Español
Francés
Italiano
Declaración de protección de datos
Estamos muy contentos de que haya mostrado interés en nuestra empresa. La protección de datos es una prioridad particular para administrar SPHINX CONNECT. El uso de las páginas web de SPHINX CONNECT es posible sin ninguna indicación de datos personales; Sin embargo, si un interesado desea utilizar servicios comerciales especiales a través de nuestra página web, el procesamiento de datos personales puede ser necesario. Cuando corresponda, los procesos de procesamiento de datos personales solo se utilizaran con el consentimiento previo del interesado.
El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, debe cumplir siempre con el Reglamento general de protección de datos (GDPR) y de conformidad con las disposiciones de Ley N ° 78-17 del 6 de enero de 1978 relativa a datos, archivos y libertades, modificada por la Ley N ° 2016-1321 del 7 de octubre de 2016. A través de esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, las personas afectadas están informadas, mediante esta declaración de protección de datos, de los derechos a los que tienen derecho.
Como controlador, SPHINX CONNECT ha implementado una serie de medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio. Sin embargo, no se puede garantizar la protección absoluta en términos de transmisión de datos a través de Internet. Por este motivo, cada persona interesada puede transferirnos sus datos personales por otros medios, por ej. por teléfono.
1. Definiciones
La declaración de privacidad de SPHINX CONNECT se basa en los términos utilizados por el legislador europeo por la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de privacidad debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para esto, primero nos gustaría explicar la terminología utilizada.
En esta declaración de privacidad, utilizamos, entre otras cosas, los siguientes términos:
a) Datos personales
Los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores identidad física, fisiológica, genética, mental, económica, cultural o social específica de esa persona.
b) Persona involucrada
El sujeto de los datos es cualquier persona física identificada o identificable cuyos datos personales son procesados por el controlador de datos.
c) Tratamiento
El procesamiento es una operación o conjunto de operaciones realizadas en datos personales o conjuntos de datos personales, ya sea por recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, diseminación o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
d) Restricción del tratamiento
La restricción del procesamiento es el marcado de los datos personales almacenados para limitar su procesamiento en el futuro.
e) Perfilado
Perfilar se refiere a cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona en el trabajo, su situación económica, su salud , preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos.
f) Pseudonimización
La pseudonimización es el procesamiento de los datos personales de tal manera que los datos personales ya no se pueden atribuir a un sujeto de datos sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté disponible. sujeto a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
g) A cargo del tratamiento
El controlador es la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o conjuntamente con otros, determina los propósitos y los medios del procesamiento de los datos personales; cuando los fines y los medios de tal tratamiento estén determinados por la legislación de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser establecidos por la legislación de la Unión o Estados miembros.
h) Subcontratista
El subcontratista es la persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Destinatario
El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo que recibe datos personales, ya sea de un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el curso de una misión de investigación determinada de conformidad con el Derecho de la Unión o la legislación de un Estado miembro no se considerarán destinatarias. el procesamiento de estos datos por las autoridades públicas en cuestión cumple con las reglas de protección de datos aplicables de acuerdo con los propósitos del procesamiento.
j) Tercero
Un tercero es una persona física o jurídica, una autoridad pública, un servicio u organización distinta del sujeto de los datos, el controlador, el procesador y las personas que, bajo la autoridad directa del controlador o subcontratista, están autorizados a procesar los datos personales;
k) Consentimiento
El consentimiento del interesado es una indicación gratuita, específica, informada e inequívoca de los deseos del interesado por el cual, mediante una declaración o una acción afirmativa clara, acepta el procesamiento de sus datos personales.
2. Nombre y dirección del controlador
A los efectos de esta declaración, y de conformidad con las disposiciones del Reglamento General de Protección de Datos (GDPR) y la Ley enmendada Nº 78-17 de 6 de enero de 1978 sobre datos, archivos y libertades, la el controlador a los fines de esta declaración de privacidad es: dpo@s-connect.es .
3. Cookies
Directiva sobre cookies
Las páginas web de SPHINX CONNECT usan cookies. Las cookies son archivos de texto almacenados en un sistema informático a través de un navegador de Internet.
Muchas páginas web y servidores usan cookies. Muchos cookies contienen un identificador llamado ID de cookie. El ID de cookie es el identificador único del cookie. Esta es una cadena a través de la cual las páginas de Internet y los servidores se pueden asignar al navegador web específico en el que se almacenó la cookie. Esto permite que los sitios web y servidores visitados diferencien el navegador individual de la persona en cuestión, otros navegadores de Internet que contienen otras cookies. Un buscador de Internet específico puede ser reconocido e identificado usando la identificación de cookie única.
