Política de privacidad de ALLDATA Europe 

Última actualización: 10.02.2026

Responsable del tratamiento 

La siguiente entidad es responsable de la recopilación y el tratamiento de datos personales según se define en el Reglamento (EU) 2016/679 (Reglamento General de Protección de Datos o "RGPD") 

ALLDATA Europe GmbH 

Barcelona-Allee 1 

51103 Colonia 

Alemania

Teléfono: +49 (0) 221 534 107 000 

Internet: https://www.alldata.com 

Correo electrónico: info@alldataeurope.com 

Responsable de protección de datos 

Privacy@alldata.com 

Si tiene alguna pregunta, sugerencia o queja sobre la protección de datos, también puede ponerse en contacto con nuestro responsable de protección de datos en cualquier momento: 

Frank Metzler 

BDO Legal Rechtsanwaltsgesellschaft mbH 

Correo electrónico: Privacy@alldata.com  

Introducción e información general sobre el tratamiento de datos 

La protección de sus datos personales es de suma importancia para nosotros. Por lo tanto, tratamos sus datos personales con estricta confidencialidad y nos adherimos a las normativas legales que rigen la protección de datos, especialmente el RGPD y la Ley Federal de Protección de Datos de Alemania ("BDSG"). 

El objetivo de esta política de privacidad es proporcionarle información completa sobre nuestra recopilación y uso de sus datos personales como responsable. A continuación, encontrará: 

  1. Definiciones 

  2. Información general sobre el tratamiento de sus datos personales   

  3. Tratamiento de datos al utilizar nuestro sitio web 

  4. Tratamiento de datos al utilizar nuestro Portal de clientes 

  5. Otras operaciones de tratamiento de datos 

  6. Sus derechos como interesado 

A. Definiciones 

1. Datos personales 

"Datos personales" se refiere a cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, por referencia a un identificador como un nombre, un número, datos de ubicación, un identificador en línea o a uno o más factores específicos de los aspectos físicos, fisiológicos, genéticos, mentales y económicos o la identidad cultural o social de esa persona física, artículo 4, n.º 1 del RGPD. 

2. Tratamiento 

Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones que se realicen sobre datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación mediante transmisión, la difusión o puesta a disposición, la alineación o combinación, la restricción, la supresión o la destrucción, artículo 4, n.º 2 del RGPD. 

3. Responsable del tratamiento 

Por "responsable del tratamiento" se entiende la persona física o jurídica que, sola o conjuntamente con otros, determina los fines y medios del tratamiento de los datos personales, artículo 4, n.º 7 del RGPD. 

4. Responsables del tratamiento conjuntos 

Cuando dos o más responsables del tratamiento determinen conjuntamente los fines y medios de tratamiento, serán "responsables conjuntos", artículo 26 del RGPD. 

5. Encargado del tratamiento 

"Encargado del tratamiento" se refiere a una persona física o jurídica que trata datos personales en nombre del responsable del tratamiento, artículo 4, n.º 8 del RGPD. 

6. Tercero 

Por "tercero" se entiende una persona física o jurídica distinta del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable o el encargado del tratamiento, están autorizadas a tratar datos personales, artículo 4, n.º 10 del RGPD. 

7. Consentimiento 

Por "consentimiento" del interesado se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consienta el tratamiento de datos personales que le conciernan, artículo 4, n.º 11 del RGPD.

B. Información general sobre el tratamiento de datos 

1. Categorías de sujetos de datos 

Todos los usuarios de nuestro sitio web se ven afectados por el procesamiento de datos. En la medida en que nuestro sitio web está dirigido a clientes y partes interesadas y contiene las ofertas correspondientes, ambos también se encuentran entre los interesados. 

2. Alcance del tratamiento de datos personales 

Como principio rector, solo recopilamos datos cuyo tratamiento sea exigido por ley, acordado contractualmente, esencial para el inicio y el cumplimiento de un contrato o que se nos faciliten voluntariamente sobre la base del consentimiento. 

Cuando visita nuestro sitio web, recopilamos, almacenamos y utilizamos sus datos personales únicamente en la medida necesaria para ofrecer un sitio web funcional y mostrar nuestros contenidos y servicios. Cualquier otra recopilación y uso de sus datos personales, como por ejemplo, para publicidad segmentada y análisis de mercado, normalmente se produce con su consentimiento. Sin embargo, en algunas circunstancias, podemos confiar en otras bases legales permitidas por el RGPD para tratar sus datos personales. 

3. Bases legales para el tratamiento de datos personales 

a. Tratamiento de datos para el cumplimiento de un contrato 

Al tratar los datos personales necesarios para el cumplimiento de un contrato del que forma parte, el artículo 6(1)(b) del RGPD proporciona el fundamento jurídico. Esto también abarca las actividades de tratamiento necesarias para llevar a cabo medidas precontractuales. 

b. Tratamiento de datos basado en el consentimiento 

Cuando solicitamos su consentimiento para el tratamiento de datos personales, el artículo 6(1)(a) del RGPD actúa como base jurídica para dicho tratamiento de datos. Nos basamos únicamente en el consentimiento para el tratamiento de sus datos personales si no existen otros motivos legales que lo permitan. 

Además, solicitamos el consentimiento cuando pretendemos proporcionar información sobre nuestros propios productos, servicios y eventos, y si el motivo legal de protección de intereses legítimos, artículo 6(1)(f), no está disponible para el tratamiento, o cuando solicitamos su participación en una encuesta. 

c. Tratamiento de datos para la búsqueda o protección de intereses legítimos 

El artículo 6(1)(f) permite el tratamiento de datos personales cuando es necesario para la búsqueda de intereses legítimos por parte del responsable del tratamiento o de un tercero, a menos que los derechos fundamentales del interesado superen el interés legítimo. Entre los ejemplos de interés legítimo se incluyen los siguientes: 

  • Prevención del fraude 

  • Medidas de seguridad de TI 

  • Marketing directo y publicidad, si se cumplen las condiciones del artículo 7(3) de la Ley Alemana contra la Competencia Desleal ("UWG") 

  • Fines administrativos y mantenimiento de registros 

  • Para la defensa y ejecución de demandas legales 

d. Tratamiento de datos para el cumplimiento de las obligaciones legales 

Tratamos sus datos personales en virtud del artículo 6(1)(c) del RGPD para cumplir con las obligaciones legales a las que estamos sujetos. Por ejemplo, el Código Fiscal Alemán ("AO") nos obliga a conservar los registros financieros durante un periodo de tiempo determinado; la Ley Alemana de Blanqueo de Capitales ("GwC") nos obliga a verificar la identidad de nuestros clientes. 

