Política de protección de datos

Contacto de la ONAT

Oficina Nacional Alemana de Turismo, asociación registrada (ONAT)

Beethovenstraße 69
60325 Frankfurt/Main
Tel. +49 (0)69 974640
Fax +49 (0)69 751903

Registro de asociaciones: Juzgado de primera instancia de Fráncfort del Meno nº. 5190

Presidenta del consejo de administración: Brigitte Goertz-Meissner

Presidencia de la junta directiva: Petra Hedorfer (presidenta), Benedikt Esser

Nos alegra mucho que se haya interesado por nuestra empresa. La protección de datos tiene una gran importancia para la gerencia de la Oficina Nacional Alemana de Turismo (ONAT). En principio se pueden utilizar las páginas de Internet de la ONAT sin indicar ningún dato personal. Pero, en el momento en que una persona desea hacer uso de servicios especiales de nuestra empresa a través de nuestra página de Internet, podría ser necesario procesar datos personales. Si es necesario procesar datos personales y no existe ningún fundamento legal para llevarlo a cabo solicitamos de forma general el consentimiento de la persona afectada.

El procesamiento de datos personales, por ejemplo, nombre, dirección postal, correo electrónico o número de teléfono de la persona afectada, se lleva a cabo siempre conforme al Reglamento General de Protección de Datos y de acuerdo con las disposiciones concernientes a la protección de datos específicas a nivel nacional que sean aplicables a la ONAT. Mediante esta política de protección de datos nuestra empresa quiere informar a la opinión pública sobre el tipo, alcance y finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, con esta política de protección de datos se explica también a las personas afectadas cuáles son sus derechos.

La ONAT ha puesto en práctica numerosas medidas técnicas y organizativas como responsable del procesamiento de datos a fin de garantizar una protección lo más completa posible de los datos personales procesados a través de esta página de Internet. No obstante, en principio las transmisiones de datos a través de Internet pueden adolecer de brechas de seguridad por lo que no se puede garantizar una protección absoluta. Por este motivo se deja al libre arbitrio de cada persona afectada la posibilidad de transmitirnos sus datos personales por vías alternativas, por ejemplo, por teléfono.

1. Terminología

La política de protección de datos de la ONAT se basa en la terminología empleada por los legisladores de las directivas y reglamentos europeos a la hora de promulgar el Reglamento General de Protección de Datos (RGPD). Nuestra política de protección de datos debe poder ser leída y entendida fácilmente tanto por la opinión pública como por nuestros clientes y socios. Para garantizar esta comprensibilidad vamos a explicar previamente la terminología empleada.

En esta exposición de nuestra política de protección de datos utilizamos, entre otros, los siguientes términos:

  • Datos personales
    Los datos personales son todas las informaciones que se refieren a una persona física identificada o identificable (a partir de ahora “persona afectada”). Una persona física se considera identificable cuando se la puede identificar directa o indirectamente sobre todo mediante la asignación de una marca identificativa como puede ser un nombre, un número de referencia, datos de su emplazamiento, un identificador online o una o varias características especiales que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona física.
  • Persona afectada
    Persona afectada es toda persona física identificada o identificable cuyos datos personales son procesados por el responsable del procesamiento.
  • Procesamiento
    Procesamiento es todo procedimiento realizado con o sin ayuda de procesos automatizados o toda serie de procedimientos relacionados con datos personales tales como recopilación, registro, organización, clasificación, almacenamiento, adaptación o modificación, selección, consulta, utilización, dar a conocer mediante transmisión, divulgación u otra forma de facilitación, sincronización o vinculación, restricción, borrado o destrucción.
  • Limitación del procesamiento
    La limitación del procesamiento consiste en marcar datos personales almacenados con el fin de limitar su procesamiento en el futuro.
  • Elaboración de perfiles de datos
    La elaboración de perfiles de datos consiste en toda clase de procesamientos automatizados de datos personales en los que se emplean dichos datos para evaluar determinados aspectos personales referentes a personas físicas; sobre todo para analizar o predecir aspectos referentes al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, el paradero o el cambio de localización de dichas personas físicas.
  • Seudonimización
    La seudonimización consiste en el procesamiento de datos personales de tal forma que dichos datos ya no se puedan asignar a una persona afectada específica sin recurrir a información adicional, siempre y cuando dicha información adicional se guarde por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se vinculen con una persona física identificada o identificable.
  • Responsable o responsable del procesamiento
    Responsable o responsable del procesamiento es la persona física o jurídica, la instancia administrativa, la institución u otra entidad que en solitario o junto a otros decide sobre los fines y los medios del procesamiento de datos personales. Si los fines y los medios de dicho procesamiento han sido establecidos por el derecho de la Unión o por el derecho de los estados miembros se puede prever quién será el responsable o cuáles serán los criterios precisos de su designación conforme al derecho de la Unión o al derecho de los estados miembros.
  • Encargado del procesamiento
    El encargado del procesamiento es la persona física o jurídica, la instancia administrativa, la institución u otra entidad que procesa los datos personales por encargo del responsable.
  • Destinatario
    El destinatario es la persona física o jurídica, la instancia administrativa, la institución u otra entidad a la que se dan a conocer los datos personales, independientemente de que se trate de un tercero o no. Ahora bien, no se consideran destinatarios las instancias administrativas que puedan llegar a recibir datos personales en el marco de una petición de investigación conforme al derecho de la Unión o al derecho de los estados miembros.
  • Tercero
    Tercero es la persona física o jurídica, instancia administrativa, institución u otra entidad que procesa datos personales aparte de la persona afectada, del responsable, del encargado del procesamiento y de las personas autorizadas bajo la responsabilidad directa del responsable o del encargado del procesamiento.
  • Consentimiento
    Consentimiento es toda declaración de voluntad referente al caso concreto en cuestión hecha de manera voluntaria, inequívoca e informada por la persona afectada en forma de declaración o como otro tipo de acción claramente autorizadora mediante la cual da a entender que está de acuerdo con el procesamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del procesamiento