Gracias al uso de cookies, SPHINX CONNECT puede proporcionar a los usuarios de esta página web servicios más fáciles de usar que no serían posibles en ausencia de cookies.
Mediante un cookie, la información y las ofertas en nuestra página pueden optimizarse de acuerdo con el usuario. Los cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestra página web. El objetivo de este reconocimiento es facilitar el uso de nuestra página web por parte de los usuarios. El usuario de la página web que utiliza cookies, por ejemplo, no necesita ingresar los datos de acceso cada vez que se accede a la página web, porque la página web lo admite y el cookie se almacena en el sistema informático del usuario. Otro ejemplo es el cookie de una cesta en una tienda en línea. La tienda en línea almacena los artículos que un cliente ha colocado en el carro virtual a través de un cookie.
El interesado puede, en cualquier momento, evitar la instalación de cookies en nuestra página web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede rechazar permanentemente la instalación de cookies. Además, los cookies ya configurados se pueden eliminar en cualquier momento a través de un navegador de Internet u otro software. Esta posibilidad es ofrecida por todos los buscadores de internet populares. Sin embargo, se debe tener en cuenta que si la persona en cuestión desactiva la configuración de cookies en el navegador de Internet utilizado, la funcionalidad de nuestra página no estará completamente disponible.
4. Recolección de datos e información general
La página web de SPHINX CONNECT recopila una serie de datos e información general cuando una persona relevante o un sistema automatizado llama a la página web. Esta información general y de datos se almacena en los archivos de registro del servidor. Los datos recopilados pueden ser (1) los tipos y versiones de los navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) la página web desde el que un sistema de acceso accede a nuestra página web (referentes ), (4) la página web secundaria, (5) la fecha y hora de acceso a la página web, (6) una dirección de Protocolo de Internet (IP), (7) el proveedor de servicios de Internet del sistema utilizado, y (8) cualquier otro dato e información similar que pueda usarse en caso de ataques contra nuestros sistemas informáticos.
Al utilizar estos datos e información general, SPHINX CONNECT no saca conclusiones sobre la persona en cuestión. Esta información es necesaria para (1) proporcionar adecuadamente el contenido de nuestra página web, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas informáticos y nuestra tecnología y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por lo tanto, SPHINX CONNECT analiza estadísticamente los datos y la información recopilada anónimamente, a fin de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y para garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de los datos personales proporcionados por un sujeto de datos.
5. Registro en nuestra página
El interesado tiene la posibilidad de registrarse en el sitio del controlador con la indicación de datos personales. Los datos personales transmitidos al controlador están determinados por la máscara de entrada correspondiente utilizada para el registro. Los datos personales ingresados por el interesado se recopilan y almacenan exclusivamente para uso interno del controlador y para sus propios fines. El controlador puede solicitar una transferencia a uno o más procesadores (por ejemplo, un servicio de paquetes) que también utiliza datos personales para fines internos atribuibles al controlador.
Al registrarse en la página web del controlador, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado (fecha y hora de registro). El almacenamiento de estos datos se realiza en segundo plano, que es la única forma de evitar el uso indebido de nuestros servicios y, si es necesario, investigar las infracciones cometidas. El almacenamiento de esta información es necesario para asegurar el controlador. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitir los datos, o si la transferencia cumple la función de persecución penal.
El registro del sujeto de datos, con la indicación voluntaria de los datos personales, está destinado a permitir que el controlador ofrezca el contenido del sujeto de datos o servicios que solo pueden ofrecerse a los usuarios registrados debido a la naturaleza de los datos. Las personas registradas son libres de modificar los datos personales especificados durante el registro en cualquier momento, o de eliminarlos completamente del depósito de datos del controlador de datos.
El controlador debe, en todo momento, proporcionar a cada persona interesada, la petición del interesado, acceso a la información y datos personales que le conciernen. Además, la petición o por indicación del interesado, el responsable del tratamiento está obligado a corregir o borrar los datos personales que le conciernen, ya que no existe ninguna obligación legal de almacenamiento. Todos los empleados del controlador de datos están a disposición del interesado a este respecto como persona de contacto.