4. Fuentes de datos personales 

Como usuario de nuestro sitio web, nuestros sistemas de TI recopilan automáticamente algunos datos personales (por ejemplo, dirección IP o archivos de registro). Solo procesamos otros datos personales (por ejemplo, nombre, dirección, número de teléfono) si nos los ha proporcionado (por ejemplo, por correo electrónico o introduciéndolos en un formulario de contacto en línea). Si sus datos personales proceden de otras fuentes, y en la medida en que lo hagan, se lo indicaremos en los lugares adecuados de esta política de privacidad. 

5. Destinatarios de datos 

Solo transferimos sus datos personales si estamos autorizados para hacerlo en virtud de la ley de protección de datos. La transferencia de datos se basa en el cumplimiento de obligaciones legales, en intereses legítimos primordiales, en la necesidad de cumplir un contrato o en cualquier consentimiento que haya dado. 

En la medida en que recurrimos a proveedores de servicios externos para determinados procesos que pueden requerir el acceso a sus datos personales para prestar sus servicios, hemos celebrado acuerdos de tratamiento de datos ("DPA") con ellos de conformidad con el artículo 28 del RGPD, que les obliga a cumplir con las normativas de protección de datos y a garantizar que sus datos personales solo se procesen de acuerdo con nuestras instrucciones y dentro del ámbito de aplicación. 

6. Transferencia de datos a terceros países 

Como empresa global y miembro del grupo AutoZone con entidades afiliadas en todo el mundo, podemos compartir sus datos personales con otras empresas afiliadas de ALLDATA. ALLDATA cuenta con un equipo de marketing centralizado apoyado por unidades de TI ubicadas en países fuera de la Unión Europea ("UE") o el Espacio Económico Europeo ("EEE"). Estas empresas de ALLDATA funcionan como responsables conjuntos del tratamiento de sus datos. Es importante tener en cuenta que el acceso a sus datos desde estos países está restringido al personal autorizado con una necesidad legítima de conocerlos. Se implementan las medidas técnicas y organizativas ("TOM") adecuadas para proteger sus datos. Además, utilizamos procesadores que almacenan sus datos personales en países fuera de la UE o del EEE, o que pueden acceder a ellos desde allí. 

Para algunos de los países beneficiarios, la Comisión de la UE ha emitido una decisión de adecuación de conformidad con el artículo 45 del RGPD, estableciendo así un nivel de protección de datos comparable al de la UE. En la medida en que no se haya emitido una decisión de adecuación para el país en cuestión, hemos acordado con los destinatarios las cláusulas contractuales tipo ("SCC") de conformidad con el artículo 46(2)(c) del RGPD, que proporcionan las garantías adecuadas para la protección de sus datos. Solo en casos excepcionales, la transferencia de datos se basa en su consentimiento expreso de acuerdo con el artículo 49(1)(a) del RGPD. 

7. Eliminación de datos y periodo de almacenamiento 

El almacenamiento de sus datos personales se rige por una política interna. Por lo general, no almacenamos sus datos personales más tiempo del necesario, teniendo en cuenta los requisitos legales pertinentes, las necesidades empresariales legítimas y sus derechos y libertades frente a un almacenamiento innecesario. Cuando venza el periodo de conservación aplicable, sus datos personales se eliminarán, anonimizarán o agregarán, a menos que la ley exija que se conserven durante más tiempo, como en un conflicto legal o bajo mandato de legisladores europeos o nacionales en las normativas, leyes u otras disposiciones nacionales o de la Unión a las que estemos sujetos. Es importante tener en cuenta que una vez que sus datos se anonimicen o se agreguen a los de otros, ya no pueden utilizarse para identificarle. 

8. Obligación de proporcionar datos 

Si sus datos personales se recopilan para proporcionarle servicios específicos o contenido en línea, el hecho de no proporcionar la información podría restringir su acceso a determinados servicios o contenido que, de otro modo, estarían a su disposición. Por ejemplo, si sus datos personales se recopilan para proporcionar una experiencia de navegación personalizada, no podrá disfrutar de esta función si no proporciona la información necesaria. Del mismo modo, si sus datos personales se recopilan con fines de comunicación, si no proporciona dicha información, puede que no reciba estas comunicaciones. 

En la medida en que determinadas ofertas de nuestro sitio web estén dirigidas a clientes o partes interesadas y tengan como objetivo la celebración de un contrato en línea con nosotros, puede existir una obligación contractual o legal de proporcionar datos, a menos que proporcionemos un medio alternativo de proporcionar los datos. 

9. Creación de perfiles y toma de decisiones automatizada 

No participamos en la toma de decisiones automatizada, ni en la elaboración de perfiles con sus datos personales. 

10. Seguridad mediante TLS/SSL 

Si nos transmite sus datos personales a través de nuestro sitio web o Portal de clientes, utilizamos tecnologías seguras, en particular el protocolo de transmisión de seguridad de la capa de transporte (TLS) (anteriormente conocido como SSL, Secure Socket Layer o capa de zócalos seguros). Toda la información y los datos transmitidos a través de estos métodos seguros se cifran antes de ser enviados a nosotros. Este cifrado se aplica específicamente a todos los datos personales de nuestros clientes. 

Como parte de nuestra medida de seguridad de datos, recopilamos la dirección IP de su dispositivo para identificar y evitar actividades fraudulentas y accesos no autorizados. Es importante tener en cuenta que el cifrado mediante estos métodos técnicos solo es eficaz si los ajustes técnicos correspondientes también se han configurado correctamente por su parte. 

C. Tratamiento de datos al utilizar el sitio web 

1. Almacenamiento de cookies 

Para hacer atractiva la visita a nuestro sitio web y permitir el uso de determinadas funciones, utilizamos cookies en varias páginas. Las cookies son pequeños archivos de texto que se almacenan automáticamente en su dispositivo. 

Algunas de las cookies que utilizamos se eliminan al final de la sesión del navegador, es decir, después de cerrar el navegador (cookies de sesión). Otras cookies permanecen en su dispositivo y nos permiten reconocer su navegador en su próxima visita (cookies persistentes). La duración del almacenamiento se puede encontrar en la vista general en la configuración de cookies del navegador web.

Además, distinguimos entre las cookies que son técnicamente necesarias para el funcionamiento del sitio web, las que sirven para fines de análisis y las que sirven para fines publicitarios. Cuando visita nuestro sitio web por primera vez, aparece un aviso de conformidad con el RGPD ("banner de consentimiento") y puede seleccionar las cookies que se almacenan. Allí también puede ver qué cookies se almacenan en detalle y para qué fines de tratamiento. 