El responsable en el sentido contemplado por el Reglamento General de Protección de Datos, por otras leyes de protección de datos en vigor en los países miembros de la Unión Europea y por otras disposiciones con carácter jurídico referentes a la protección de datos es la:

Oficina Nacional Alemana de Turismo (asociación registrada)
Beethovenstraße 69
60325 Frankfurt
Alemania

Tel.: 069 97464 - 0
E-Mail:
Página web: www.germany.travel

3. Nombre y dirección del encargado de la protección de datos

El encargado de la protección de datos del responsable del procesamiento es:
Ralph Bürger
Beethovenstraße 69
D-60325 Fráncfort
Alemania
Tel.: 069 97464-0

Página web: www.germany.travel

Toda persona afectada puede dirigirse en todo momento directamente a nuestro encargado de la protección de datos para aclarar cualquier cuestión o hacer sugerencias referentes a la protección de datos.

4. La instancia administrativa encargada de la supervisión de la protección de datos es:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden

5. Cookies

Las páginas de Internet de la ONAT emplean cookies. Las cookies son archivos de texto que se instalan y almacenan en un sistema informático a través de un navegador de Internet.

Numerosos servidores y páginas de Internet utilizan cookies. Muchas cookies contienen lo que se conoce como un ID de cookie. Un ID de cookie es un identificador inequívoco de la cookie. Se compone de una serie de caracteres mediante los cuales se pueden asignar servidores y páginas de Internet al navegador de Internet concreto en el que se ha instalado la cookie. Eso permite a los servidores y las páginas de Internet visitados diferenciar el navegador individual de la persona afectada de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet determinado a través de un ID de cookie unívoco.

Gracias al empleo de cookies la ONAT puede proporcionar a los usuarios de esta página de Internet servicios más adaptados a sus características, cosa que no sería posible hacer sin la presencia de las cookies.

Mediante las cookies podemos optimizar la información y las ofertas de nuestra página de Internet para que sean más acordes con las necesidades y preferencias del usuario. Como ya hemos mencionado anteriormente, las cookies nos permiten reconocer a los usuarios de nuestra página de Internet. El objetivo de este reconocimiento es facilitar al usuario el uso de nuestra página de Internet.

La persona afectada puede impedir en todo momento la instalación de las cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y de este modo puede oponerse de forma permanente a la instalación de cookies. Además, las cookies que ya han sido instaladas se pueden borrar en todo momento a través de un navegador de Internet o de otros programas de software. Es posible hacer esto con todos los navegadores de Internet de uso habitual. Si la persona afectada desactiva la instalación de cookies en el navegador de Internet que utiliza, en algunas circunstancias no se podrán utilizar en todo su alcance todas las funciones de nuestra página de Internet.

6. Registro de datos e informaciones de carácter general

Cada vez que la persona afectada o un sistema automatizado accede a la página de Internet de la ONAT ésta registra una serie de datos e informaciones de carácter general. Estos datos e informaciones carácter general se guardan en los archivos de registro del servidor. Se pueden registrar de este modo (1) los tipos de navegadores y versiones empleados, (2) el sistema operativo utilizado por el sistema que accede a la página, (3) la página de Internet desde la que dicho sistema va a parar a nuestra página de Internet (lo que se conoce como referrer), (4) las subpáginas web hacia las que navega el sistema cuando está en nuestra página de Internet, (5) la fecha y la hora de los accesos a la página de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede a la página y (8) otros datos e informaciones similares que sirven para protegernos de riesgos en caso de que se produzcan ataques a nuestros sistemas de tecnologías de la información.

La ONAT utiliza estos datos e informaciones de carácter general sin sacar ninguna conclusión sobre la persona afectada a la que corresponden. En realidad esta información es necesaria para (1) proporcionar correctamente los contenidos de nuestra página de Internet, (2) optimizar los contenidos de nuestra página de Internet y la publicidad de la misma, (3) garantizar la capacidad de funcionamiento a largo plazo de nuestros sistemas de tecnología de la información y de la técnica de nuestra página de Internet y para (4) poder facilitar a las instancias administrativas encargadas de la persecución de delitos la información necesaria en caso de producirse un ciberataque. Por eso la ONAT analiza los datos e informaciones obtenidos anónimamente con fines estadísticos y también con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa y a fin de cuentas garantizar así un óptimo nivel de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se guardan separados de todos los datos personales facilitados por la persona afectada.

7. Suscripción a nuestra newsletter

En la página de Internet de la ONAT se ofrece a los usuarios la posibilidad de suscribirse a la newsletter de nuestra empresa. Los datos personales que se trasmiten al responsable del procesamiento al suscribirse a la newsletter se pueden ver en la pantalla de registro destinada a realizar la suscripción.

