Datenschutzerklärung - sedalo Unternehmensgruppe

POLÍTICA DE PRIVACIDAD

Estamos muy contentos por su interés en nuestra compañía. La dirección de Sedalo GmbH concede gran importancia a la protección de datos. El uso de las páginas de Internet de Sedalo GmbH es básicamente posible sin ninguna indicación de datos personales. Sin embargo, si una persona interesada desea utilizar los servicios especiales de nuestra empresa a través de nuestro sitio de Internet, puede ser necesario procesar datos personales. Si el tratamiento de los datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente se obtiene el consentimiento de la persona interesada.

El procesamiento de datos personales, por ejemplo el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, se realiza siempre de conformidad con la normativa básica de protección de datos y en cumplimiento de las normas de protección de datos específicas de cada país aplicables a sedalo GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, alcance y finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, esta declaración de protección de datos informa a las personas afectadas sobre sus derechos.

En su calidad de controlador de datos, sedalo GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la completa protección de los datos personales procesados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden presentar lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada persona interesada es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo por teléfono.

1. definiciones

La declaración de protección de datos de Sedalo GmbH se basa en los términos utilizados por las directrices y ordenanzas europeas cuando se emitió el reglamento básico de protección de datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y entender para el público, así como para nuestros clientes y socios comerciales. Para asegurar esto, nos gustaría explicar los términos utilizados de antemano.

Utilizamos los siguientes términos, entre otros, en esta política de privacidad:

a) Datos personales

Por datos personales se entiende toda información relativa a una persona física identificada o identificable (en lo sucesivo, "el interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

b) El interesado

Por interesado se entiende toda persona física identificada o identificable cuyos datos personales son procesados por el responsable del tratamiento.

c) Procesamiento

Por tratamiento se entiende cualquier operación o conjunto de operaciones, realizadas con datos personales, por medios automáticos o no, como la reunión, registro, organización, archivo, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, borrado o destrucción.

d) Restricción de la tramitación

La restricción del procesamiento es la marcación de los datos personales almacenados con el fin de limitar su futuro procesamiento.

e) Elaboración de perfiles

La elaboración de perfiles es un tratamiento automatizado de datos personales que consiste en la utilización de esos datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al desempeño de esa persona física en el trabajo, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, la ubicación o el cambio de ubicación.

f) Seudonimización

La seudonimización es el tratamiento de datos personales de tal manera que éstos ya no pueden atribuirse a un sujeto de datos específico sin información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

g) Controlador o controlador de datos

Por responsable o controlador de datos se entenderá la persona física o jurídica, la autoridad pública, el organismo o cualquier otra entidad que por sí sola o conjuntamente con otras determine los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de ese tratamiento estén determinados por el derecho de la Unión o por el de los Estados miembros, se podrá prever el responsable del tratamiento o los criterios específicos para su designación de conformidad con el derecho de la Unión o el de los Estados miembros.

h) Los procesadores

El procesador es una persona física o jurídica, autoridad pública, organismo u otro órgano que procesa datos personales en nombre del controlador.

i) Receptor

El destinatario es una persona física o jurídica, una autoridad pública, un organismo u otra entidad a la que se revelan datos personales, sea o no un tercero. No obstante, las autoridades que puedan recibir datos personales en el curso de una investigación específica, de conformidad con la legislación de la Unión o nacional, no se considerarán destinatarias.

j) Terceros...

Por tercero se entiende cualquier persona física o jurídica, autoridad pública, organismo u órgano distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, estén autorizadas a tratar los datos personales.

k) Consentimiento

Por consentimiento se entenderá toda expresión concreta e informada de la voluntad del interesado, libremente expresada de manera informada e inequívoca, en forma de declaración u otro acto afirmativo inequívoco por el que el interesado manifieste su consentimiento al tratamiento de los datos personales que le conciernen.