También puede configurar su navegador para que le informe cuando las cookies se almacenan y decidir individualmente si las acepta o si excluye la aceptación de cookies en determinados casos o en general. Cada navegador difiere en la forma de gestionar la configuración de cookies. Esto se describe en el menú de ayuda de cada navegador, donde se explica cómo cambiar la configuración de cookies. 

En la medida en que los datos personales se tratan a través de cookies implementadas, que son técnicamente necesarias para el funcionamiento de nuestro sitio web, el tratamiento se lleva a cabo de acuerdo con el artículo 6(1)(f) del RGPD para proteger nuestros intereses legítimos en la mejor funcionalidad posible del sitio web, así como un diseño de la visita a la página fácil de usar y eficaz. 

En la medida en que los datos personales se procesen a través de cookies implementadas con fines de análisis, el tratamiento se lleva a cabo de acuerdo con el artículo 6(1)(a) del RGPD en función de su consentimiento, que nos proporciona a través de su interacción con nuestro banner de consentimiento. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede acceder a nuestro banner de consentimiento en el pie de página, en cualquier momento y ajustar su configuración. Sin embargo, señalamos expresamente que la funcionalidad de nuestro sitio web puede estar limitada si no se aceptan las cookies. 

Su consentimiento, una vez registrado, vencerá en un año. Una vez vencido, volverá a ver el banner de consentimiento y se le pedirá que reconsidere su preferencia de cookies para garantizar el cumplimiento continuo de las normativas del RGPD. 

2. Puesta a disposición del sitio web y creación de archivos de registro 

Cada vez que visita nuestro sitio web, nuestro sistema recopila automáticamente datos de sus actividades de navegación desde el sistema de su dispositivo. 

Se recopilan los siguientes datos de navegación: 

  • Dirección IP 

  • Tipo de navegador y versión 

  • Sistema operativo 

  • Fecha y hora de la visita al sitio web 

  • Estado de acceso / código de estado HTTP 

  • Diferencia de zona horaria GMT 

  • Cantidad de datos transferidos 

  • Página de Internet/fuente/referencia desde la que se realiza la visita al sitio web (URL de referencia) 

Estos datos de navegación se almacenan de forma independiente del resto de sus datos personales. 

El almacenamiento temporal de la dirección IP es necesario para permitir la visualización del sitio web en el dispositivo. Para ello, su dirección IP debe permanecer almacenada durante toda la sesión. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para mejorar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información. El tratamiento de los datos para otros fines no tiene lugar en este contexto. 

Este es también nuestro interés legítimo en el tratamiento de datos en el sentido del artículo 6(1)(f) del RGPD, que sirve como base jurídica para el tratamiento de sus datos personales en el contexto de la recopilación de archivos de registro. 

Los datos de navegación se eliminan en cuanto dejan de ser necesarios para alcanzar el objetivo para el que se recogieron. En caso de recopilación de datos para la visualización del sitio web, los datos se eliminan cuando finaliza la sesión correspondiente. En el caso del almacenamiento de datos en archivos de registro, la eliminación normalmente se realiza 14 días después de la recopilación. El almacenamiento más allá de este periodo es posible con el fin de garantizar la seguridad y protección del sitio web si estamos obligados a conservar los datos durante periodos de tiempo más largos o si necesitamos los datos para la defensa o la afirmación de las reclamaciones legales. 

La recopilación de datos de navegación para la visualización del sitio web y el almacenamiento de los datos en archivos de registro son obligatorios para el funcionamiento del sitio web. Por consiguiente, no hay posibilidad de objetar. 

3. Uso de OneTrust 

Utilizamos la tecnología de consentimiento de cookies OneTrust en nuestro sitio web. OneTrust es proporcionada por OneTrust Technology Limited, 82 St. John Street, Londres, EC 1M 4JN, Reino Unido, o OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 303328, EE. UU. ("OneTrust"). 

Al abrir la página, se muestra un aviso de consentimiento, en el que puede dar su consentimiento para determinadas cookies o aplicaciones basadas en cookies marcando una casilla de verificación. Algunas cookies son estrictamente necesarias, ya que garantizan el correcto funcionamiento del sitio web y no se pueden desactivar sin que ello afecte al rendimiento del sitio. Por lo tanto, no podrá rechazar estas cookies si desea utilizar las funciones básicas del sitio. Para proteger sus datos personales, el resto de cookies están desactivadas por defecto hasta que las active. Esto garantiza que dichas cookies solo se establecen en su dispositivo con su consentimiento. 

Para que el banner de cookies registre correctamente su configuración de consentimiento, es necesario recopilar cierta información del usuario (incluida la dirección IP) cuando se accede a nuestro sitio web, transmitirla a los servidores de OneTrust y almacenarla allí. Puede encontrar más información sobre las cookies y OneTrust en https://www.onetrust.com/privacy/

La base jurídica para el tratamiento de sus datos personales en relación con el uso del aviso de cookies es el artículo 6(1)(c) del RGPD. En virtud de la sección 25 (1) de la Ley Alemana de Protección de Datos de Servicios Digitales de Telecomunicaciones ("TDDG"), estamos legalmente obligados a proporcionar un banner de consentimiento que cumpla con la protección de datos en nuestro sitio web que le permita seleccionar y anular la selección de cookies. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. OneTrust también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

El periodo de conservación de sus datos de preferencias de cookies es de 12 meses. Posteriormente, los datos se eliminarán automáticamente. 

4. Uso de Google Analytics 

Nuestro sitio web utiliza Google Analytics, un servicio de análisis web proporcionado por Google. Google es un grupo de empresas formado por Google Ireland Ltd. (proveedor del servicio), Gordon House, Barrow Street, Dublin 4, Irlanda; y Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, EE. UU., así como otras empresas afiliadas de Google LLC ("Google"). 

Google Analytics utiliza cookies que permiten analizar el uso del sitio web. La información generada por las cookies sobre el uso que hace de nuestro sitio web se transmite a un servidor de Google en EE. UU. y se almacena allí. 

Google utilizará esta información para evaluar su uso de nuestro sitio web, recopilar informes sobre la actividad del sitio web para los operadores del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet. Google también puede transferir esta información a terceros cuando así lo requiera la ley o cuando dichos terceros procesen la información en nombre de Google. Google puede asociar su dirección IP con otros datos de Google. 