6. Suscríbete a nuestros boletines informativos
En la página web de SPHINX CONNECT, los usuarios tienen la oportunidad de suscribirse a la newsletter de nuestra empresa. El filtro de entrada utilizado para este propósito determina qué datos personales se transmiten, así como también cuándo el boletín informativo es ordenado por el controlador.
SPHINX CONNECT informa regularmente a sus clientes y socios comerciales a través de un boletín informativo sobre ofertas corporativas. El boletín de la empresa solo puede ser recibido por la persona interesada si (1) el interesado tiene una dirección de correo electrónico válida y (2) la persona interesada se ha suscrito al boletín. Un correo electrónico de confirmación será enviado a la dirección de correo electrónico registrada por una persona interesada por primera vez para inscribirse en el boletín de noticias, lo que, por razones legales, como parte del procedimiento doble opt-in, esta confirmación por correo electrónico se utiliza para demostrar que el propietario de la dirección de correo electrónico como sujeto de datos está autorizado para recibir el boletín.
Al registrarse para el boletín de noticias, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios Internet (ISP) y utilizado por el interesado en el momento de la grabación, y la fecha y hora de registro. La recopilación de estos datos es necesaria para detectar el uso indebido (posible) de la dirección de correo electrónico de un interesado en una fecha posterior y, por lo tanto, cumple la función de protección legal del controlador.
Los datos personales recopilados como parte de una suscripción al boletín se utilizarán solo para enviar nuestra newsletter. Además, los suscriptores del boletín pueden ser informados por correo electrónico, en la medida en que sea necesario para el funcionamiento del boletín informativo o servicio de registro en cuestión, como puede ser el caso de una modificación de la oferta del boletín, o en caso de cambio de circunstancias técnicas. No se transferirán datos personales recopilados por el servicio de boletines a terceros. La suscripción a nuestro boletín puede ser cancelada por la persona interesada en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha proporcionado para enviar el boletín, puede revocarse en cualquier momento. Con el propósito de revocar el consentimiento, se encuentra un enlace correspondiente en cada boletín. También es posible darse de baja del boletín informativo en cualquier momento directamente en la página web del controlador o informándolo por cualquier otro medio.
7. Seguimiento de boletines informativos
El boletín SPHINX CONNECT contiene píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en estos correos electrónicos, que se envían en formato HTML para permitir el registro y el análisis de los archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing en línea. Basado en los píxeles de seguimiento incorporados, SPHINX CONNECT puede ver si una persona interesada abrió un correo electrónico y cuándo, y qué enlaces en el correo electrónico fueron llamados por las personas relevantes.
Estos datos de carácter personal recogidos en los píxeles de seguimiento contenidas en los boletines son almacenados y analizados por el controlador para optimizar el envío del boletín de noticias, y adaptar mejor el contenido de los futuros boletines de noticias a los intereses de la persona interesada. Estos datos personales no se transmitirán a terceros. Los sujetos de datos tienen el derecho en cualquier momento de revocar la declaración de consentimiento por separado emitida a través del procedimiento de suscripción doble. Después de la revocación, el controlador eliminará estos datos personales. SPHINX CONNECT considera automáticamente la retirada del recibo del boletín como una revocación.
8. Posibilidad de contacto a través de la página web
La página web de SPHINX CONNECT contiene información que permite el contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección de correo electrónico general (dirección de correo electrónico). Si un interesado se pone en contacto con el controlador de datos por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al Controlador de datos se almacenan con el fin de procesar o contactar al interesado. No hay transferencia de estos datos personales a terceros.
9. Borrado sistemático y bloqueo de datos personales
El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el período necesario para alcanzar el objetivo del almacenamiento, o en la medida en que sea otorgado por el legislador europeo u otros legisladores nacionales, de lo cual el controlador está sujeto.
Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean sistemáticamente o se borran de acuerdo con los requisitos legales.
10. Derechos de la persona afectada
a) Derecho de confirmación
Cada persona interesada tiene el derecho otorgado por el legislador europeo para obtener del controlador la confirmación del tratamiento o no de los datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede comunicarse en cualquier momento con un empleado del controlador.