2. el nombre y la dirección del controlador

El responsable en el sentido del reglamento básico de protección de datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es el

sedalo Ltd

Rudolf-Diesel-Strasse 14

53859 Lower Kassel
Alemania

Teléfono: +49 (0) 228 / 555 236 - 0

Correo electrónico: info@sedalo.de

Página web: https://www.sedalo.de/

3. recopilación de datos e información general

El sitio web de Sedalo GmbH recoge una serie de datos e información general cada vez que una persona o un sistema automatizado accede al sitio web. Estos datos e información general se almacenan en los archivos de registro del servidor. Se puede registrar lo siguiente: 1) los tipos y versiones de navegador utilizados, 2) el sistema operativo utilizado por el sistema de acceso, 3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el denominado "referrer"), 4) los subsitios a los que se accede mediante un sistema de acceso en nuestro sitio web, 5) la fecha y la hora de un acceso al sitio de Internet, 6) una dirección de protocolo de Internet (dirección IP), 7) el proveedor de servicios de Internet del sistema de acceso y 8) otros datos e información similares que sirven para prevenir el peligro en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información general, sedalo GmbH no saca ninguna conclusión sobre la persona en cuestión. Esta información se requiere más bien para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web así como la publicidad del mismo, (3) asegurar la funcionalidad permanente de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web así como (4) proporcionar a los organismos encargados de la aplicación de la ley la información necesaria para el procesamiento en caso de un ataque cibernético. Estos datos e información recogidos de forma anónima son por tanto evaluados estadísticamente por sedalo GmbH por un lado y por otro con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa, para garantizar en última instancia un nivel óptimo de protección de los datos personales procesados por nosotros. Los datos anónimos de los archivos de registro del servidor se almacenan separadamente de todos los datos personales proporcionados por una persona afectada.

4. Posibilidad de contacto a través del sitio de Internet

Debido a las disposiciones legales, el sitio de Internet de sedalo GmbH contiene información que permite un rápido contacto electrónico con nuestra empresa, así como una comunicación directa con nosotros, que incluye también una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento de datos por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Esos datos personales transmitidos voluntariamente por un interesado al responsable del tratamiento se almacenan con el fin de procesar o contactar con el interesado. Esos datos personales no serán revelados a terceros.

5. Eliminación y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y almacenará los datos personales relativos al interesado únicamente durante el tiempo necesario para lograr la finalidad del almacenamiento o cuando así lo dispongan la Directiva y el Reglamento europeos o cualquier otra ley o reglamento a los que esté sujeto el responsable del tratamiento.

Si el propósito del almacenamiento deja de ser aplicable o si expira el período de almacenamiento prescrito por la Directiva y el Reglamento europeos o cualquier otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria y de conformidad con las disposiciones legales.

6. derechos del interesado

a) Derecho a la confirmación

Todo interesado tiene derecho, concedido por las directivas y reglamentos europeos, a obtener del responsable del tratamiento la confirmación de que se están tratando los datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

b) Derecho a la información

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por las directivas y reglamentos europeos, a obtener en cualquier momento y de forma gratuita del responsable del tratamiento información sobre los datos personales almacenados en relación con ella y una copia de los mismos. Además, la Directiva Europea y el Reglamento Giver han concedido al sujeto de los datos el acceso a la siguiente información:

los propósitos de procesamiento

las categorías de datos personales procesados

los destinatarios o categorías de destinatarios a los que se han revelado o se revelarán los datos personales, en particular a los destinatarios de terceros países o a organizaciones internacionales

si es posible, la duración prevista para el almacenamiento de los datos personales o, de no ser posible, los criterios para determinar esa duración

la existencia de un derecho de rectificación o de supresión de los datos personales que les conciernen o de un derecho de oposición a su tratamiento por parte del responsable del tratamiento

la existencia de un derecho de apelación a una autoridad de supervisión

si no se recogen los datos personales del interesado: Toda la información disponible sobre el origen de los datos

la existencia de un proceso automatizado de adopción de decisiones, incluida la elaboración de perfiles, de conformidad con los párrafos 1 y 4 del artículo 22 del Acuerdo de Paz de Darfur y, al menos en esos casos, información significativa sobre la lógica en cuestión y el alcance y los efectos previstos de ese proceso en el interesado

El interesado tendrá también derecho a obtener información sobre si los datos personales se han transferido a un tercer país o a una organización internacional. En tal caso, el interesado tendrá también derecho a obtener información sobre las salvaguardias apropiadas en relación con la transferencia.