La ONAT informa periódicamente a sus clientes y socios de las ofertas de la empresa mediante el envío de una newsletter. En principio la persona afectada solo podrá recibir la newsletter de nuestra empresa si (1) cuenta con una dirección de correo electrónico válida y (2) se registra para recibir la newsletter. Por motivos legales se enviará un correo de confirmación por proceso double-opt-in a la dirección de correo electrónico que la persona afectada haya registrado por primera vez para el envío de la newsletter. Este correo de confirmación sirve para comprobar si el titular de la dirección de correo electrónico ha autorizado como persona afectada la recepción de la newsletter. Si al cabo de 56 días no se ha confirmado el enlace se borrarán los datos en cuestión una vez expirado ese plazo.

Cuando se realiza una suscripción a la newsletter guardamos también la dirección IP que el proveedor de servicios de Internet (ISP) ha asignado al sistema informático utilizado por la persona afectada en el momento en que realiza la suscripción así como la fecha y la hora de dicha operación. Es necesario recopilar estos datos para poder reconstruir en un momento posterior un (posible) uso indebido de la dirección de correo electrónico de la persona afectada y por tanto esos datos sirven también para proporcionar seguridad jurídica al responsable del procesamiento.

Los datos personales recopilados en el marco de las suscripciones a nuestra newsletter se utilizan exclusivamente para el envío de la misma. Además, también se podría enviar información por correo electrónico a los suscriptores de la newsletter siempre que eso sea necesario para el funcionamiento del servicio de la newsletter o para efectuar un registro en ese contexto como podría ser el caso si se modifica la oferta de la newsletter o se producen cambios de las condiciones técnicas. Los datos personales recopilados en el marco del servicio de la newsletter no se facilitan a terceros. La persona afectada puede anular la suscripción a nuestra newsletter en todo momento. También puede anular en todo momento el consentimiento para el almacenamiento de los datos personales que nos ha dado para el envío de la newsletter. En todas las newsletters hay un enlace para anular el consentimiento. Además existe la posibilidad de darse de baja del envío de la newsletter en todo momento mandando un correo electrónico a indicando la dirección de e-mail registrada.

8. Seguimiento de la newsletter

Las newsletters de la ONAT contienen lo que se conoce como baliza web. Una baliza web es un gráfico en miniatura integrado en los correos electrónicos que se envían en formato HTML con el objetivo de permitir la creación y análisis de archivos de registro. De este modo se puede llevar a cabo una evaluación estadística del éxito o del fracaso de campañas de marketing online. Mediante esta baliza web la ONAT puede detectar si la persona afectada ha abierto un correo electrónico y cuándo lo ha hecho y a qué enlaces presentes en el correo electrónico ha accedido.

Los datos personales recopilados a través de las balizas web integradas en las newsletters son guardados y evaluados por el responsable del procesamiento a fin de optimizar el envío de la newsletter y de adaptar aún mejor el contenido de newsletters futuras a los intereses de la persona afectada. Estos datos personales no se facilitan a terceros. Las personas afectadas tienen derecho a anular en todo momento el consentimiento declarado aparte a este respecto mediante el procedimiento double-opt-in. Una vez anulado el consentimiento el responsable del procesamiento borrará esos datos personales y ya no se enviarán más newsletters a esa dirección. La ONAT interpreta automáticamente la baja de la recepción de la newsletter como una anulación.

Nuestras newsletters pueden contener ofertas turísticas de nuestros socios con enlaces que conducen a páginas web externas que a su vez pueden utilizar otras herramientas de seguimiento diferentes.

9. Posibilidad de contacto a través de la página Internet

Conforme a las prescripciones legales, la página de Internet de la ONAT contiene datos que permiten ponerse rápidamente en contacto por vía electrónica con nuestra empresa y comunicarse directamente nosotros, y esto incluye también una dirección general de correo electrónico (dirección de e-mail). Si una persona afectada se pone en contacto con el responsable del procesamiento por e-mail o a través de un formulario de contacto se guardan automáticamente los datos personales transmitidos por la persona afectada. Estos datos personales trasmitidos en un contexto de voluntariedad por la persona afectada al responsable del procesamiento se guardan a fin de procesarlos o para ponerse en contacto con la persona afectada. Estos datos personales no se transmiten a terceros.

10. Bloqueo y borrado rutinario de datos personales

El responsable del procesamiento procesa y guarda los datos personales de la persona afectada solo durante el tiempo necesario para alcanzar el objetivo del almacenamiento o siempre que eso sea lo que hayan previsto los legisladores de las directivas y reglamentos europeos u otros legisladores en las leyes y prescripciones a las que está sujeto el responsable del procesamiento.

Si ya no procede el objetivo del almacenamiento o termina el plazo de almacenamiento prescrito por los legisladores de las directivas y reglamentos europeos o por otro legislador competente, se bloquearán o borrarán los datos personales de forma rutinaria y conforme a las prescripciones legales.