b) Derecho de acceso
Cada persona interesada tiene el derecho otorgado por el legislador europeo para obtener del controlador información gratuita sobre sus datos personales mantenidos en todo momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan al sujeto de los datos la siguiente información:
- los objetivos del tratamiento;
- las categorías de los datos personales afectados;
- los destinatarios o categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular destinatarios de terceros países u organizaciones internacionales;
- cuando sea posible, el período para almacenar datos personales o, si esto no es posible, los criterios utilizados para determinar este período;
- la existencia del derecho a solicitar al responsable del tratamiento que rectifique o elimine datos personales, o la restricción del tratamiento de los datos personales relativos al interesado, o de oponerse a dicho tratamiento;
- la existencia del derecho a presentar una queja ante una autoridad supervisora (la CNIL);
- cuando los datos personales no se recopilan del interesado, toda la información disponible sobre su fuente;
- la existencia de una toma de decisiones automatizadas, incluyendo perfiles, que se refiere el artículo 22, apartados 1 y 4, y el RGPD, al menos en estos casos, la información importante acerca de la lógica utilizada y la importancia y las consecuencias previstas de dicho tratamiento para la persona interesada.
Además, el interesado tiene derecho a obtener información sobre la transferencia de datos personales a un tercer país o a una organización internacional. Si este es el caso, el interesado tiene derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, puede comunicarse en cualquier momento con un empleado del controlador.
c) Derecho de rectificación
Cada persona interesada tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento, sin demora indebida, la corrección de los datos personales inexactos que le conciernen. Dado el objetivo del proceso, el interesado tiene derecho a completar datos personales incompletos, incluida la presentación de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede comunicarse en cualquier momento con un empleado del controlador.
d) Derecho de cancelación (Derecho a ser olvidado)
Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la eliminación de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tiene la obligación de eliminar los datos personales en tan pronto como sea posible cuando se aplique una de las siguientes razones, siempre que el tratamiento no sea necesario:
- Los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados.
- El interesado retira el consentimiento sobre el que se basa el tratamiento de conformidad con el artículo 6 (1) (a) de la GDPR o el artículo 9 (2) (a) de la GDPR y donde no hay otra razón legal para el tratamiento;
- El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, de la GDPR y no existe un motivo legítimo convincente que justifique el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21. el párrafo 2 de la GDPR;
- Los datos personales han sido procesados ilegalmente;
- los datos personales deben borrarse para el cumplimiento de una obligación legal en la legislación de la Unión o del Estado miembro al que está sujeto el responsable del tratamiento;
- Se han recopilado datos personales en relación con los servicios de la sociedad de la información ofrecidos a los niños, tal como se menciona en el artículo 8 (1) de la GDPR.
Si se aplica uno de los motivos anteriores, y un interesado desea solicitar la eliminación de los datos personales almacenados por SPHINX CONNECT, puede ponerse en contacto en cualquier momento con un empleado del controlador. Un empleado de SPHINX CONNECT debe asegurarse rápidamente de que la solicitud de eliminación se cumpla de inmediato.
Cuando el responsable del tratamiento haya realizado datos personales públicos y deba eliminar datos personales de conformidad con el artículo 17, apartado 1, el responsable del proceso, teniendo en cuenta las tecnologías disponibles y los costes de implementar medidas razonables, incluidas las técnicas, para informar a los controladores que procesan los datos personales que el interesado ha solicitado la eliminación por parte de las personas responsables del procesamiento de cualquier enlace a dichos datos personales, o cualquier copia o reproducción de los mismos, en la medida en que no se requiera tratamiento. Un empleado de SPHINX CONNECT tomará las medidas necesarias caso por caso.
e) Derecho de restricción de tratamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador una restricción de tratamiento cuando se cumpla una de las siguientes condiciones:
- La exactitud de los datos personales es cuestionada por el interesado durante un período que permite al controlador de datos verificar la exactitud de los datos personales.
- El procesamiento es ilegal y el sujeto de datos se opone a la eliminación de los datos personales y, en cambio, pide la restricción de su uso;
- El responsable del tratamiento de los datos ya no necesita datos personales para su procesamiento, pero la persona afectada los exige para el establecimiento, el ejercicio o la defensa de reclamaciones legales.
- El interesado se opuso a la tramitación de conformidad con el artículo 21, apartado 1, del GDPR en espera de la verificación si los motivos legítimos del responsable del tratamiento sobrepasaban los del interesado;
Si se cumple una de las condiciones anteriores y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por SPHINX CONNECT, puede comunicarse en cualquier momento con un empleado del controlador. El empleado de SPHINX CONNECT organizará la restricción del tratamiento.
f) Derecho a la portabilidad de los datos
Cada sujeto de datos tiene el derecho otorgado por el legislador europeo de recibir datos personales sobre él, proporcionados a un controlador de datos, en un formato estructurado, comúnmente utilizado y legible por una máquina. Tiene derecho a transmitir estos datos a otro controlador sin impedimentos por parte del controlador a quien se le han proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento mencionado en el Artículo 6 (1) punto a) de rgdp o artículo 9, párrafo 2 a) de RGPD, o contrato de conformidad con el artículo 6, párrafo 1 b) RGPD, y el procesamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no sea necesario para la realización de una misión llevada a cabo en interés público o en ejercicio de la autoridad pública conferida al controlador.
Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20 (1) de la GDPR, el interesado tiene derecho a transmitir directamente los datos personales de un controlador de datos a otro cuando es técnicamente posible y no afecta los derechos y libertades de los demás.
Con el fin de hacer valer el derecho a la portabilidad de los datos, el interesado puede comunicarse en cualquier momento con un empleado de SPHINX CONNECT.
g) Derecho de oposición
Cada persona interesada tendrá el derecho otorgado por el legislador europeo para oponerse, en cualquier momento, a razones relacionadas con su situación particular, al tratamiento de sus datos personales, que se basa en los puntos e) o f) Artículo 6 (1) de la GDPR. Esto también se aplica a los perfiles basados en estas disposiciones.
SPHINX CONNECT ya no procesará los datos personales en el caso de una disputa, a menos que podamos demostrar razones legítimas y convincentes para un tratamiento que vaya más allá de los intereses, los derechos y las libertades del sujeto de los datos, o el establecimiento, el ejercicio o defensa de reclamos legales.
Si SPHINX CONNECT procesa datos personales con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales para dicho marketing. Esto se aplica a los perfiles en la medida en que estén relacionados con dicho marketing directo. Si el interesado se opone al procesamiento de SPHINX CONNECT con fines de marketing directo, SPHINX CONNECT ya no procesará datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de SPHINX CONNECT para fines de investigación científica o histórica o con fines estadísticos de conformidad con el Artículo 89 (1) de la GDPR a menos que el procesamiento sea necesario para la realización de una tarea realizada por razones de interés público.
Para ejercer su derecho de oposición, la persona interesada puede contactar a cualquier empleado de SPHINX CONNECT. En el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, el interesado puede ejercer su derecho de oposición utilizando procesos automatizados que utilizan especificaciones técnicas, de conformidad con en el artículo 21 (5) de la GDPR.
h) Toma de decisiones individual automatizada, incluidos los perfiles
Cada persona interesada tendrá el derecho otorgado por el legislador europeo de no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluidos los perfiles, que produzca efectos jurídicos sobre él o que le afecte de manera significativa, tanto La decisión (1) no es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizada por la legislación de la Unión o del Estado miembro a la que el El responsable del procesamiento también es responsable de establecer las medidas adecuadas para proteger los derechos y libertades del interesado y sus intereses legítimos, o (3) no depende del consentimiento explícito del interesado.
Si la decisión (1) es necesaria para concluir o ejecutar un contrato entre el interesado y un controlador, o (2) si se basa en el consentimiento explícito del interesado, SPHINX CONNECT implementa las medidas apropiadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener la intervención humana del responsable, el derecho a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relacionados con la toma de decisiones individualizada, puede ponerse en contacto en cualquier momento con un empleado de SPHINX CONNECT.
(i) Derecho a retirar el consentimiento a la protección de datos
Cada sujeto de datos tiene el derecho otorgado por el legislador europeo de retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer su derecho de desistimiento, puede comunicarse en cualquier momento con un empleado de SPHINX CONNECT.
11. Protección de datos para aplicaciones y procedimientos de aplicación
El controlador recopila y procesa los datos personales de los solicitantes. El tratamiento también se puede hacer electrónicamente. Este es particularmente el caso si un solicitante envía los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en la página web al controlador. Si el controlador de datos firma un contrato de trabajo con un candidato, los datos enviados se almacenarán con el fin de procesar la relación laboral de acuerdo con los requisitos legales. Si el controlador no firma ningún contrato de trabajo con el solicitante, los documentos de la solicitud se borran automáticamente dos meses después de la notificación de la decisión de denegación, siempre que no se aplique ningún otro interés legítimo de la persona a cargo. se opone a la eliminación. Otro interés legítimo en esta relación es, por ej. una carga de la prueba en un procedimiento conforme a las disposiciones del Código Civil y cualquier ley aplicable exigible contra el controlador.