Si un interesado desea ejercer este derecho de acceso, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

c) Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho, concedido por el legislador europeo, de solicitar la rectificación sin demora de los datos personales inexactos que le conciernen. El interesado tendrá también derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto en cualquier momento con un miembro del personal del responsable del tratamiento.

d) Derecho de cancelación (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por las directivas y reglamentos europeos, a obtener del responsable del tratamiento la supresión inmediata de los datos personales que le conciernen, cuando se dé una de las siguientes razones y siempre que el tratamiento no sea necesario:

Los datos personales se han reunido o procesado de otra manera para fines que ya no son necesarios.

El interesado retira el consentimiento en el que se basó el tratamiento, de conformidad con el artículo 6.1 a) de la DPA o el artículo 9.2 a) de la DPA, y no existe ningún otro fundamento jurídico para el tratamiento.

El interesado presenta una objeción al tratamiento de conformidad con el artículo 21.1 del Reglamento de Exención por Categorías y no existen razones legítimas imperiosas para el tratamiento, o el interesado presenta una objeción al tratamiento de conformidad con el artículo 21.2 del Reglamento de Exención por Categorías.

Los datos personales fueron procesados ilegalmente.

La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del derecho de la Unión o del derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.

Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el párrafo 1 del artículo 8 del DS-GVO.

Si se da una de las razones anteriores y un interesado desea que se eliminen sus datos personales almacenados por sedalo GmbH, puede ponerse en contacto con un empleado del controlador de datos en cualquier momento. El empleado de Sedalo GmbH se asegurará de que la solicitud de eliminación se cumpla inmediatamente.

Si los datos personales se han hecho públicos por parte de sedalo GmbH y nuestra empresa, como responsable, está obligada a eliminar los datos personales de conformidad con el artículo 17, párrafo 1, DS-GVO, sedalo GmbH tomará las medidas razonables, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de aplicación, para informar a otros responsables del tratamiento de los datos personales publicados que el interesado ha solicitado que todos los enlaces a estos datos personales o las copias o réplicas de estos datos personales sean eliminados por estos otros responsables, a menos que el tratamiento sea necesario. Los empleados de Sedalo GmbH harán los arreglos necesarios en casos individuales.

e) Derecho a limitar el procesamiento

Toda persona afectada por el tratamiento de datos personales tiene el derecho, concedido por las directivas y reglamentos europeos, de solicitar al responsable del tratamiento que restrinja el tratamiento si se cumple una de las siguientes condiciones:

La exactitud de los datos personales es impugnada por el interesado, durante un período de tiempo que permite al responsable del tratamiento verificar la exactitud de los datos personales.

El tratamiento es ilegal, el interesado se niega a que se eliminen los datos personales y solicita, en cambio, que se restrinja el uso de los mismos.

El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, sino que el interesado los necesita para ejercer o defender sus derechos legales.

El interesado ha presentado una objeción al tratamiento de conformidad con el párrafo 1 del artículo 21 de la Ley de Protección de Datos y todavía no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas y un interesado desea solicitar la restricción de los datos personales almacenados en la empresa Sedalo GmbH, puede ponerse en contacto con un empleado del responsable del tratamiento de datos en cualquier momento. El empleado de Sedalo GmbH se encargará de restringir el procesamiento.

f) Derecho a la portabilidad de los datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho, concedido por las directivas y reglamentos europeos, de recibir los datos personales que le conciernen y que han sido facilitados por el interesado a un responsable del tratamiento en un formato estructurado, común y legible por máquina. También tiene derecho a que estos datos sean comunicados a otro responsable sin impedimento alguno por parte del responsable al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6.1.a) de la Ley de Protección de Datos o el artículo 9.2.a) de la Ley de Protección de Datos o en un contrato de conformidad con el artículo 6.1.b) de la Ley de Protección de Datos y que el tratamiento se lleve a cabo mediante procedimientos automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.

Además, al ejercer su derecho a la transferibilidad de los datos de conformidad con el párrafo 1 del artículo 20 de la Ley de protección de datos, el interesado tiene derecho a obtener que los datos personales se transfieran directamente de un responsable a otra persona, en la medida en que sea técnicamente posible y siempre que ello no afecte a los derechos y libertades de otras personas.

