Protección de datos

Prólogo

Lenz & Gomez GmbH (en adelante"la empresa","nosotros" o "nos") se toma muy en serio la protección de sus datos personales y desea informarle aquí sobre la protección de datos en nuestra empresa.

En el ámbito de nuestra responsabilidad en virtud de la ley de protección de datos, se nos han impuesto obligaciones adicionales por la entrada en vigor del Reglamento General de Protección de Datos de la UE o EU-Datenschutz-Grundverordnung (Reglamento (UE) 2016/679; en adelante: "DS-GVO") con el fin de garantizar la protección de los datos personales del interesado (también nos referimos a usted como interesado en adelante como "cliente", "usuario", "usted", "usted"  o"interesado", "afectado").

En la medida en que decidamos, solos o conjuntamente con otros, los fines y los medios del tratamiento de datos, esto incluye sobre todo la obligación de informarle de forma transparente sobre la naturaleza, el alcance, la finalidad, la duración y la base jurídica del tratamiento (cf. art. 13 y 14 DS-GVO). Con esta declaración (en lo sucesivo:"aviso sobre protección de datos"), le informamos sobre la forma en que procesamos sus datos personales.

Nuestra información sobre la protección de datos tiene una estructura modular. Consta de una parte general para todos los tratamientos de datos personales y situaciones de tratamiento que entran en juego cada vez que se accede a un sitio web (A. General) y de una parte especial, cuyo contenido sólo se refiere a la situación de tratamiento allí especificada con la designación de la respectiva oferta o producto, en particular la visita a sitios web aquí detallada (B. Visita a sitios web).

A. General

(1) Definiciones

Siguiendo el ejemplo del Art. 4 del GDPR (DS-GVO), este aviso de protección de datos se basa en las siguientes definiciones:

- "Datos personales" (Art. 4 Nº 1 GDPR/DS-GVO) significa cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona es identificable si puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, un identificador en línea, datos de localización o mediante información relativa a sus características de identidad físicas, fisiológicas, genéticas, mentales, económicas, culturales o sociales. La identificabilidad también puede darse mediante una vinculación de dicha información u otros conocimientos adicionales. El origen, forma o encarnación de la información es irrelevante (las fotografías, grabaciones de vídeo o audio también pueden contener datos personales).

- Por "tratamiento" (art. 4 n.º 2 del GDPR/DS-GVO) se entiende cualquier operación que implique el tratamiento de datos personales, ya sea o no por medios automatizados (es decir, basados en la tecnología). Esto incluye, en particular, la recogida (es decir, la adquisición), el registro, la organización, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la rectificación, la combinación, la limitación, la cancelación o la destrucción de datos personales, así como el cambio de la finalidad o el uso previsto en los que se basaba inicialmente el tratamiento de datos.

- "Responsable del tratamiento" ( Art. 4 nº 7 del GDPR/DS-GVO) es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

- "Tercero" ( Art. 4 nº 10 del GDPR/DS-GVO) significa cualquier persona física o jurídica, autoridad pública, agencia u otro organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que están autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento; esto también incluye otras entidades jurídicas afiliadas al grupo.

- "Encargado del tratamiento" ( art. 4 n.º 8 del GDPR/DS-GVO) es una persona física o jurídica, autoridad, institución u otro organismo que trata datos personales por cuenta del responsable del tratamiento, en particular siguiendo instrucciones de éste (por ejemplo, un proveedor de servicios informáticos). En el sentido de la legislación sobre protección de datos, un encargado del tratamiento no es un tercero.

- Por "consentimiento" ( Art. 4 Nº 11 del GDPR/DS-GVO) del interesado se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca en forma de declaración u otro acto afirmativo inequívoco por el que el interesado manifieste su conformidad con el tratamiento de los datos personales que le conciernen.

(2) El nombre y la dirección del responsable del tratamiento

Somos el responsable del tratamiento de sus datos personales en el sentido del art. 4 nº 7 DS-GVO:

Lenz & Gomez Personaldienstleistungen GmbH

Bahnhofstraße 21,

86150 Augsburg,

+49 (0) 821 517681

info@lenz-gomez.de

Para más información sobre nuestra empresa, consulte los datos del aviso legal en nuestro sitio web [https://www.lenz-gomez.de/impressum].