12. Disposiciones de protección de datos para el uso de Google Analytics (con función de anonimización)
En este sitio, el controlador ha integrado el componente de Google Analytics (con la función de anonimización). Google Analytics es un servicio de análisis en la web, que es un servicio que recopila y analiza los datos de comportamiento de los visitantes en las páginas web. Para funcionar, este servicio recopila, entre otras cosas, datos en la página web del que proviene el usuario (el sitio patrocinador), las páginas secundarias visitadas, o la frecuencia y duración de la visualización de una página secundaria. Los análisis web se utilizan principalmente para la optimización de la página web y para el análisis de costo-beneficio de la publicidad en Internet.
El operador de componentes de Google Analytics es Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, EE. UU.
Para la análisis web a través de Google Analytics, el controlador de datos utiliza la aplicación "_gat .anonymizeIp". Al utilizar esta aplicación, la dirección IP de la conexión a internet de la persona se abrevia por Google y se anonimiza cuando se accede a nuestros sitios web de un estado miembro de la Unión Europea u otro Estado contratante. al Acuerdo sobre el Espacio Económico Europeo.
El objetivo del componente Google Analytics es analizar el tráfico en nuestro sitio web. Google utiliza los datos y la información recopilada, entre otras cosas, para evaluar el uso de nuestra página web y para proporcionar informes en línea, que muestran las actividades en nuestras páginas web y para proporcionar otros servicios relacionados con el uso de nuestra plataforma para nosotros.
Google Analytics coloca un cookie en el sistema de datos de la persona en cuestión. La definición de cookies se explica más arriba. Con la configuración de cookies, Google puede analizar el uso de nuestra página web. En cada llamada a una de las páginas individuales de esta página web, operadas por el controlador y en las que se ha integrado un componente de Google Analytics, los datos del navegador de Internet del sistema de tecnología del interesado se enviará automáticamente con fines de publicidad en línea y la liquidación de comisiones a Google.
Durante este proceso técnico, la empresa aprende sobre la información personal del sujeto de datos, como la dirección IP, que se utiliza para comprender el origen de los visitantes y los clics, y para crear pagos de comisiones.
Como se indicó anteriormente, se recuerda que el cookie se usa para almacenar información personal, como la hora de acceso, el lugar desde el que se realizó el acceso y la frecuencia de visitas a nuestra página web por parte de la persona indicada. En cada visita a nuestra página web, los datos personales, incluida la dirección IP del acceso a Internet utilizado por la persona en cuestión, se transmitirán a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través del procedimiento técnico a terceros.
El interesado puede, como se indicó anteriormente, evitar en cualquier momento la configuración de cookies en nuestra página web mediante un ajuste correspondiente del navegador de Internet utilizado y, por lo tanto, rechazar permanentemente la instalación de cookies. Tal ajuste del navegador de Internet utilizado también evitaría que Google Analytics establezca un cookie en el sistema de datos del sujeto. Además, los cookies que ya utiliza Google Analytics se pueden eliminar en cualquier momento a través de un navegador web u otro software.
Además, el interesado tiene la oportunidad de oponerse a una recopilación de datos generada por Google Analytics, que está relacionada con el uso de esta página web, así como el procesamiento de dichos datos por parte de Google y la posibilidad de excluirlos. Para ello, el interesado debe descargar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador le dice a Google Analytics a través de JavaScript que los datos y la información sobre las visitas a la página web no se pueden pasar a Google Analytics. La instalación de complementos de navegador se considera una objeción de Google. Si el sistema informático del sujeto de datos se elimina posteriormente, formateado o recién instalado, el interesado debe volver a instalar los complementos del navegador para deshabilitar Google Analytics. Si el complemento del navegador ha sido desinstalado por la persona afectada o por cualquier otra persona dentro de su área de experiencia o si ese módulo está deshabilitado, es posible realizar la reinstalación o reactivación de los complementos del navegador.
Se puede obtener más información y las disposiciones de protección de datos de Google aplicables en:
https://www.google.com/intl/en/policies/privacy/ http://www.google.com/analytics/terms/us.html.
El servicio Google Analytics se explica con más detalle en el siguiente enlace:https://www.google.com/analytics/.
13. Disposiciones de protección de datos con respecto a la aplicación y el uso de remarketing de Google
En este sitio, el controlador ha integrado los servicios de remarketing de Google. El remarketing de Google es una función de Google AdWords que permite que una empresa muestre publicidad a las personas que ya visitaron la página web de la compañía. La integración de Google Remarketing permite a una empresa crear anuncios basados en el usuario y, por lo tanto, transmitir anuncios relevantes a los usuarios interesados.