Para hacer valer el derecho a la transferencia de datos, el interesado puede contactar en cualquier momento con un empleado de sedalo GmbH.

g) Derecho de apelación

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por el legislador europeo por directivas y reglamentos, a oponerse en cualquier momento, por razones derivadas de su situación particular, al tratamiento de los datos personales que le conciernen y que se efectúe en virtud del artículo 6.1.e o f de la DPA. Esto también se aplica a los perfiles basados en estas disposiciones.

En caso de objeción, la empresa sedalo GmbH dejará de procesar los datos personales, a menos que podamos demostrar que existen razones imperiosas para el procesamiento que son dignas de protección y que prevalecen sobre los intereses, derechos y libertades de la persona en cuestión, o que el procesamiento sirve para hacer valer, ejercer o defender derechos legales.

Si la empresa sedalo GmbH procesa datos personales para realizar publicidad directa, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales con fines de dicha publicidad. Esto también se aplica a la elaboración de perfiles, en la medida en que se asocia con dicha publicidad directa. Si el interesado se opone a que Sedalo GmbH procese los datos con fines de marketing directo, Sedalo GmbH dejará de procesar los datos personales para estos fines.

Además, el interesado tiene derecho a oponerse, por motivos derivados de su situación particular, al tratamiento de los datos personales que le conciernen que se efectúe en sedalo GmbH con fines de investigación científica o histórica o con fines estadísticos de conformidad con el párrafo 1 del artículo 89 del DS-GVO, a menos que dicho tratamiento sea necesario para la realización de una tarea de interés público.

Para ejercer el derecho de oposición, el interesado puede contactar directamente con cualquier empleado de sedalo GmbH o con cualquier otro empleado. El interesado también es libre de ejercer su derecho de oposición en relación con la utilización de los servicios de la sociedad de la información, no obstante lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que impliquen especificaciones técnicas.

h) Decisiones automatizadas caso por caso, incluida la elaboración de perfiles

Toda persona afectada por el tratamiento de datos personales tiene derecho, como lo otorgan las directivas y reglamentos europeos, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan o que le afecten significativamente de forma similar, siempre que la decisión: 1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o 2) esté autorizada por la legislación de la Unión o nacional a la que esté sujeto el responsable del tratamiento y que dicha legislación prevea salvaguardias adecuadas de los derechos y libertades y de los intereses legítimos del interesado, o 3) se adopte con el consentimiento explícito del interesado.

Si la decisión 1) es necesaria para la celebración o el cumplimiento de un contrato entre el interesado y la parte responsable o 2) se adopta con el consentimiento expreso del interesado, sedalo GmbH adoptará medidas razonables para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, que incluirán como mínimo el derecho a obtener la intervención de una persona de la parte responsable, a exponer su propia posición y a impugnar la decisión.

Si el interesado desea ejercer los derechos relacionados con las decisiones automatizadas, podrá ponerse en contacto en cualquier momento con un miembro del personal del responsable del tratamiento.

i) Derecho a revocar un consentimiento de protección de datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho, concedido por la Directiva Europea y el Reglamento Giver, de revocar su consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer su derecho a retirar el consentimiento, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

7. Política de privacidad sobre el uso y la aplicación de Facebook

El controlador de datos ha integrado componentes de la empresa Facebook en este sitio web. Facebook es una red social.

Una red social es un lugar de reunión social que funciona en la Internet, una comunidad en línea que generalmente permite a los usuarios comunicarse entre sí e interactuar en el espacio virtual. Una red social puede servir de plataforma para el intercambio de opiniones y experiencias o permite a la comunidad de Internet proporcionar información personal o relacionada con la empresa. Facebook permite a los usuarios de la red social crear perfiles privados, subir fotos y conectarse a la red mediante solicitudes de amistad, entre otras cosas.

La compañía operadora de Facebook es Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. El responsable del tratamiento de datos personales, si el interesado vive fuera de los EE.UU. o Canadá, es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Cada vez que el controlador de datos llama a una de las páginas individuales de este sitio web, que es operada por el controlador de datos y en la que se ha integrado un componente de Facebook (plug-in de Facebook), el navegador de Internet en el sistema informático del interesado es instado automáticamente por el componente de Facebook respectivo a descargar una representación del componente de Facebook correspondiente de Facebook. Una visión completa de todos los plug-ins de Facebook está disponible en https://developers.facebook.com/docs/plugins/?locale=de_DE. Como parte de este proceso técnico, Facebook es informado de qué subpágina específica de nuestro sitio web es visitada por la persona en cuestión.

