplo, elaboración de perfiles en función de los intereses y el comportamiento, uso de cookies); remarketing; evaluación de las acciones de visita, marketing basado en los intereses y el comportamiento, elaboración de perfiles (creación de perfiles de usuario); medición de la conversión (medición de la eficacia de las medidas de marketing); targeting (determinación de los grupos destinatarios pertinentes para fines de marketing u otros resultados de los contenidos); cross-device tracking (tratamiento de los datos de los usuarios en distintos dispositivos con fines de marketing).
7.3 Categorías de datos
En concreto, tratamos las siguientes categorías de datos:
Datos de uso (por ejemplo, páginas web visitadas, uso de servicios, interés por los contenidos, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP, tipo de navegador); datos de localización (datos que indican la ubicación del dispositivo de un usuario final).
7.4 Recopilación de datos de acceso y archivos de registro
Recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del Art. 6 para. 1 lit. f DS-GVO datos sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen la ruta del sitio web consultado, los archivos asociados, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante, así como otros datos del encabezado del navegador. En particular, el tratamiento de su dirección IP como dato personal es necesario para la comunicación entre su navegador y nuestro servidor.
La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para esclarecer abusos o fraudes) durante un periodo de 6 meses y después se elimina. Los datos cuya conservación ulterior sea necesaria a efectos probatorios estarán exentos de supresión hasta que se haya aclarado definitivamente el incidente correspondiente. Por principio, estos datos no se transmitirán a terceros a menos que sea necesario para el ejercicio de nuestras pretensiones o exista una obligación legal de hacerlo de conformidad con la Ley alemana de protección de datos. Art. 6 párr. 1 lit. c GDPR.
8. uso de herramientas de videoconferencia
Cuando se comunica con nosotros mediante videoconferencia, nosotros y el proveedor de la plataforma de videoconferencia correspondiente (en lo sucesivo, “plataforma(s)”) tratamos sus datos personales. Con la siguiente declaración específica de protección de datos le informamos sobre el tratamiento de sus datos personales en el marco de su utilización.
8.1. Fines y fundamento jurídico
Utilizamos plataformas, por ejemplo, para ofrecer determinados servicios (como la realización de seminarios web o cursos de formación, etc.) o simplemente para permitir la comunicación (tanto interna como externa). Por lo tanto, el uso de las plataformas, junto con otros fines relacionados, es necesario para la prestación de nuestros servicios y, en principio, para el suministro de nuestros productos y servicios. necesarias para la ejecución de los contratos (cf. art. 6 apdo. 1 lit. b DS-GVO, art. 26 apdo. 1 BDSG).
Además, el uso de las plataformas es regularmente en nuestro interés legítimo (cf. Art. 6 párrafo 1 lit. f DS-GVO), ya que simplifica la implementación o prestación de nuestros servicios y acelera la comunicación (tanto interna como externa) o incluso la hace posible en primer lugar, especialmente si los eventos cara a cara no son posibles. En el contexto de la prestación de uso, también puede ser de nuestro interés legítimo llevar a cabo correcciones de errores y generar evaluaciones.
Además, las plataformas también podrán utilizarse sobre la base del consentimiento (cf. art. 6 párr. 1 lit. a DS-GVO), en particular en relación con cualquier grabación dentro del ámbito de utilización. Le informaremos de ello por separado y por adelantado en cada caso, en particular por lo que respecta a los datos personales tratados en relación con la grabación (por ejemplo, grabación de la imagen y de las intervenciones orales o transcripción de las mismas).
8.2. Datos (personales) tratados
Al utilizar las plataformas, procesamos datos (personales). Qué datos (personales) se procesan y en qué medida depende, en particular, del servicio ofrecido, la plataforma utilizada, las funciones técnicas empleadas y la información que proporcione antes, durante o después de participar en una reunión, por ejemplo, un seminario web. Por lo tanto, durante una reunión también se pueden intercambiar, cargar o poner a disposición contenidos. Normalmente, tratamos los siguientes datos (personales) en particular:
Datos del participante en la reunión: Para participar en una reunión o entrar en la sala de reuniones, normalmente hay que introducir al menos el nombre y los apellidos (dependiendo de la plataforma utilizada). En determinadas circunstancias, también es posible dar sólo un seudónimo. Además del nombre y apellidos, procesamos la dirección de correo electrónico y la contraseña de acceso a la reunión, opcionalmente la foto de perfil y el número de teléfono.