11. Derechos de la persona afectada

a) Derecho de confirmación

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada el derecho a pedir al responsable del procesamiento que le confirme si se procesan los datos personales que le conciernen. Si la persona afectada quiere ejercer este derecho de confirmación puede dirigirse en todo momento a un empleado del responsable del procesamiento.

b) Derecho de información

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a recibir en todo momento y de forma gratuita información del responsable del procesamiento sobre los datos personales guardados referentes a su persona así como una copia de esa información. Además, los legisladores de las directivas y reglamentos europeos reconocen a la persona afectada el derecho a recibir información sobre los siguientes aspectos:

  • la finalidad del procesamiento
  • las categorías de datos personales que se procesan
  • los destinatarios o las categorías de destinatarios a los que se han dado a conocer o se darán a conocer los datos personales, sobre todo en caso de destinatarios en terceros países o cuando se trata de organizaciones internacionales
  • si es posible, la duración prevista del almacenamiento de los datos personales o, si no fuera posible, los criterios para determinar dicha duración
  • la existencia del derecho de rectificación o borrado de los datos personales que le conciernen o el derecho de limitación del procesamiento por parte del responsable o la existencia de un derecho de oposición respecto a dicho procesamiento
  • la existencia del derecho a presentar una reclamación a la instancia administrativa encargada de la inspección
  • si los datos personales no se han obtenido de la persona afectada: toda la información disponible sobre la procedencia de los datos
  • la existencia de un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles de datos conforme al artículo 22, párrafos 1 y 4 del RGPD y — al menos en ese caso — información realmente ilustrativa sobre la lógica implicada y sobre el alcance y los efectos buscados con semejante procesamiento de cara a la persona afectada

Además, la persona afectada tiene derecho a ser informada de si los datos personales se han transmitido a un tercer país o a una organización internacional. En caso afirmativo la persona afectada también tiene derecho a ser informada de la existencia de garantías adecuadas en relación a esa transmisión de datos.

Si una persona afectada quiere ejercer este derecho de información puede dirigirse en todo momento a un empleado del responsable del procesamiento.

c) Derecho de rectificación

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a exigir la rectificación inmediata de datos personales incorrectos que le conciernan. Además, la persona afectada también tiene derecho a exigir que se completen los datos personales incompletos teniendo en cuenta la finalidad del procesamiento — también mediante una declaración complementaria.
Si una persona afectada desea ejercer este derecho de rectificación puede dirigirse en todo momento a un empleado del responsable del procesamiento.

d) Derecho de borrado (derecho al olvido)

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a exigir al responsable que borre inmediatamente los datos personales que le conciernen siempre que se dé uno de los siguientes motivos y siempre que no sea necesario el procesamiento:

  • Los datos personales se han recopilado o se han sometido a otros tipos de procesamiento con unos fines que ya no son necesarios.
  • La persona afectada retira el consentimiento en el que se fundamentaba el procesamiento conforme al artículo 6, párrafo 1, letra a del RGPD o conforme al artículo 9, párrafo 2, letra a del RGPD y no existe otro fundamento jurídico diferente para el procesamiento.
  • La persona afectada manifiesta su oposición al procesamiento conforme al artículo 21, párrafo 1 del RGPD y no existen motivos justificados prioritarios para el procesamiento o la persona afectada manifiesta su oposición al procesamiento conforme al artículo 21, párrafo 2 del RGPD.
  • Los datos personales se han procesado de manera ilegítima.
  • Los datos personales se han recopilado vinculados a servicios de la sociedad de la información ofertados conforme al artículo 8, párrafo 1 del RGPD.
  • The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

Si existe alguno de los motivos antes mencionados y una persona afectada quiere disponer el borrado de datos personales almacenados en la ONAT puede dirigirse en todo momento a un empleado del responsable del procesamiento. El empleado de la ONAT se encargará de que se satisfaga sin demora su petición de borrado.

Si la ONAT ha hecho públicos los datos personales y nuestra empresa está obligada al borrado de los mismos como responsable conforme al artículo 17, párrafo 1 del RGPD, la ONAT tomará las medidas adecuadas, también de tipo técnico, teniendo en cuenta los costes de implementación y la tecnología disponible, para informar a otros responsables del procesamiento de datos que procesan esos datos personales publicados de que la persona afectada ha solicitado que ellos también borren todos los enlaces que llevan a esos datos personales así como las copias y réplicas de dichos datos siempre que el procesamiento no sea necesario. El empleado de la ONAT dispondrá todo lo necesario en cada caso concreto.

e) Derecho a la limitación del procesamiento

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a solicitar al responsable la restricción del procesamiento cuando se cumpla alguno de los siguientes requisitos:

  • La persona afectada cuestiona la exactitud de los datos personales y además durante el tiempo suficiente como para que el responsable compruebe la exactitud de dichos datos personales.
  • El procesamiento es ilegítimo, la persona afectada rechaza el borrado de los datos personales y, en lugar de eso, solicita la restricción del uso de los mismos.
  • El responsable ya no necesita los datos personales para cumplir los fines del procesamiento pero la persona afectada sí los necesita para hacer valer, ejercer o defender pretensiones legales.
  • La persona afectada ha presentado una reclamación contra el procesamiento conforme al artículo 21, párrafo 1 del RGPD y todavía no está claro si prevalecen los motivos justificados del responsable frente a los de la persona afectada.

Siempre que se cumpla alguno de los requisitos antes mencionados y la persona afectada quiera solicitar la limitación del procesamiento de datos personales almacenados por la ONAT puede dirigirse en todo momento a un empleado del responsable del procesamiento. El empleado de la ONAT se encargará de que se aplique la limitación del procesamiento.

f) Derecho a la transmisibilidad de datos

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a recibir los datos personales que le conciernen y que ha facilitado a un responsable en un formato estructurado, de uso común y legible maquinalmente. Además, tiene derecho a transmitir dichos datos a otro responsable sin impedimento alguno por parte del responsable al que ha facilitado dichos datos, siempre y cuando el procesamiento esté fundamentado en el consentimiento conforme al artículo 6, párrafo 1, letra a del RGPD o al artículo 9, párrafo 2, letra a del RGPD o en un contrato conforme al artículo 6, párrafo 1, letra b del RGPD y además se lleve a cabo con ayuda de procedimientos automatizados, y siempre que dicho procesamiento no sea necesario para el cumplimiento de una tarea de interés público o surja como consecuencia del ejercicio del poder público transferido al responsable.