Puede evitar la instalación de estas cookies ajustando la configuración de su navegador en consecuencia. Puede utilizar las herramientas de desactivación que Google ofrece para algunos navegadores de Internet. También puede descargar e instalar el complemento para el navegador disponible aquí: Complemento de inhabilitación para navegadores de Google Analytics. Sin embargo, es posible que no pueda utilizar todas las funciones de nuestro sitio web en su totalidad si implementa estas medidas preventivas. 

El tratamiento de sus datos personales se basa en su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos concede con sus selecciones en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

5. Uso de Google Tag Manager 

Utilizamos un servicio llamado Google Tag Manager de Google. Este servicio permite gestionar las etiquetas de sitios web a través de una interfaz. El servicio no establece cookies ni recopila datos personales. Google Tag Manager garantiza que se carguen otros componentes, lo que a su vez puede recopilar datos, pero no accede a ellos. Para obtener más información sobre Google Tag Manager, consulte la política de privacidad de Google en: Datenschutz und Sicherheit - Tag Manager-Hilfe 

El servicio Google Tag Manager utilizado en nuestro sitio web ejecuta las etiquetas de acuerdo con su selección en el banner de consentimiento. Si decide no almacenar cookies para fines distintos a los necesarios para el funcionamiento del sitio web, el aviso de consentimiento se asegura de que solo se ejecuten etiquetas que den lugar a la configuración de cookies técnicamente necesarias a través de Google Tag Manager. En este caso, el tratamiento de datos se basa en nuestro interés legítimo en optimizar nuestro sitio web de acuerdo con el Artículo 6(1)(f) del RGPD. 

Si acepta cookies en el banner de consentimiento que no solo son técnicamente necesarias para el funcionamiento del sitio web, el tratamiento de sus datos personales se basa en su consentimiento, de conformidad con el Artículo 6(1)(a) del RGPD. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

6. Uso de API de Google 

Utilizamos API de Google en nuestro sitio web. Las API de Google son un conjunto de interfaces para la comunicación entre los distintos servicios de Google utilizados en nuestro sitio web. Las API de Google se utilizan en nuestro sitio web para permitir la carga de servicios adicionales de Google. 

El tratamiento de sus datos personales se basa en su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos concede con su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

7. Uso de Google Ads 

Utilizamos Google Ads de Google en nuestro sitio web. Google Ads es un programa de publicidad en línea que nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros cuando introduce determinados términos de búsqueda en Google; esto se conoce como segmentación por palabras clave. Además, los anuncios dirigidos se pueden mostrar en función de los datos de usuario disponibles para Google (por ejemplo, datos de ubicación e intereses); esto se conoce como segmentación de audiencia. 

Como operadores del sitio web, podemos evaluar estos datos cuantitativamente, por ejemplo, analizando qué términos de búsqueda llevaron a la visualización de nuestros anuncios y cuántos anuncios dieron como resultado los clics correspondientes. 

Sus datos personales se procesan sobre la base de su consentimiento de conformidad con el artículo 6(1)(a) del RGPD, que nos proporciona al realizar su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

8. Uso de Google reCAPTCHA V3 

Utilizamos Google reCAPTCHA V3 de Google en nuestro sitio web. Google reCAPTCHA V3 se utiliza para comprobar si los datos introducidos en nuestro sitio web (por ejemplo, en un formulario de contacto) son introducidos por una persona física o un programa automatizado. Para ello, Google reCAPTCHA V3 analiza el comportamiento del visitante del sitio web en función de diversas características. 

Este análisis comienza automáticamente tan pronto como visita nuestro sitio web. Para el análisis se evalúa información diversa (por ejemplo, la dirección IP, el tiempo transcurrido en el sitio web, el movimientos del ratón, el sistema operativo, los datos del navegador, etc.). Los datos se reenvían a Google. 

El tratamiento de sus datos personales se basa en el artículo 6(1)(f) del RGPD. Tenemos un interés legítimo en proteger nuestro sitio web del espionaje automatizado abusivo y el spam. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

9. Uso de Google Ads Remarketing 

Utilizamos las funciones de Google Ads Remarketing de Google en nuestro sitio web. Google Ads Remarketing nos permite dirigirnos a los visitantes de nuestro sitio web con publicidad basada en intereses en otros sitios web de la red de publicidad de Google (por ejemplo, en Google Search o YouTube). 

Para ello, en nuestro sitio web se utiliza el Google Retargeting Pixel. El sistema Pixel permite a Google reconocer su dispositivo cuando visita nuestro sitio web y, a continuación, visita otros sitios web o aplicaciones que participan en la red de publicidad de Google. Para ello, Google procesa información diversa (por ejemplo, la dirección IP, los datos del navegador, el sistema operativo utilizado, el comportamiento del usuario, etc.). 

Sus datos personales se procesan sobre la base de su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos proporciona al realizar su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

10. Uso de Universal Event Tracking (UET) 

En nuestro sitio web, utilizamos Universal Event Tracking (UET) de Microsoft Ireland Operations Ltd., One Microsoft Place, South Country Business Park, Leopardstown, Dublin 18, Irlanda, y Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, EE. UU., así como otras empresas afiliadas de Microsoft Corporation ("Microsoft"). 

UET nos permite analizar el comportamiento de los visitantes del sitio web que han llegado a nuestro sitio web a través de un anuncio de Microsoft (por ejemplo, en Bing Search). Se establece una cookie en el dispositivo que se puede utilizar para recopilar datos de usuario (por ejemplo, sitios web visitados, duración de la estancia, navegador utilizado, sistema operativo, dirección IP, etc.). Estos datos se utilizan para evaluar la eficacia de las campañas publicitarias y para mostrar publicidad basada en intereses a los usuarios dentro de la red publicitaria de Microsoft. 

Sus datos personales se procesan sobre la base de su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos proporciona al realizar su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Microsoft también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

11. Uso de Act-On 

Utilizamos Act-On de Act-On Software, Inc., 121 SW Morrison Street, Suite 1600, Portland, OR 97204, EE. UU. ("Software Act-On") en nuestro sitio web. Act-On es una plataforma de marketing que nos ayuda a gestionar campañas de marketing, gestionar clientes potenciales y analizar el uso de nuestro sitio web y el éxito de nuestras actividades de marketing. 

Para ello, se establecen cookies que permiten analizar el uso de nuestro sitio web y se recopilan datos (p. ej., visitas al sitio web, duración de la estancia, navegador utilizado, sistema operativo utilizado, dirección IP, interacción con nuestros correos electrónicos y formularios de marketing). Esta información puede combinarse con otros datos de nuestro sistema de gestión de relaciones con los clientes (CRM), siempre que nos haya dado su consentimiento para hacerlo (por ejemplo, al suscribirse a nuestro boletín). 