En caso necesario, la información se procesará después de la reunión para otros fines (por ejemplo, expedición de la confirmación de participación). Por regla general (dependiendo de la plataforma y la configuración utilizadas), la información se elimina 30 días después de la finalización de la reunión. Encontrará más información sobre la duración del almacenamiento de datos personales y sobre la supresión en el apartado nº 5.
Metadatos: Durante una reunión pueden generarse los siguientes metadatos: Hora y fecha de la reunión, duración de la reunión, interrupciones de la reunión, hora(s) de entrada y salida, medición del comportamiento en la reunión, por ejemplo, share of speech (opcional), direcciones IP de los participantes, información sobre el hardware y el software utilizados.
Si es necesario, los metadatos se utilizan después de la reunión para solucionar problemas o realizar evaluaciones, entre otras cosas. Los metadatos suelen eliminarse 30 días después de que finalice la reunión (dependiendo de la plataforma y la configuración utilizadas). Encontrará más información sobre la duración del almacenamiento de datos personales y sobre la supresión en el apartado nº 5.
Datos de texto, audio y vídeo: Es posible (si la función está activada) utilizar la función de chat, pregunta o sondeo en una reunión. Las entradas de texto realizadas se procesan para mostrarlas en la reunión y, si es necesario, para registrarlas. Además, para permitir la visualización de vídeo y la reproducción de audio, durante la reunión se procesan datos (personales) de la cámara de vídeo y del micrófono del dispositivo terminal. La videocámara y/o el micrófono pueden apagarse o silenciarse en cualquier momento.
Los datos de texto, audio y vídeo sólo se tratarán con fines específicos después de la reunión (por ejemplo, proporcionar un enlace para ver el seminario web posteriormente). Una vez que la finalidad deja de ser aplicable (por ejemplo, expiración de la validez del enlace), los datos se suprimen por principio, siempre que no exista ninguna otra finalidad que justifique el tratamiento. Encontrará más información sobre la duración del almacenamiento de datos personales y sobre la supresión en el apartado nº 5.
Grabación, almacenamiento: Opcionalmente, se realizan grabaciones de vídeo, audio y presentaciones o, en su caso, transcripciones de la palabra hablada. Las grabaciones requieren que la cámara y el micrófono estén encendidos, que se comparta la pantalla si es necesario y que se utilicen también las funciones resultantes. En caso necesario, la transcripción también puede utilizarse de forma anónima (dependiendo de la plataforma y la configuración utilizadas).
Si también se utiliza la función de chat, la información que proporcione se almacenará en el archivo de texto del chat de la reunión. Esto también se aplica a los archivos enviados.
Las grabaciones u otros datos almacenados sólo se tratarán después de la reunión si es necesario para lograr el objetivo (por ejemplo, facilitar posteriormente un enlace para ver el seminario web). Si la finalidad deja de ser aplicable (por ejemplo, expiración de la validez del enlace), los registros u otros datos almacenados se suprimen por principio, en la medida en que ninguna otra finalidad justifique el tratamiento. Encontrará más información sobre la duración del almacenamiento de datos personales y sobre la supresión en el apartado nº 5.
Marcación con el teléfono: se procesan regularmente el número de llamada y el país, opcionalmente los datos de localización y conexión.
En caso necesario, los datos de marcación se utilizan después de la reunión, por ejemplo, para solucionar problemas o realizar evaluaciones. Suelen borrarse 30 días después de la finalización de la reunión (dependiendo de la plataforma y la configuración utilizadas). Encontrará más información sobre la duración del almacenamiento de datos personales y sobre la supresión en el apartado 5.
8.3. Plataformas utilizadas, destinatarios de los datos (personales)
Para cumplir los fines mencionados, actualmente utilizamos en particular las siguientes plataformas: Teams y Skype de Microsoft, GoToMeeting de LogMeIn, WebEx de Cisco y Zoom de Zoom Video Communications.
Las declaraciones de protección de datos de los proveedores de la plataforma (en lo sucesivo, “proveedores”), con cada uno de los cuales hemos celebrado un acuerdo de tratamiento encargado de conformidad con el art. 28 DS-GVO, pueden consultarse aquí:
Teams y Skype de Microsoft:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
GoToMeeting de LogMein:
Política de privacidad de LogMeIn (EE.UU.)
WebEx de Cisco:
Declaración de privacidad en línea de Cisco – Cisco
Zoom por Zoom Video Communications:
Protección de datos | Zoom
Dentro de nuestra empresa, (sólo) aquellos departamentos o empleados internos reciben datos personales en la medida en que los requieren para cumplir con los fines antes mencionados en particular (permitir la comunicación a través de una plataforma mediante la creación de una reunión). No obstante, cada uno de los destinatarios de los datos está obligado a utilizar los datos personales sólo en la medida necesaria.