Además, al ejercer su derecho a la transmisibilidad de datos conforme al artículo 20, párrafo 1 del RGPD, la persona afectada también tiene derecho a hacer que los datos personales sean transmitidos directamente por un responsable a otro, siempre que sea técnicamente factible y eso no suponga menoscabo de los derechos y libertades de otras personas.

La persona afectada puede dirigirse en todo momento a la ONAT para ejercer su derecho a la transmisibilidad de datos.

g) Derecho de oposición

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a oponerse, en todo momento y debido a motivos derivados de su especial situación, al procesamiento de los datos personales que le conciernen y que se lleva a cabo conforme al artículo 6, párrafo 1, letras e o f del RGPD. Esto se aplica también a la creación de perfiles de datos basada en esas disposiciones.

Si manifiesta esta oposición la ONAT dejará de procesar esos datos personales salvo que podamos demostrar la existencia de motivos forzosos para el procesamiento que sean dignos de protección y que prevalezcan frente a los intereses, derechos y libertades de la persona afectada o en caso de que el procesamiento sirva para hacer valer, ejercer o defender pretensiones legales.

Si la ONAT procesa datos personales para hacer publicidad directa la persona afectada tiene derecho a oponerse en todo momento al procesamiento de dichos datos personales con la finalidad de hacer ese tipo de publicidad. Esto se aplica también a la elaboración de perfiles siempre que esté vinculada a ese tipo de publicidad directa. Si la persona afectada manifiesta a la ONAT su oposición al procesamiento destinado a la publicidad directa, la ONAT dejará de procesar los datos personales con esos fines.

Además la persona afectada tiene derecho a oponerse, por motivos derivados de su situación especial, al procesamiento de datos personales que le conciernan y que lleve a cabo la ONAT con fines de investigación científica o histórica o con fines estadísticos conforme al artículo 89, párrafo 1 del RGPD, a no ser que semejante procesamiento sea necesario para cumplir una tarea de interés público.

Para ejercer el derecho de oposición la persona afectada puede dirigirse directamente a cualquier empleado de la ONAT o a otros empleados. Además, en relación al uso de servicios de la sociedad de la información y con independencia de la directiva 2002/58/CE, la persona afectada también es libre de ejercer su derecho de oposición mediante procedimientos automatizados en los que se haga uso de especificaciones técnicas.

h) Decisiones automatizadas en casos concretos, inclusive creación de perfiles de datos

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a no ser sometido a una decisión basada exclusivamente en un procesamiento automatizado — elaboración de perfiles incluida — que tenga un efecto jurídico sobre ella o que le perjudique considerablemente de alguna otra forma similar siempre que esa decisión (1) no sea necesaria para cerrar o cumplir un contrato entre la persona afectada y el responsable o (2) sea admisible conforme a las prescripciones legales de la Unión o de los estados miembros a las que está sujeto el responsable y dichas prescripciones legales comprendan medidas adecuadas para salvaguardar tanto los derechos y libertades como los intereses legítimos de la persona afectada o (3) se tome dicha decisión con el consentimiento expreso de la persona afectada.

Si la decisión (1) es necesaria para cerrar o cumplir un contrato entre la persona afectada y el responsable o (2) se toma con el consentimiento expreso de la persona afectada, la ONAT tomará las medidas adecuadas para salvaguardar tanto los derechos y libertades como los intereses legítimos de la persona afectada lo cual implica como mínimo el derecho a conseguir que intervenga una persona por parte del responsable, a la explicación del propio punto de vista y a impugnar la decisión.

Si la persona afectada quiere ejercer sus derechos referentes a las decisiones automatizadas puede dirigirse en todo momento a un empleado del responsable del procesamiento.

i) Derecho a revocar un consentimiento referente a la ley de protección de datos

Los legisladores de las directivas y reglamentos europeos reconocen a toda persona afectada por el procesamiento de datos personales el derecho a revocar en cualquier momento un consentimiento para el procesamiento de datos personales.

Si la persona afectada quiere ejercer su derecho a revocar un consentimiento puede dirigirse en todo momento a un empleado del responsable del procesamiento.

12. Protección de datos en solicitudes de empleo y procesos de solicitud de empleo

El responsable del procesamiento recopila y procesa los datos personales de los solicitantes a fin de tramitar el procedimiento de solicitud de empleo. La tramitación también se puede llevar a cabo por canales electrónicos. Eso ocurre sobre todo cuando un solicitante transmite al responsable del procesamiento la documentación correspondiente a la solicitud de empleo por canales electrónicos, por ejemplo, por correo electrónico o a través de un formulario web presente en la página de Internet. Si el responsable del procesamiento firma un contrato de empleo con un solicitante, los datos transmitidos se guardarán para tramitar la relación laboral observando las prescripciones legales. Si el responsable del procesamiento no firma ningún contrato de trabajo con el solicitante, la documentación de la solicitud se borrará automáticamente al cabo de dos meses tras la comunicación de la negativa, siempre que no haya otros intereses legítimos del responsable del procesamiento que se opongan a dicho borrado. Se considera otro interés legítimo en este sentido, por ejemplo, la existencia de la obligación de aportar pruebas en un proceso conforme a la Ley General de Trato Igualitario alemana (AGG).