La empresa operadora de servicios de Google remarketing es Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043 a 1351, EE.UU..
El objetivo del remarketing de Google es la inserción de publicidades relevantes. El remarketing de Google nos permite mostrar anuncios en la red de Google u otros sitios web, que se basan en las necesidades individuales y se adaptan a los intereses de los usuarios.
Google Remarketing establece un cookie en el sistema informático de la persona. La definición de cookies se explica más arriba. Con la configuración del cookie, Google permite el reconocimiento de visitantes de nuestra página web si consulta páginas web consecutivas, también adjuntas a la red publicitaria de Google. Al consultar cada sitio de Internet en el que el servicio ha sido integrado por Google Remarketing, el navegador web de la persona en cuestión se identifica automáticamente con Google. Durante este proceso técnico, Google recibe información personal, como la dirección IP del usuario o el comportamiento de navegación. Google utiliza, entre otras cosas, estos datos para la inserción de anuncios relevantes.
El cookie se usa para almacenar información personal, ej. las páginas web visitadas por la persona interesada. Cada vez que nuestras páginas de Internet son visitadas, datos personales, incluyendo la dirección IP de acceso a Internet usados por la persona se transmiten a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través del procedimiento técnico a terceros.
El interesado puede, como se indicó anteriormente, evitar en cualquier momento la configuración de cookies en nuestra página web mediante un ajuste correspondiente del navegador de Internet utilizado y, por lo tanto, rechazar permanentemente la instalación de cookies. Tal ajuste del navegador de Internet también evitaría que Google coloque un cookie en el sistema informático de la persona. Además, las cookies que ya utiliza Google pueden eliminarse en cualquier momento a través de un navegador web u otro software.
Además, la persona en cuestión tiene la oportunidad de oponerse a la publicidad basada en intereses de Google. Para este propósito, la persona interesada debe hacer los cambios necesarios yendo al enlace www.google.de/settings/ads, y realice la configuración deseada en cada navegador de Internet utilizado.
Se puede encontrar más información y las disposiciones de protección de datos de Google en:https://www.google.com/intl/fr/policies/privacy/.
14. Disposiciones de protección de datos sobre el uso y uso de Google-AdWords
En este caso, el controlador ha integrado Google AdWords. Google AdWords es un servicio de publicidad en Internet que permite al anunciante colocar anuncios en los resultados de los motores de búsqueda de Google y en la red publicitaria de Google. Google AdWords permite a un anunciante predefinir palabras clave específicas por las cuales un anuncio que aparece solo en los resultados de búsqueda de Google se muestra cuando el usuario usa el motor de búsqueda para recuperar un resultado de búsqueda relevante. En la red publicitaria de Google, los anuncios se publican en páginas web relevantes utilizando un algoritmo automático, teniendo en cuenta las palabras clave definidas anteriormente.
La compañía operadora de Google AdWords es Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, EE. UU.
El objetivo de Google AdWords es la promoción de nuestra página web mediante la inclusión de anuncios relevantes en páginas web de terceros y en los resultados de los motores de búsqueda, el motor de búsqueda de Google y la inserción de publicidad de terceros en nuestra página web.
Si la persona accede a nuestra página web a través de un anuncio de Google, se coloca un cookie de conversión en el sistema informático de la persona a través de Google. La definición de cookies se explica más arriba. Un cookie de conversión pierde validez después de 30 días y no se utiliza para identificar a la persona en cuestión. Si el cookie no ha caducado, el cookie de conversión se utiliza para verificar si ciertas subpáginas, por ejemplo, el carrito de compras de un sistema de tienda en línea, se han visto en nuestro sitio web. Con el cookie de conversión, Google y el controlador pueden averiguar si alguien que se ha puesto en contacto con un anuncio de AdWords en nuestra página web ha generado ventas, es decir, ha ejecutado o cancelado una venta de productos.
Los datos y la información recopilada a través del uso del cookie de conversión son utilizados por Google para crear estadísticas sobre las visitas a nuestra página web. Estas estadísticas de visitas se utilizan para determinar el número total de usuarios que han recibido anuncios de AdWords para determinar el éxito o el fracaso de cada anuncio de AdWords y para optimizar nuestros anuncios de AdWords en el futuro. Ni nuestra empresa ni otros anunciantes de Google AdWords reciben información de Google que pueda identificar a la persona.