Sus datos personales se procesan sobre la base de su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos proporciona al realizar su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Act-On Software también está certificado para el Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

12. Uso de Pepperjam/Partnerize 

Utilizamos la plataforma de afiliados Pepperjam (ahora Partnerize) de Performance Horizon Group Ltd., 6th Floor, West One, Forth Banks, Newcastle upon Tyne, Reino Unido ("Grupo Performance"). La plataforma se utiliza para procesar técnicamente y gestionar nuestras actividades de marketing de afiliados, y para calcular correctamente las comisiones. 

Para este fin, se utilizan mecanismos de seguimiento en forma de URL de seguimiento DIY (hágalo usted mismo). Esto nos permite asignar transacciones, como clics o pedidos, a un socio específico. Se pueden recopilar varios datos e información para este fin (por ejemplo, dirección IP, dispositivo utilizado, navegador utilizado, sistema operativo, URL de referencia, comportamiento del usuario). 

Sus datos personales se procesan sobre la base de su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD, que nos proporciona al realizar su selección en el banner de cookies. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Puede visitar el banner de cookies en el pie de página de nuestro sitio web en cualquier momento y ajustar la configuración de cookies seleccionada anteriormente. 

La transferencia de sus datos personales al Reino Unido se basa en la decisión de adecuación emitida para el Reino Unido de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que el Reino Unido tiene un nivel de protección de datos comparable al de la UE. 

13. Enlaces externos 

a. LinkedIn y Facebook 

Al hacer clic en el botón LinkedIn de nuestro sitio web, se le redirigirá a nuestra cuenta de LinkedIn. LinkedIn es una red social basada en Internet para conectar a los usuarios con contactos empresariales existentes y generar nuevos contactos empresariales. Las empresas pueden crear perfiles y publicar ofertas de trabajo en LinkedIn. LinkedIn está gestionado por LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, CA 94085, EE. UU., o, como controlador de datos para los usuarios en Alemania, por LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublín, D02r296, Irlanda ("LinkedIn"). 

Al hacer clic en el botón de enlace de Facebook, se le redirigirá al perfil de nuestra empresa en Facebook. Facebook es una plataforma de redes sociales operada por Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, EE. UU. o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Meta"). 

Nos gustaría señalar que utiliza Facebook/LinkedIn y sus funciones por su cuenta y riesgo. Esto se aplica en particular al uso de funciones interactivas (por ejemplo, comentarios, uso compartido, reseñas, etc.). Como alternativa, también puede acceder a partes de la información que se ofrece en estas páginas en nuestro sitio web. 

Cuando visita nuestra página de LinkedIn/Facebook, LinkedIn/Meta recopila, entre otras cosas, su dirección IP y otra información almacenada en su dispositivo en forma de cookies. Esta información se utiliza para proporcionarnos, como operador de la página de LinkedIn/Facebook, información estadística sobre el uso de la página. Los datos recopilados sobre usted en este contexto son procesados por LinkedIn/Meta, y pueden transferirse a países fuera de la Unión Europea. 

LinkedIn/Meta no proporciona información concluyente y clara sobre cómo utiliza los datos de las visitas a páginas de LinkedIn/Facebook para sus propios fines, en qué medida se asignan las actividades de la página de LinkedIn/Facebook a usuarios individuales, durante cuánto tiempo LinkedIn/Meta almacena estos datos y si los datos de una visita a la página de LinkedIn/Facebook se transfieren a terceros.

Al acceder a nuestra página de LinkedIn/Facebook, la dirección IP asignada a su dispositivo se transmite a LinkedIn/Meta. Según LinkedIn/Meta, esta dirección IP se anonimiza (para direcciones IP europeas) y, en el caso de LinkedIn, se elimina después de 90 días. LinkedIn también almacena información sobre los dispositivos de sus usuarios (por ejemplo, como parte de la función de notificación de inicio de sesión), lo que puede permitir a LinkedIn/Meta asignar direcciones IP a usuarios individuales. 

Si ha iniciado sesión en LinkedIn/Facebook, se almacena en su dispositivo una cookie que contiene su ID de LinkedIn/Facebook. Esto permite a LinkedIn/Meta reconocer que ha visitado este sitio web y cómo lo ha utilizado. Esto también se aplica al resto de páginas de LinkedIn/Facebook. Los botones de LinkedIn/Facebook incrustados en los sitios web permiten a LinkedIn/Meta registrar sus visitas a estos sitios web y asignarlas a su perfil de LinkedIn/Facebook. Estos datos pueden ser utilizados para personalizar el contenido o la publicidad para usted. 

Si desea evitar esto, debe cerrar sesión en LinkedIn/Facebook o desactivar la función "Mantener sesión iniciada", eliminar las cookies de su dispositivo y cerrar y reiniciar el navegador. Esta acción eliminará cualquier información que pueda utilizarse para identificarle directamente y le permitirá utilizar nuestra página de LinkedIn/Facebook sin revelar su ID de LinkedIn/Facebook. Si accede a funciones interactivas de la página (por ejemplo, me gusta, comentar, compartir, enviar mensajes, etc.), aparecerá una pantalla de inicio de sesión de LinkedIn/Facebook. Después de iniciar sesión, se le reconocerá de nuevo como un usuario específico. 

LinkedIn/Meta proporciona información más detallada en los siguientes enlaces: 

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv 

https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 

b. YouTube 

Si hace clic en un enlace a un vídeo de YouTube en nuestro sitio web, se le dirigirá a este vídeo en la plataforma de YouTube. YouTube está gestionado por Google. 

Nos gustaría señalar que utiliza nuestro canal de YouTube y sus funciones bajo su propia responsabilidad. Esto se aplica en particular al uso de la función "Debate". Además, nos gustaría señalar que no tenemos ninguna influencia ni control sobre el tipo y el alcance de los datos tratados por Google, el tipo de tratamiento de datos y el uso y la divulgación de estos datos a terceros. Al utilizar YouTube, sus datos personales pueden recopilarse, transferirse, almacenarse, divulgarse, utilizarse, y se transfieren y almacenan en EE. UU. o en terceros países en los que Google opera, independientemente de su lugar de residencia. Además, los datos pueden transferirse a empresas afiliadas a Google y a otras empresas o personas que procesen datos en nombre de Google. 