13. Disposiciones para la protección de datos referentes a la intervención y al uso de etracker

El responsable del procesamiento de esta web utiliza los servicios de etracker GmbH, empresa ubicada en Hamburgo, Alemania www.etracker.com para analizar los datos de uso. Por defecto, no utilizamos cookies para el análisis de la web. En la medida en que utilizamos cookies de análisis y optimización, obtenemos previamente su consentimiento explícito por separado. Si este es el caso y usted da su consentimiento, las cookies se utilizarán para permitir un análisis de cobertura estadística de este sitio web, una medición del éxito de nuestras medidas de marketing en línea, así como procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes. Las cookies son pequeños archivos de texto que el navegador de Internet almacena en el dispositivo final del usuario. Las cookies de etracker no contienen ninguna información que permita la identificación de un usuario.

Los datos generados con etracker son procesados y almacenados por etracker en nombre del proveedor de este sitio web exclusivamente en Alemania y, por lo tanto, están sujetos a las estrictas leyes y normas alemanas y europeas de protección de datos. etracker ha sido auditada de forma independiente, certificada y galardonada con el sello de aprobación de protección de datos ePrivacyseal a este respecto.

El tratamiento de datos se realiza sobre la base de las disposiciones legales del art. 6, apdo. 1 lit. f (interés legítimo) del Reglamento General de Protección de Datos (DSGVO). Nuestra preocupación en términos de la DSGVO (interés legítimo) es la optimización de nuestra oferta en línea y nuestra presencia en la web. Dado que la privacidad de nuestros visitantes es importante para nosotros, los datos que pueden permitir una referencia a una persona individual, como la dirección IP, el inicio de sesión o los identificadores del dispositivo, se anonimizan o seudonimizan lo antes posible. No utilizamos los datos de ninguna otra forma, no los combinamos con otros datos ni los transmitimos a terceros.

Puede oponerse al tratamiento de datos mencionado en cualquier momento haciendo clic en la barra deslizante. La oposición no tiene consecuencias negativas. Si no se muestra ninguna barra deslizante, la recogida de datos ya se impide mediante otras medidas de bloqueo.

Por favor, exclúyanme del cómputo de etracker

Encontrará más información sobre protección de datos en etracker aquí.

14. Disposiciones para la protección de datos referentes a la intervención y al uso de Google Analytics (con función de anonimización)

El responsable del procesamiento ha integrado en esta página de Internet el componente Google Analytics (con función de anonimización). Google Analytics es un servicio de análisis web. El análisis web consiste en la obtención, compilación y evaluación de datos sobre el comportamiento de los visitantes de páginas de Internet. Los servicios de análisis web registran, entre otras cosas, datos referentes a la página de Internet desde la cual la persona afectada ha llegado a una determinada página de Internet (lo que se conoce como referrer), a qué subpáginas de la página de Internet se ha accedido y con qué frecuencia se ha visitado una subpágina y cuánto tiempo se ha permanecido en ella. Los análisis web se utilizan sobre todo para optimizar páginas de Internet y para realizar análisis de costes/beneficios de la publicidad en Internet.

La sociedad operadora del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

El responsable del procesamiento utiliza para el análisis web a través de Google Analytics la extensión "_gat._anonymizeIp". Mediante esta extensión Google abrevia y anonimiza la dirección IP de la conexión de Internet de la persona afectada cuando accede a nuestras páginas de Internet desde un estado miembro de la Unión Europea o desde otros estados firmantes del Acuerdo del Espacio Económico Europeo.

El objetivo del componente de Google Analytics es el análisis de los flujos de visitantes de nuestra página de Internet. Google utiliza los datos y la información obtenidos, entre otras cosas, para evaluar el uso de nuestra página de Internet a fin de elaborar informes online para nosotros que muestren la actividad existente en nuestras páginas de Internet y también para prestar otros servicios relacionados con el uso de nuestra página de Internet.

Google Analytics instala una cookie en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. Gracias a la instalación de esta cookie Google puede llevar a cabo un análisis del uso de nuestra página de Internet. Cada vez que se accede a alguna de las páginas concretas de esta página de Internet gestionada por el responsable del procesamiento y en la que se ha integrado un componente de Google Analytics, éste hace que el navegador de Internet del sistema de tecnología de la información de la persona afectada transmita automáticamente datos a Google a fin de llevar acabo el análisis online. En el marco de este proceso técnico Google tiene conocimiento de datos personales, por ejemplo la dirección IP de la persona afectada, que le sirven, entre otras cosas, para rastrear la procedencia de los visitantes y sus clics y de ese modo poder calcular comisiones.

A través de la cookie se almacena información personal, por ejemplo, el tiempo de acceso a nuestra página de Internet, el lugar desde donde se accede y la frecuencia de las visitas de la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América esos datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.

Tal como se ha explicado antes, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por Google Analytics.