(3) Datos de contacto del responsable de la protección de datos

El responsable de protección de datos de nuestra empresa está a su disposición en todo momento para responder a sus preguntas y actuar como persona de contacto en materia de protección de datos en nuestra empresa. Sus datos de contacto son:

Lenz & Gomez Personaldienstleistungen GmbH

Bahnhofstraße 21,

86150 Augsburgo

m.derinalp@lenz-gomez.de


(4) Base jurídica del tratamiento de datos

En principio, cualquier tratamiento de datos personales está prohibido por la ley y sólo se permite si el tratamiento de datos se ajusta a una de las siguientes justificaciones:

- Art. 6 párr. 1 frase 1 lit. a DS-GVO ("consentimiento"): Cuando el interesado haya indicado de forma voluntaria, informada e inequívoca mediante una declaración u otro acto afirmativo inequívoco que consiente el tratamiento de los datos personales que le conciernen para uno o varios fines específicos;

- Art. 6 párr. 1 p. 1 lit. b DS-GVO: Si el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación de medidas precontractuales adoptadas a petición del interesado;

- Art. 6 párr. 1 p. 1 lit. c DS-GVO: Si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (por ejemplo, una obligación legal de retención);

- Art. 6 párr. 1 p. 1 lit. d DS-GVO: Si el tratamiento es necesario para proteger los intereses vitales del afectado o de otra persona física;

- Art. 6 apartado 1 p. 1 lit. e DS-GVO: cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento, o

- Art. 6 párr. 1 p. 1 lit. f DS-GVO ("Intereses legítimos"): Cuando el tratamiento sea necesario para proteger intereses legítimos (en particular, jurídicos o económicos) del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o derechos en conflicto del interesado (en particular, cuando el interesado sea menor de edad).

Para las operaciones de tratamiento llevadas a cabo por nosotros, indicamos a continuación la base jurídica aplicable en cada caso. Una operación de tratamiento también puede basarse en varios fundamentos jurídicos.

(5) Cancelación de datos y periodo de conservación

Para las operaciones de tratamiento efectuadas por nosotros, indicamos a continuación en cada caso durante cuánto tiempo conservaremos los datos y cuándo serán suprimidos o bloqueados. A menos que a continuación se especifique un periodo de almacenamiento explícito, sus datos personales se eliminarán o bloquearán tan pronto como deje de ser aplicable la finalidad o la base jurídica del almacenamiento. Sus datos sólo se almacenarán en nuestros servidores en Alemania, a reserva de cualquier transferencia de conformidad con lo dispuesto en A.(7) y A.(8).

Sin embargo, el almacenamiento puede tener lugar más allá del tiempo especificado en caso de (amenaza de) disputa legal con usted u otros procedimientos legales o si el almacenamiento está previsto por la normativa legal a la que estamos sujetos como parte responsable (por ejemplo, § 257 HGB, § 147 AO). Si expira el periodo de almacenamiento prescrito por la normativa legal, los datos personales se bloquearán o eliminarán a menos que sea necesario que sigamos almacenándolos y exista una base jurídica para ello.

(6) Seguridad de los datos

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros (por ejemplo, encriptación TSL para nuestro sitio web), teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de violación de los datos (incluida su probabilidad e impacto) para el interesado. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.

Si lo solicita, estaremos encantados de facilitarle información más detallada. Póngase en contacto con nuestro responsable de protección de datos (véase A.(3)).

(7) Cooperación con los procesadores

Como cualquier gran empresa, también utilizamos proveedores de servicios externos nacionales y extranjeros (por ejemplo, para TI, logística, telecomunicaciones, ventas y marketing) para procesar nuestras transacciones comerciales. Estos proveedores de servicios sólo actúan siguiendo nuestras instrucciones y están obligados contractualmente a cumplir las normas de protección de datos de conformidad con el art. 28 DS-GVO.

Si nosotros transmitimos datos personales suyos a nuestras subsidiarias, o nuestras subsidiarias nos los transmiten a nosotros (por ejemplo, con fines publicitarios), esto se hace sobre la base de las relaciones de tramitación de encargos existentes.


(8) Condiciones para la transferencia de datos personales a terceros países

En el curso de nuestras relaciones comerciales, sus datos personales pueden ser pasados o revelados a terceras empresas. También pueden estar ubicados fuera del Espacio Económico Europeo (EEE), es decir, en terceros países. Dicho tratamiento tiene lugar exclusivamente para el cumplimiento de obligaciones contractuales y comerciales y para mantener su relación comercial con nosotros. A continuación, le informaremos sobre los detalles de la transferencia en los puntos pertinentes.

La Comisión Europea certifica que algunos terceros países tienen un nivel de protección de datos comparable a la norma del EEE mediante las denominadas decisiones de adecuación (la lista de estos países y una copia de las decisiones de adecuación pueden consultarse aquí: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Sin embargo, en otros terceros países a los que pueden transferirse datos personales, es posible que no exista un nivel de protección de datos sistemáticamente elevado debido a la falta de disposiciones legales. En tal caso, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible mediante normativas empresariales vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Si desea más información al respecto, póngase en contacto con nuestro responsable de protección de datos (véase el apartado A.(3)).

(9) Ausencia de toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos intención de utilizar sus datos personales para ningún proceso automatizado de toma de decisiones (incluida la elaboración de perfiles).

(10) No hay obligación de poner a disposición datos personales

No condicionamos el cierre de contratos con nosotros a que usted nos facilite previamente sus datos personales. Como cliente, no tiene ninguna obligación legal o contractual de facilitarnos sus datos personales; sin embargo, es posible que sólo podamos prestar determinados servicios de forma limitada o no prestarlos en absoluto si no nos facilita los datos necesarios. Si excepcionalmente éste fuera el caso en el contexto de los productos que ofrecemos presentados a continuación, se le informará de ello por separado.