Google procesa los datos que usted introduce voluntariamente, como su nombre y nombre de usuario, dirección de correo electrónico y número de teléfono. Google también recopila el contenido que crea o carga, o que se recibe de terceros al utilizar los servicios (por ejemplo, fotos, vídeos, documentos, hojas de cálculo, comentarios) y procesa los datos personales contenidos en ellos. A continuación, Google evalúa el contenido que usted comparte para determinar qué temas le interesan. Google también puede determinar su ubicación en función de su dirección IP y enviarle publicidad u otro contenido adaptado a usted. 

Google puede utilizar herramientas de análisis como Google Analytics con fines de evaluación. No tenemos ninguna influencia en el uso de tales herramientas por parte de Google, y no hemos sido informados de su posible uso. No hemos autorizado el uso de estas herramientas, ni apoyamos a Google de ninguna manera. No se nos proporciona ningún dato obtenido durante el análisis, y no tenemos forma de deshabilitar el uso de dichas herramientas en nuestro canal de YouTube. Solo podemos ver determinados perfiles de suscriptores de nuestro canal de YouTube. 

Incluso si no está registrado en YouTube, Google recopila cierta información cuando utiliza nuestro canal de YouTube, como su dirección IP, tipo de navegador, sistema operativo, los sitios web que ha visitado antes, los términos de búsqueda que ha utilizado, las cookies almacenadas y, si accede a través de un teléfono móvil, su proveedor de telefonía móvil y el dispositivo que está utilizando (incluidos el ID de dispositivo y el ID de aplicación). 

Puede restringir el procesamiento de datos en la configuración general de su cuenta de Google. Google también ofrece ajustes de privacidad específicos para YouTube. Para obtener más información, visite: 

https://policies.google.com/technologies/product-privacy?hl=es&gl=es 

La información sobre qué datos trata Google y con qué fines se puede encontrar en la política de privacidad de Google, en: 

https://policies.google.com/privacy?hl=de&gl=de#infocollect 

Por último, tiene la opción de solicitar información a través del formulario de privacidad de Google: 

https://support.google.com/policies/answer/9581826?visit_id=637054532384299914-2421490167&hl=de&rd=3 

D. Tratamiento de datos al utilizar el Portal de clientes 

1. Alcance, finalidad y base jurídica del tratamiento de datos 

Para acceder a nuestra información de reparación de los OEM (fabricantes de equipos originales), puede crear una cuenta de prueba gratuita en nuestro Portal de clientes. Esto requiere la inscripción con anticipación, durante la cual se solicitarán los siguientes datos personales: 

  • Nombre 

  • Apellidos 

  • Puesto de trabajo 

  • Correo electrónico 

  • Número de teléfono fijo o móvil 

  • Idioma

Los datos personales marcados con un asterisco (nombre, apellidos, dirección de correo electrónico y número de teléfono fijo o móvil) son información obligatoria, sin la cual no es posible registrarse. Por el contrario, la provisión de otros datos personales es voluntaria. 

Necesitamos su nombre y apellidos, así como su dirección de correo electrónico, para crear una cuenta personalizada en el Portal de clientes y su número de teléfono para ponernos en contacto con usted en caso de duda. El registro de una cuenta en nuestro Portal de clientes establece una relación contractual entre usted y nosotros, y el tratamiento de los datos personales obligatorios se realiza de conformidad con dicho contrato. Esto se autoriza en el artículo 6(1)(b) del RGPD. 

El tratamiento de los datos personales que proporciona voluntariamente se basa en su consentimiento, de conformidad con el artículo 6(1)(a) del RGPD. Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Para ello, siga el enlace a nuestro formulario de solicitud de acceso a los datos por parte del interesado ("DSAR"): Formulario web de privacidad

Si continúa utilizando nuestro servicio después del periodo de prueba, sus datos obligatorios se transferirán a nuestra base de datos de clientes una vez que el periodo de prueba caduque y se procesen para la ejecución del contrato del cliente, de conformidad con el artículo 6(1)(b) del RGPD. 

Si no sigue utilizando nuestros servicios después de que haya caducado el periodo de prueba, sus datos se eliminarán después de 12 meses. Es necesario disponer de más almacenamiento durante este periodo, ya que el acceso de prueba solo se puede conceder dos veces en un periodo continuo de 12 meses y, por lo tanto, debemos comprobar si ya ha tenido acceso de prueba en el pasado. 

2. Boletín de noticias 

Al registrar una cuenta con nosotros, se le ofrece la oportunidad de suscribirse a nuestros boletines promocionales y de marketing. 

Utilizamos un mecanismo de doble aceptación para confirmar su suscripción. Si hace clic en la casilla correspondiente, le enviaremos un correo electrónico a la dirección que nos haya facilitado, pidiéndole que confirme que quiere recibir boletines en el futuro. Solo si vuelve a confirmar su suscripción, le añadiremos a nuestra lista de distribución de boletines. Además de los datos que facilite durante el registro, recopilamos la marca de hora de estas actividades. 

El tratamiento de sus datos personales al registrarse en nuestro boletín se basa en su consentimiento de conformidad con el artículo 6(1)(a) del RGPD. Puede revocar su consentimiento en cualquier momento con efecto en el futuro haciendo clic en el enlace "Cancelar suscripción" que se incluye en cada correo electrónico del boletín. 

Para tratar sus datos personales y enviar los boletines, utilizamos la herramienta de marketing proporcionada por un proveedor de servicios cuidadosamente seleccionado, Act-On Software, Inc., ubicado en 121 SW Morrison St., Suite 1600, Portland, OR 97204, EE. UU. ("Act-On"). 

Act-On trata sus datos personales exclusivamente bajo nuestras instrucciones para los fines especificados por nosotros en el marco de un DPA de conformidad con el artículo 28 del RGPD y está obligado a cumplir con las disposiciones de protección de datos aplicables coherentes con el RGPD. Sus datos personales revelados en relación con este tratamiento solo se pueden almacenar con el fin de enviar los boletines. Act-On no está autorizado a utilizar sus datos personales para ningún otro fin. 

La transferencia de sus datos personales a EE. UU. se basa en la decisión de adecuación emitida para EE. UU. de conformidad con el artículo 45 del RGPD de la UE, con el que la Comisión de la UE ha determinado que EE. UU. tiene un nivel de protección de datos comparable al de la UE. Google también cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (Marco de Privacidad de Datos). 

Su dirección de correo electrónico y los datos necesarios se conservarán hasta que decida no recibir los boletines. 