Además, la persona afectada también tiene la posibilidad de oponerse e impedir el registro de los datos generados por Google Analytics referidos a esta página de Internet así como su procesamiento por parte de Google. Para ello la persona afectada tiene que descargar e instalar una extensión del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Esta extensión del navegador comunica a Google Analytics a través de JavaScript que no se debe transmitir a Google Analytics ningún dato ni información sobre las visitas a las páginas de Internet. La instalación de la extensión del navegador será considerada por Google como una declaración de oposición. Si más adelante se borra, formatea o reinstala el sistema de tecnología de la información de la persona afectada, ésta tendrá que volver a instalar la extensión del navegador para desactivar Google Analytics. Si la extensión del navegador es desinstalada o desactivada por la persona afectada o por otra persona que esté dentro de su esfera de influencia, existe la posibilidad de reinstalarla o activarla de nuevo.

Se puede consultar información más amplia así como las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us.html. En este enlace se explica con más detalle en qué consiste Google Analytics: https://www.google.com/analytics/.

15. Disposiciones para la protección de datos referentes a la intervención y al uso de Google Remarketing

El responsable del procesamiento ha integrado en esta página de Internet servicios de Google Remarketing. Google Remarketing es una función de Google AdWords que permite a las empresas insertar publicidad para los usuarios de Internet que han visitado previamente sus páginas de Internet. Por tanto la integración de Google Remarketing permite a las empresas utilizar publicidad referida al usuario de Internet para de este modo mostrarle anuncios publicitarios que se correspondan con sus gustos e intereses.

La sociedad operadora de los servicios de Google Remarketing es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

El objetivo de Google Remarketing es la inserción de publicidad relevante para los intereses de los usuarios. Google Remarketing nos permite mostrar anuncios publicitarios a través de la red publicitaria de Google o en otras páginas de Internet acordes con las necesidades e intereses individuales de los usuarios de Internet.

Google Remarketing instala una cookie en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. La incorporación de la cookie permite a Google reconocer a los visitantes de nuestra página de Internet cuando estos acceden después a páginas de Internet que también son miembros de la red publicitaria de Google. Cada vez que acceden a una página de Internet que tiene integrado el servicio de Google Remarketing el navegador de Internet de la persona afectada se identifica automáticamente en Google. En el marco de este proceso técnico Google tiene conocimiento de datos personales, como la dirección IP o el comportamiento de navegación del usuario, que emplea, entre otras cosas, para insertar publicidad acorde con los gustos e intereses de los usuarios.

A través de la cookie se almacena información personal, por ejemplo, las páginas de Internet visitadas por la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.

Como ya se ha explicado antes, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por Google Analytics.

Además la persona afectada también tiene la posibilidad de oponerse a la publicidad referida a sus intereses a través de Google. Para ello la persona afectada tiene que acceder desde cada navegador de Internet que utilice al enlace www.google.de/settings/ads y efectuar allí la configuración deseada.

Se puede acceder a más información y a las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/.

16. Disposiciones para la protección de datos referentes a la intervención y al uso de Google AdWords

El responsable del procesamiento ha integrado Google AdWords en esta página web. Google AdWords es un servicio para la publicidad en Internet que permite a los anunciantes insertar anuncios tanto en los resultados del buscador de Google como en la red publicitaria de Google. Google AdWords permite a los anunciantes establecer previamente determinadas palabras clave mediante las cuales se mostrará un anuncio en los resultados del motor de búsqueda de Google solo cuando el usuario solicite con el buscador un resultado de búsqueda relevante referente a la palabra clave. En la red publicitaria de Google los anuncios se distribuyen por páginas de Internet temáticamente relevantes mediante un algoritmo automático y teniendo en cuenta las palabras claves establecidas previamente.

La sociedad operadora de los servicios de Google AdWords es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

El objetivo de Google AdWords es publicitar nuestra página de Internet mediante la inserción de publicidad relevante para los intereses del usuario en las páginas de Internet de terceras empresas y en los resultados del buscador de Google así como la inserción de publicidad ajena en nuestra página de Internet.

Si la persona afectada va a parar a nuestra página de Internet a través de un anuncio de Google, Google instalará una cookie de conversión en el sistema de tecnología de la información de la persona afectada. Ya hemos explicado anteriormente qué son las cookies. Una cookie de conversión pierde su validez al cabo de treinta días y no sirve para identificar a la persona afectada. La cookie de conversión permite, siempre que no haya caducado, rastrear si se ha accedido a determinadas subpáginas desde nuestra página de Internet, por ejemplo al carrito de un sistema de tienda online. Gracias a la cookie de conversión tanto nosotros como Google podemos rastrear si la persona afectada que ha ido a parar a nuestra página de Internet a través de un anuncio AdWords ha generado una operación, es decir, si ha terminado o interrumpido una compra.

Google emplea los datos e informaciones obtenidos mediante el uso de la cookie de conversión para confeccionar estadísticas de visitas referentes a nuestra página de Internet. Y nosotros utilizamos esas estadísticas de visitas para averiguar el número total de usuarios que han llegado a nosotros a través de anuncios AdWords, es decir, para averiguar cuál ha sido el éxito o el fracaso del anuncio AdWords en cuestión y para optimizar en el futuro nuestros anuncios AdWords. Ni nuestra empresa ni otros clientes publicitarios de Google AdWords reciben de Google información que permita identificar a la persona afectada.

A través de la cookie de conversión se almacena información personal, por ejemplo, las páginas de Internet visitadas por la persona afectada. Así, cada vez que se produce una visita a nuestras páginas de Internet se transmiten a Google en los Estados Unidos de América datos personales, inclusive la dirección IP de la conexión de Internet utilizada por la persona afectada. Esos datos personales son almacenados por Google en los Estados Unidos de América. En determinadas circunstancias Google facilita a terceros los datos personales obtenidos a través de este procedimiento técnico.