Si transmitimos datos personales a otras personas (externas), empresas u otros terceros (por ejemplo, la transmisión posterior de la grabación de la reunión a los participantes) o les concedemos otro tipo de acceso a los datos personales, esto sólo se hará sobre la base de un permiso legal o el consentimiento correspondiente. Si encargamos a terceros el tratamiento de datos personales sobre la base del denominado “contrato de encargo de tratamiento” y con ello nos aseguramos, entre otras cosas, los poderes de influencia o control necesarios en relación con el tratamiento y la utilización de los datos personales, esto se hace sobre la base del art. 28 DS-GVO. No obstante, seguimos siendo responsables ante usted de la legalidad del tratamiento de los datos. En este contexto, también nos aseguramos de que los proveedores mantengan las medidas técnicas y organizativas adecuadas para proteger los datos personales.
Además, los proveedores también pueden tratar datos personales para sus propios fines. Tenga en cuenta que, en este caso, los propios proveedores son responsables y deben cumplir las obligaciones derivadas del GDPR (por ejemplo, obligación de informar, obligación de eliminar una vez alcanzada la finalidad, etc.). Encontrará más información en las declaraciones de privacidad de los proveedores (véase más arriba).
8.4. Tratamiento de datos personales en un tercer país
En la medida de lo posible, llevaremos a cabo el tratamiento de los datos personales en el territorio de la República Federal de Alemania, en otro Estado miembro de la Unión Europea o en otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo (por ejemplo, almacenaremos (haremos almacenar) los datos derivados de la utilización en un “clúster de la UE”).
No obstante, en caso de que sea necesario el tratamiento de datos personales en terceros países (por ejemplo, EE.UU.), en particular en relación con la contratación de proveedores, nos aseguraremos de que se cumplan los requisitos legales específicos para dichas operaciones de tratamiento y de que, por lo tanto, prevalezca un nivel adecuado de protección de datos en el tercer país correspondiente. Esto incluye, en particular, comprobar si la Comisión Europea ha decidido que existe un nivel adecuado de protección en un tercer país (cf. art. 45 del RGPD) o si existen salvaguardias adecuadas o suficientes (por ejemplo, cláusulas contractuales tipo) y está garantizado el ejercicio de sus derechos, así como si existen medidas técnicas y organizativas suficientes para proteger los datos personales.
Si desea información sobre las salvaguardias apropiadas o adecuadas y sobre cómo y dónde obtener una copia de las mismas, póngase en contacto con [email protected].
8.5. Duración del almacenamiento de datos personales, supresión
En principio, tratamos y almacenamos los datos personales durante la duración de una reunión o seminario web y de cualquier servicio o proceso posterior (por ejemplo, emisión de certificados de asistencia, suministro del enlace a un seminario web o a la transcripción, etc.). Además, también podemos procesar o almacenar datos personales para otros fines, por ejemplo, para la resolución de problemas y la evaluación.
Si el tratamiento o almacenamiento ya no es necesario, eliminamos los datos personales. Esto no se aplica si, entre otras cosas, los periodos de conservación legalmente prescritos impiden la eliminación (cf. Art. 17 (3) DS-GVO) y/o se aplica otro caso del Art. 17 (3) DS-GVO. 3 GDPR y/o una nueva finalidad justifica el tratamiento posterior.
Los datos incorrectos y/o incompletos se suprimirán de conformidad con los §§ 3 y 4. Art. 5 párr. 1 lit. d) DS-GVO suprimida o -en la medida de lo posible- corregida sin demora.
8.6. Medidas técnicas y organizativas
Para garantizar la protección de los datos personales, se adoptan, en particular, las siguientes medidas técnicas y organizativas:
- Autenticación de usuarios;
- Posibilidad de autenticación de dos factores (por ejemplo, con Zoom y MS Teams);
- Transporte / cifrado de extremo a extremo;
- Posibilidad de pixelar fondos tras activar la cámara;
- Posibilidad de participar con vídeo/sonido desactivados por defecto;
- Participación sin creación de cuenta (cuenta de invitado);
- Participación sin instalación de aplicación (cliente web);
- Grabación y almacenamiento desactivados por defecto, la grabación sólo se inicia previo consentimiento.
8.7. Más información sobre la protección de datos
Encontrará más información sobre el tratamiento de sus datos personales, en particular sobre sus derechos, en la política de privacidad aplicable a usted como cliente, proveedor, etc. (véanse las políticas de privacidad disponibles más arriba) o en la presente política de privacidad.