E. Otras operaciones de tratamiento de datos 

1. Marketing 

Obtenemos la información comercial, incluida la información de contacto, de GCL B2B Limited, ubicada en 2nd Floor, Charter House, 52 Charlotte Street, Birmingham, B31PX, Reino Unido ("GCL"). 

Recopilamos esta información con fines de marketing, principalmente para campañas de marketing por correo electrónico. Aunque nuestro negocio suele ser B2B (entre empresas), reconocemos que esta información de contacto suele identificar a personas individuales o que los contactos personales se utilizan para fines comerciales. Como tal, tratamos esta información de acuerdo con las leyes aplicables de protección de datos. 

Tratamos esta información de contacto con arreglo a la base jurídica de interés legítimo según el artículo 6(1)(f) del RGPD, en la creencia de que nuestras comunicaciones de marketing pueden ser de interés y beneficiar a los destinatarios en sus capacidades profesionales. Cumplimos con los requisitos de consentimiento adicionales, incluidos los procedimientos de doble aceptación, cuando así lo exija la ley. Todos nuestros correos electrónicos de marketing incluyen un enlace de exclusión claro y fácil de usar. Atendemos con prontitud todas las solicitudes de exclusión voluntaria de nuestras comunicaciones de marketing, garantizando que tenga control sobre las comunicaciones que recibe de nosotros. 

Los datos personales obtenidos de GCL se almacenan normalmente durante 12 meses, a menos que se establezca una relación comercial durante este periodo de tiempo y se permita el tratamiento posterior de los datos bajo otra base legal, como el cumplimiento de un contrato o el consentimiento. 

2. Contacto por correo electrónico 

Si se pone en contacto con nosotros por correo electrónico, almacenaremos su dirección de correo electrónico para poder enviarle una respuesta. Además, se almacenarán los datos personales que nos envíe en su correo electrónico. 

El tratamiento de sus datos personales se basa en su consentimiento de acuerdo con el artículo 6(1)(a) del RGPD, que nos proporciona poniéndose en contacto con nosotros por correo electrónico. Si su correo electrónico está relacionado con el inicio, el cumplimiento o la rescisión de un contrato con nosotros, el tratamiento de sus datos personales se basa en el artículo 6(1)(b) del RGPD. 

Su consentimiento puede ser revocado en cualquier momento con efecto en el futuro. Para ello, haga clic en el enlace al formulario DSAR: Formulario web de privacidad. Sin embargo, nos gustaría señalar que su solicitud no se puede procesar más en caso de revocación. 

Sus datos personales se eliminarán tan pronto como hayamos procesado finalmente su solicitud, con sujeción a periodos de retención legales o a un interés legítimo existente. 

3. Formulario DSAR 

Como ya se ha mencionado en esta política de privacidad, proporcionamos un formulario DSAR (Formulario web de privacidad) para que ejerza sus derechos como interesado. Para utilizar el formulario de solicitud de acceso a los datos por parte del interesado, debe introducir los datos personales marcados con un asterisco, ya que de lo contrario no podremos asignar su solicitud. 

El tratamiento de estos datos personales se basa en nuestro interés legítimo, de conformidad con el artículo 6(1)(f) del RGPD. Tenemos un interés legítimo en recibir dichas solicitudes a través de un canal específico para que podamos procesarlas dentro de los límites de tiempo legales. 

Su registro de la solicitud DSAR, junto con los datos asociados, se almacenará mientras exista el propósito del tratamiento. El propósito del tratamiento es inicialmente procesar su solicitud y, a continuación, cumplir con nuestras obligaciones de documentación y verificación, que se basan en los periodos de limitación aplicables, y suelen ser de tres años. 

F. Sus derechos como interesado 

Si se tratan sus datos personales, se considerará que actúa como "interesado" en el sentido del RGPD y tiene los siguientes derechos frente a nosotros como responsables del tratamiento: 

1. Derecho a la información 

Puede solicitarnos confirmación acerca de si estamos procesando sus datos personales. Si dicho tratamiento tiene lugar, puede solicitarnos información sobre lo siguiente de acuerdo con el artículo 15 del RGPD: 

  • Fines para los que se tratan los datos personales 

  • Categorías de datos personales que se tratan 

  • Destinatarios o categorías de destinatarios a los que se han divulgado o se revelarán sus datos personales 

  • Duración prevista del almacenamiento de sus datos personales o, si no es posible obtener información concreta al respecto, criterios para determinar la duración del almacenamiento 

  • Existencia de un derecho a la rectificación o supresión de sus datos personales, derecho a la restricción del tratamiento por nuestra parte o derecho a oponerse a dicho tratamiento 

  • Existencia de un derecho de recurso ante una autoridad de control 

  • Toda la información disponible sobre el origen de los datos, si los datos personales no proceden de usted 

  • Existencia de toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, párrafo 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada, así como el alcance y los efectos previstos de dicho tratamiento en usted 

También puede solicitar una copia de los registros personales sobre usted que poseemos.

Además, tiene derecho a solicitar información sobre si sus datos personales se transfieren a otro país o a una organización internacional más allá de la UE o el EEE. En este contexto, puede solicitar que se le informe sobre las medidas de seguridad que implementamos para proteger sus datos personales de conformidad con el artículo 46 del RGPD en relación con la transferencia. 

2. Derecho de rectificación 

De acuerdo con el artículo 16 del RGPD, tiene derecho a rectificación o finalización si sus datos personales son incorrectos o están incompletos. Debemos llevar a cabo la corrección sin demora. 

3. Derecho a la restricción del tratamiento 

En las siguientes condiciones, puede solicitar la restricción del tratamiento de sus datos personales de acuerdo con el artículo 18 del RGPD: 

  • Si cuestiona la exactitud de sus datos personales, durante el periodo en que verifiquemos la precisión de sus datos personales, podrá solicitar que se restrinja el tratamiento de estos 

  • El tratamiento es ilegal y se opone a la eliminación de los datos personales y, en su lugar, solicita la restricción del uso de los datos personales 

  • Ya no necesitamos los datos personales para fines de tratamiento, pero usted los necesita con fines de afirmación, ejercicio o defensa de demandas legales, o 

  • Si se opone al tratamiento de sus datos personales de conformidad con el artículo 21(1) del RGPD y aún no se ha determinado si nuestros motivos legítimos para tratar sus datos anulan su interés en los datos 

Si se ha restringido el tratamiento de sus datos personales, estos datos (aparte de su almacenamiento) solo se podrán tratar con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones legales, o bien para la protección de los derechos de otra persona física o jurídica o por razones de un interés público importante de la Unión o de un Estado miembro. Le informaremos antes de que se levante la restricción. 