Si la persona interesada se conecta a Facebook al mismo tiempo, Facebook reconoce qué subpágina específica de nuestro sitio web está visitando la persona interesada cada vez que llama a nuestro sitio web y durante toda su estancia en nuestro sitio web. Esta información es recogida por el componente de Facebook y asignada por Facebook a la respectiva cuenta de Facebook de la persona en cuestión. Si la persona interesada hace clic en uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo el botón "Me gusta", o si la persona interesada hace un comentario, Facebook asigna esta información a la cuenta personal de usuario de Facebook de la persona y almacena estos datos personales.

Facebook recibe información a través del componente de Facebook de que el interesado ha visitado nuestro sitio web si el interesado está conectado a Facebook al mismo tiempo que accede a nuestro sitio web; esto ocurre independientemente de si el interesado hace clic en el componente de Facebook o no. Si el interesado no desea que esta información se envíe a Facebook, puede evitar que se envíe cerrando la sesión de su cuenta de Facebook antes de acceder a nuestro sitio web.

La política de datos publicada por Facebook, que se puede consultar en https://de-de.facebook.com/about/privacy/, proporciona información sobre la recopilación, el procesamiento y la utilización de datos personales por Facebook. También explica qué opciones de configuración ofrece Facebook para proteger la privacidad de la persona en cuestión. Además, existen varias aplicaciones que permiten suprimir la transmisión de datos a Facebook. El interesado puede utilizar esas aplicaciones para suprimir la transferencia de datos a Facebook.

8. base jurídica de la tramitación

Art. 6 I lit. un DS-GVO sirve a nuestra empresa como base legal para las operaciones de procesamiento para las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato en el que el interesado sea parte, como ocurre, por ejemplo, con las operaciones de tratamiento necesarias para el suministro de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el art. 6 I lit. b DS-GVO. Lo mismo se aplica a las operaciones de procesamiento necesarias para la aplicación de medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que hace necesario el tratamiento de datos personales, por ejemplo para cumplir con obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c DS-GVO. En raros casos, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestra empresa resultara herido y su nombre, edad, detalles del seguro médico u otra información vital tuviera que ser revelada a un médico, hospital u otro tercero. El procesamiento se basaría entonces en el Art. 6 I lit. d DS-GVO. Por último, las operaciones de procesamiento podrían basarse en el Art. 6 I lit. f DS-GVO. Las operaciones de tratamiento que no estén cubiertas por ninguno de los fundamentos jurídicos mencionados se basan en este fundamento jurídico si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos y las libertades fundamentales del interesado. Se nos permite realizar esas operaciones de procesamiento en particular porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que se podía suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2 DS-GVO).

9. Los intereses legítimos en el tratamiento perseguidos por el controlador o un tercero

Si el tratamiento de los datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es llevar a cabo nuestras actividades comerciales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

10. el período durante el cual se almacenan los datos personales

El criterio para la duración del almacenamiento de los datos personales es el respectivo período de retención legal. Una vez transcurrido ese plazo, los datos correspondientes se eliminan sistemáticamente, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

11. Disposiciones legales o contractuales que ponen a disposición los datos personales; necesidad de celebrar el contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar los datos

Le informamos de que el suministro de datos personales es en parte obligatorio por ley (por ejemplo, la normativa fiscal) o también puede derivarse de la normativa contractual (por ejemplo, la información sobre la contraparte). A veces puede ser necesario que se celebre un contrato en el que el interesado nos proporcione datos personales, que posteriormente deberán ser procesados por nosotros. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no se podrá celebrar el contrato con el interesado. Antes de que la persona en cuestión ponga a disposición sus datos personales, debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, caso por caso, de si la entrega de los datos personales es obligatoria por ley o por contrato o si es necesaria para la celebración del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias si no se proporcionaran los datos personales.

12. la existencia de la toma de decisiones automatizada

Como empresa responsable, evitamos la toma de decisiones automática o la elaboración de perfiles.

Esta declaración de protección de datos fue creada por el generador de la declaración de protección de datos de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como oficial externo de protección de datos de Bayreuth, en cooperación con el abogado de informática y derecho de protección de datos Christian Solmecke.