9. contacto
Cuando se ponga en contacto con nosotros (por formulario de contacto, teléfono, fax, correo postal o electrónico), sus datos personales se utilizarán para procesar su consulta y tramitarla de acuerdo con la Ley alemana de protección de datos. Art. 6 párr. 1 lit. b y lit. f DS-GVO procesado. La información marcada como obligatoria en el formulario de contacto es necesaria para tramitar su consulta.
Por regla general, borramos las consultas 3 meses después de su recepción, como muy tarde, no obstante, si han recibido respuesta. En el caso de obligaciones legales de almacenamiento que deban cumplirse, la supresión se produce tras su expiración.
10. supresión, anonimización y conservación
Los datos personales tratados por nosotros se suprimirán de conformidad con el artículo 17 del DS-GVO. A menos que se indique expresamente en el ámbito de esta declaración de protección de datos, los datos personales almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y, en particular, ninguna obligación legal de conservación impida la eliminación. A menos que los datos personales se supriman porque su tratamiento es necesario para otros fines legalmente permitidos, se restringirá el tratamiento. Esto significa que los datos personales se bloquean y no se procesan para otros fines.
En lugar de suprimir sus datos personales, si es necesario, los haremos anónimos de forma que se excluya irreversiblemente la posibilidad de restablecer la referencia personal en el futuro.
De conformidad con los requisitos legales, los datos se almacenan durante 6 años de acuerdo con la Ley alemana de Protección de Datos. § 257 párr. 1 HGB (libros comerciales, inventarios, balances de apertura, estados financieros anuales, cartas comerciales, comprobantes contables, etc.), así como durante 10 años con arreglo al HGB. § 147 párr. 1 AO (libros, registros, informes de gestión, comprobantes contables, cartas comerciales y empresariales, documentos relevantes para la fiscalidad, etc.).
11. sus derechos
Tiene derecho a retirar su consentimiento para el tratamiento de sus datos personales de conformidad con los artículos 3 y 4 de la Ley alemana de protección de datos. Art. 7 párr. 3 DS-GVO en cualquier momento con efectos para el futuro. Por tanto, el tratamiento anterior a la revocación sigue siendo lícito.
Gema. Art. 15 DS-GVO, puede solicitar información sobre sus datos personales tratados por nosotros.
Gema. Art. 16 DS-GVO, usted puede exigir la corrección inmediata de la incorrecta o completar sus datos personales almacenados por nosotros.
Gema. Artículo 17 DS-GVO, usted puede exigir la supresión de sus datos personales almacenados por nosotros de acuerdo con las condiciones allí establecidas, a menos que los períodos de conservación legalmente prescritos impidan la supresión inmediata (cf. Artículo 17 (3) DS-GVO) y/o se aplique otro caso del Artículo 17 (3) DS-GVO. 3 GDPR y/o una nueva finalidad justifica el tratamiento posterior.
Gema. Art. 18 párr. 1 DS-GVO, podrá solicitar la limitación del tratamiento de datos si se dan una o varias de las condiciones previstas en el artículo 1 DS-GVO. Artículo 18, apartado 1 DS-GVO lit. a a d están presentes.
Gema. Art. 20 párr. 1 DS-GVO, puede recibir los datos personales que tratamos en un formato estructurado, común y legible por máquina, así como transferir estos datos a otro responsable del tratamiento sin que nosotros se lo impidamos.
Además, según el art. 21 párr. 1 DS-GVO contra el tratamiento de sus datos personales. En caso de oposición, dejaremos de tratar sus datos personales. Sin embargo, el derecho de oposición sólo se aplica en caso de circunstancias especiales derivadas de su situación personal. Además, pueden prevalecer motivos legítimos imperiosos que justifiquen el tratamiento. Además, determinados fines del tratamiento pueden entrar en conflicto con su derecho de oposición.
Gema. Art. 21 párr. 2 DS-GVO, tiene derecho a oponerse en cualquier momento y sin más requisitos al tratamiento de los datos personales que le conciernan con fines de mercadotecnia directa. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. Si se opone, sus datos personales dejarán de tratarse para estos fines (cf. art. 21 (3) DS-GVO).
Sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante la autoridad de control competente (cf. art. 77 DS-GVO) si considera que el tratamiento de sus datos infringe las disposiciones sobre protección de datos. En este contexto, sin embargo, le rogamos que nos dirija primero una posible queja. Intentaremos remediar la situación lo antes posible y de la mejor manera posible.