4. Derecho de supresión 

a. Obligación de supresión 

De conformidad con el artículo 17 del RGPD, puede solicitar que eliminemos sus datos personales sin demora injustificada. Estamos obligados a eliminar estos datos inmediatamente si se da alguna de las siguientes razones: 

  • Sus datos personales ya no son necesarios para los fines para los que se recopilaron o trataron de otro modo 

  • Revoca su consentimiento, en el que se basó el tratamiento de conformidad con el artículo 6(1)(a) del RGPD, y no existe ninguna otra base legal para el tratamiento 

  • Se opone al tratamiento de conformidad con el artículo 21(1) del RGPD y no existen motivos legítimos de peso para el tratamiento 

  • Se opone al tratamiento en virtud del artículo 21(2) del RGPD 

  • Sus datos personales se han tratado de forma ilegal 

  • La eliminación de sus datos personales es necesaria para el cumplimiento de una obligación legal en virtud de la legislación de la Unión o de los Estados miembros a la que estamos sujetos 

  • Sus datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8(1) del RGPD 

b. Información a terceros 

Si hemos hecho públicos sus datos personales y estamos obligados a eliminarlos de conformidad con el artículo 17 (1) del RGPD, tomaremos medidas razonables, incluidas medidas técnicas, en relación con la tecnología disponible y el coste de implementación, para informar a los responsables del tratamiento de sus datos personales de que les ha solicitado que eliminen todos los enlaces, copias o réplicas de dichos datos personales. 

c. Excepciones al derecho de supresión 

El derecho de supresión no existe en la medida en que el tratamiento sea necesario: 

  • Sobre el ejercicio del derecho a la libertad de expresión e información 

  • Para el cumplimiento de una obligación legal que requiera el tratamiento en virtud del Derecho de la Unión o de los Estados miembros a los que estamos sujetos, o para el cumplimiento de una tarea realizada en interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos 

  • Por razones de interés público en el ámbito de la salud pública, de conformidad con el artículo 9(2)(h) y (i) del RGPD y el artículo 9(3) del RGPD 

  • Con fines de archivo en interés público, de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89(1) del RGPD, en la medida en que el derecho mencionado en la sección A pueda hacer imposible o perjudicar gravemente la consecución de los fines de dicho tratamiento 

  • para la afirmación, el ejercicio o la defensa de reclamaciones legales 

5. Derecho de notificación 

Si nos ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento, estamos obligados, de conformidad con el artículo 19 del RGPD a notificar a todos los destinatarios a los que se hayan comunicado sus datos personales dicha rectificación o supresión de los datos o la limitación del tratamiento, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado. Tiene derecho a ser informado sobre estos destinatarios. 

6. Derecho a la portabilidad de los datos 

De acuerdo con el artículo 20 del RGPD, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, común y legible por máquina. Además, tiene derecho a transferir estos datos a otro responsable del tratamiento al que se hayan proporcionado los datos personales sin trabas por nuestra parte, siempre que: 

  • El tratamiento se base en el consentimiento de conformidad con el artículo 6(1)(a) del RGPD o en un contrato de conformidad con el artículo 6(1)(b) del RGPD y 

  • El tratamiento se lleve a cabo con la ayuda de un procedimiento automatizado 

En el ejercicio de este derecho, también tiene derecho a que sus datos personales se transfieran directamente de un responsable del tratamiento a otro, en la medida en que sea técnicamente factible. Esto no debe afectar a las libertades y derechos de otras personas. 

El derecho a la portabilidad de los datos no se aplica al tratamiento de los datos personales necesarios para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial que se nos ha conferido. 

7. Derecho de objeción 

De acuerdo con el artículo 21 del RGPD, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales de conformidad con el artículo 6(1)(e) o (f) RGPD por motivos derivados de su situación particular; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. La objeción debe estar justificada. 

Tras la recepción de una objeción, dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos de peso para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales. 

Si sus datos personales se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para tal fin. En esta situación, su objeción se tratará como si hubiera optado por no recibir comunicaciones de marketing directo; debe volver a suscribirse (u optar por hacerlo) para recibir comunicaciones de marketing. 

En relación con el uso de los servicios de la sociedad de la información, a pesar de lo dispuesto en la Directiva 2002/58/CE, tiene la posibilidad de ejercer su derecho a oponerse mediante procedimientos automatizados que utilicen especificaciones técnicas. 

8. Derecho a revocar la declaración de consentimiento en virtud de la ley de protección de datos 

De conformidad con el artículo 7(3) del RGPD, tiene derecho a revocar su declaración de consentimiento concedida en virtud de la ley de protección de datos en cualquier momento, incluso antes de que el RGPD entrara en vigor (25/05/2018). La revocación no afecta a la legalidad del tratamiento previo a la revocación. 

Además, puede revocar en cualquier momento el consentimiento prestado en nuestro banner de cookies. Para ello, vuelva a acceder a nuestro banner de cookies en el pie de página de nuestro sitio web. 

9. Automatización de la toma de decisiones individuales, incluida la elaboración de perfiles 

De conformidad con el artículo 22 del RGPD de la UE, tiene derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluido el perfilado, que produzca efectos legales en relación con usted o que tenga un impacto significativo en usted. Esto no se aplica si la decisión: 

  • Es necesaria para la celebración o ejecución de un contrato entre usted y nosotros, o 

  • Está autorizada por la legislación de la Unión o de los Estados miembros a la que estamos sujetos, y dicha legislación prevé medidas adecuadas para salvaguardar sus derechos y libertades, e intereses legítimos, o 

  • Se basa en su consentimiento expreso 

Sin embargo, estas decisiones no pueden basarse en categorías especiales de datos personales de conformidad con el artículo 9(1) del RGPD, a menos que se aplique el artículo 9(2)(a) o (g) del RGPD y se hayan adoptado las medidas adecuadas para proteger sus derechos y libertades, y sus intereses legítimos. 

10. Derecho a reclamar ante una autoridad de control 

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD. 

La autoridad de control a la que se haya presentado la reclamación le informará del estado y el resultado de la reclamación, incluida la posibilidad de un recurso judicial en virtud del artículo 78 del RGPD. La autoridad supervisora responsable de nosotros es: 

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen 

Kavalleriestr. 2-4 

40213 Düsseldorf 

Alemania

Tel.: +49 (0) 211 38424-0 

Telefax: +49 (0) 211 38424-999 

Correo electrónico: poststelle@ldi.nrw.de