El cookie de conversión almacena información personal, p. las páginas web visitadas por la persona interesada. Cada vez que nuestras páginas de Internet son visitadas, datos personales, incluyendo la dirección IP de acceso a Internet usados por la persona se transmiten a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través del procedimiento técnico a terceros.
El interesado puede, en cualquier momento, evitar la instalación de cookies por nuestra página web, como se indicó anteriormente, mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, rechazar permanentemente la configuración de cookies. . Tal configuración del navegador de Internet utilizado también evitaría que Google coloque un cookie de conversión en el sistema informático de la persona en cuestión. Además, un cookie definido por Google AdWords se puede eliminar en cualquier momento a través del navegador de Internet u otro software.
La persona en cuestión tiene la oportunidad de oponerse a la publicidad en función de los intereses de Google. Por lo tanto, el sujeto de datos debe acceder desde cada uno de los navegadores actualmente en uso en www.google.de/settings/ads y establecer los parámetros deseados.
Se puede encontrar más información y las disposiciones de protección de datos aplicables de Google en: https://www.google.com/intl/en/policies/privacy/ .
15. Base legal del tratamiento
Artículo. 6 (1) del RGPD es la base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para fines específicos de procesamiento. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato a la que el interesado sea parte, como es el caso, por ejemplo, las operaciones de procesamiento cuando son necesarios para la prestación de bienes o cualquier otro servicio, el procesamiento deriva su legitimidad del Artículo 6 (1) (b) del RGPD. Lo mismo se aplica a las operaciones de procesamiento necesarias para la realización de medidas precontractuales, por ejemplo en el caso de investigaciones relativas a nuestros productos o servicios.
Nuestra empresa está sujeta a una obligación legal según la cual el procesamiento de los datos personales es necesario. Este es, por ejemplo, el caso para satisfacer las obligaciones tributarias. En este caso, el tratamiento se basa en el arte. 6 (1) § c de la GDPR.
En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado u otra persona física. Esto se aplicaría, por ejemplo, si un visitante se lesiona en nuestro negocio y que su nombre, su edad, sus datos seguros de salud o cualquier otra información vital se transmiten a un médico, a un hospital o a un tercero. Si corresponde, el tratamiento se basaría en el art. 6 (1) § d RGPD. Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) § f de la RGPD. Esta base se utiliza si el tratamiento es necesario para los fines del interés legítimo perseguido por nuestra empresa o de un tercero, a menos que prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección de datos personales especialmente cuando la persona involucrada es un menor.
Tales tratamientos están particularmente permitidos porque han sido específicamente mencionados por el legislador europeo. Consideraba que podía presumirse un interés legítimo si la persona interesada era cliente del controlador (considerando 47, RGPD).
16. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
Cuando el procesamiento de datos personales se base en el Artículo 6 (1) de la RGPD nuestro interés legítimo es conducir nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
17. Periodo de retención de datos personales
Los criterios utilizados para determinar la duración del almacenamiento de los datos personales se definen en el contrato que vincula a las partes, teniendo en cuenta los periodos de retención legal específicos de cada tema. Al final de este período, los datos correspondientes se eliminan sistemáticamente, tan pronto como dejan de ser útiles para la ejecución del contrato o la contratación de un contrato.
18. Naturaleza de la obligación de suministrar datos personales - Consecuencias de la falta de suministro de datos personales
Especificamos que el suministro de datos personales puede ser requerido por la ley (por ejemplo, regulaciones fiscales), o también puede ser el resultado de disposiciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario concluir un contrato para que el interesado nos proporcione datos personales, que luego procesaremos. El sujeto de los datos es, por ejemplo, requerido para proporcionarnos datos personales cuando nuestra empresa firma un contrato con este.
La falta de comunicación de datos personales por parte de la persona interesada podría dar como resultado el vencimiento del contrato. Para evitar cualquier malentendido, la persona debe ponerse en contacto con un empleado de la empresa, que permitirá aclarar la naturaleza y el carácter de los datos, sobre todo en la cuestión de si existe la obligación de proporcionar los datos personales necesarios, si son necesarios para la celebración del contrato o impuestos por la ley, así como las consecuencias de la falta de personal. Los datos.
19. Existencia de decisiones automatizadas
Como empresa responsable, no utilizamos la toma de decisiones o el perfil automáticos.
Esta política de privacidad ha sido establecida por los agentes de protección de datos externos en cooperación con RC GmbH, y los abogados de medios de WBS-LAW, con el apoyo de LAGRANGE & Associés.