Como ya hemos explicado anteriormente, la persona afectada puede impedir en todo momento la instalación de cookies por parte de nuestra página de Internet mediante la correspondiente configuración del navegador de Internet empleado y, de este modo, puede oponerse de forma permanente a la incorporación de cookies. Esa configuración del navegador de Internet utilizado también impediría que Google instale una cookie de conversión en el sistema de tecnología de la información de la persona afectada. Asimismo, a través del navegador de Internet o de otros programas de software se puede borrar en todo momento una cookie ya instalada por AdWords.

Además la persona afectada también tiene la posibilidad de oponerse a la publicidad referida a sus intereses a través de Google. Para ello la persona afectada tiene que acceder desde cada navegador de Internet que utilice al enlace www.google.de/settings/ads y efectuar allí la configuración deseada.

Se puede acceder a más información así como a las disposiciones de protección de datos en vigor de Google en https://www.google.com/intl/en/policies/privacy/.

17. Fundamento jurídico del procesamiento

El artículo 6, letra a del RGPD le sirve a nuestra empresa como fundamento jurídico de procedimientos de procesamiento para los que solicitamos un consentimiento referido a una finalidad determinada de dicho procesamiento. Si el procesamiento de datos personales es necesario para cumplir un contrato del que la persona afectada es parte contratante, como ocurre, por ejemplo, en el caso de procedimientos de procesamiento necesarios para el envío de mercancías o la realización de otras prestaciones o contraprestaciones, entonces el procesamiento se fundamenta en el artículo 6 I, letra b del RGPD. Lo mismo se aplica a aquellos procedimientos de procesamiento necesarios para la ejecución de medidas precontractuales, por ejemplo, en caso de consultas sobre nuestros productos o prestaciones. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales para, por ejemplo, el cumplimiento de obligaciones fiscales, entonces el procesamiento se fundamenta en el artículo 6 I, letra c del RGPD. En raros casos podría ser necesario el procesamiento de datos personales para proteger intereses de vital importancia para la persona afectada o para otra persona física. Ese sería el caso, por ejemplo, si un visitante que acude a nuestra empresa resultara herido y hubiera que facilitar a un médico, a un hospital o a otros terceros su nombre y edad, los datos de su seguro médico u otras informaciones de vital importancia. Entonces el procesamiento se fundamentaría en el artículo 6 I, letra d del RGPD. Por último algunos procedimientos de procesamiento podrían fundamentarse en el artículo 6 I, letra f del RGPD. En ese fundamento jurídico se basan procedimientos de procesamiento que no están contemplados en ninguno de los fundamentos jurídicos antes mencionados y que son necesarios para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no primen los intereses, derechos fundamentales y libertades básicas del afectado. Esos procedimientos de procesamiento se nos permiten sobre todo porque han sido mencionados de forma especial por el legislador europeo. En este sentido el legislador europeo opina que se podría admitir un interés legítimo cuando la persona afectada es cliente del responsable (considerando 47, párrafo 2 del RGPD).

18. Intereses legítimos en el procesamiento que pueden tener el responsable o un tercero

Si el procesamiento de datos personales se fundamenta en el artículo 6 I, letra f del RGPD, nuestro interés legítimo consiste en la ejecución de nuestra actividad comercial en pro del bienestar de todos nuestros empleados y accionistas.

19. Período de tiempo durante el cual se pueden almacenar los datos personales

El criterio para establecer la duración del almacenamiento de datos personales es el correspondiente plazo de conservación fijado por la ley. Una vez expirado ese plazo se borrarán de forma rutinaria los datos correspondientes, siempre y cuando ya no sean necesarios para el cumplimiento de un contrato o para la negociación del mismo.

20. Prescripciones legales o contractuales referentes a la facilitación de datos personales; necesariedad para la firma de un contrato; obligación de facilitar datos personales por parte de la persona afectada; posibles consecuencias de la no facilitación de datos

Le advertimos que en algunos casos existe la obligación legal de facilitar datos personales (p. ej. en el caso de normativas fiscales) o bien dicha obligación puede derivarse de regulaciones contractuales (p. ej. datos del socio contractual). A veces puede ser necesario para cerrar un contrato que la persona afectada nos facilite datos personales que después tenemos que procesar. Por ejemplo, la persona afectada está obligada a facilitarnos datos personales cuando nuestra empresa firma un contrato con ella. La no facilitación de los datos personales imposibilitaría cerrar el contrato con la persona afectada. Antes de facilitar datos personales el afectado debe dirigirse a alguno de nuestros empleados. Nuestro empleado explicará al afectado, en referencia a su caso concreto, si la facilitación de datos personales es obligatoria legal o contractualmente o si es necesaria para cerrar el contrato, si existe la obligación de proporcionar datos personales y qué consecuencias tendría la no facilitación de los datos personales.

21. Existencia de una toma de decisiones automatizada

Como empresa consciente de nuestras responsabilidades, renunciamos a la toma de decisiones automatizada y a la elaboración de perfiles de datos.

Esta política de protección de datos ha sido elaborada por el generador de políticas de protección de datos de DGD Deutsche Gesellschaft für Datenschutz GmbH, empresa que realiza auditorías de protección de datos, en cooperación con el bufete de abogados especializado en derecho de los medios de comunicación WILDE BEUGER SOLMECKE. Y ha sido adaptada por el propietario de la página web.