(11) Obligación legal de transmitir determinados datos

En determinadas circunstancias, podemos estar sujetos a una obligación legal o estatutaria especial de poner a disposición a terceros, en particular organismos públicos, los datos personales procesados legalmente (Art. 6 párrafo 1 p. 1 lit. c DS-GVO, la ley de protección de datos).

(12) Sus derechos

Puede hacer valer sus derechos como interesado en relación con sus datos personales procesados en cualquier momento poniéndose en contacto con nosotros, utilizando los datos de contacto facilitados al principio de A.(2). Como afectado, tiene derecho a

- solicitar información sobre sus datos procesados por nosotros de conformidad con el art. 15 DS-GVO (la ley de protección de datos). En particular, puede solicitar información sobre los fines del tratamiento, la categoría de los datos, las categorías de destinatarios a los que se han comunicado o se comunicarán sus datos, el período de conservación previsto, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de reclamación, el origen de sus datos si no han sido recogidos por nosotros, así como la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, si procede, información significativa sobre sus detalles;

- a exigir la corrección de datos incorrectos o la compleción de sus datos almacenados por nosotros sin demora, de conformidad con el art. 16 DS-GVO;

- de conformidad con el artículo 17 de la DS-GVO (la ley de protección de datos), solicitar la cancelación de sus datos almacenados por nosotros, a menos que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la validación, el ejercicio o la defensa de reclamaciones legales;

- exigir la limitación del tratamiento de sus datos de conformidad con el artículo 18 del DS-GVO (la ley de protección de datos), en la medida en que usted impugne la exactitud de los datos o el tratamiento sea ilícito;

- de conformidad con el artículo 20 de la DS-GVO (la ley de protección de datos), a recibir los datos que nos ha facilitado en un formato estructurado, común y legible por máquina o a solicitar su transferencia a otro responsable del tratamiento ("portabilidad de datos");

- oponerse al tratamiento de conformidad con el art. 21 DS-GVO, en la medida en que el tratamiento se base en el art. 6 (1) frase 1 lit. e o lit. f DS-GVO. Este es el caso, en particular, si el tratamiento no es necesario para la ejecución de un contrato con usted. A menos que se trate de una objeción a la mercadotecnia directa, al ejercer dicha objeción, le pedimos que explique las razones por las que no debemos tratar sus datos como lo hemos hecho. En caso de oposición justificada por su parte, examinaremos el fondo del asunto y pondremos fin al tratamiento de datos o lo adaptaremos, o bien le mostraremos nuestros motivos legítimos tutelables por los que continuaremos con el tratamiento;

- de conformidad con el art. 7 (3) del DS-GVO, para revocar su consentimiento - es decir, su voluntad, informada e inequívoca, puesta de manifiesto mediante una declaración u otra acción afirmativa inequívoca, de que acepta el tratamiento de los datos personales en cuestión para uno o más fines específicos - dado una vez (también antes de que se aplique el DS-GVO, es decir, antes del 25.5.2018) en cualquier momento frente a nosotros, si ha dado dicho consentimiento. Esto tiene como consecuencia que ya no podemos continuar en el futuro con el tratamiento de datos basado en este consentimiento, y

- quejarse ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales en nuestra empresa de conformidad con el art. 77 DS-GVO, por ejemplo, ante la autoridad de control de protección de datos responsable de nosotros: Bayerisches Landesamt für Datenschutzaufsicht (Oficina Estatal de Baviera de Supervisión de la Protección de Datos), Promenade 18, 91522 Ansbach, correo electrónico: poststelle@lda.bayern.de.

(13) Modificaciones del aviso de protección de datos

En el contexto de la evolución de la legislación sobre protección de datos, así como de los cambios tecnológicos u organizativos, nuestra información sobre protección de datos se revisa periódicamente para determinar si es necesario adaptarla o completarla. Se le informará de cualquier cambio en particular en nuestro sitio web alemán en www.lenz-gomez.de. Este aviso de protección de datos es válido a partir de noviembre de 2022.

B. Visitar sitios web

(1) Explicación de la función

Puede obtener información sobre nuestra empresa y los servicios que ofrecemos en particular en [www.lenz-gomez.de] junto con las subpáginas asociadas (en lo sucesivo denominadas conjuntamente "sitios web"). Cuando visita nuestros sitios web, pueden tratarse datos personales.

(2) Datos personales tratados

Durante el uso informativo de los sitios web, recopilamos, almacenamos y procesamos las siguientes categorías de datos personales:

"Datos de acta": Cuando visita nuestros sitios web, se almacena temporalmente y de forma anónima en nuestro servidor web un registro de datos (los denominados archivos de registro del servidor). Consiste en:

- la página desde la que se solicitó la página (llamada URL de referencia)

- el nombre y la URL de la página solicitada

- la fecha y hora de la visita

- la descripción del tipo, idioma y versión del navegador utilizado

- la dirección IP del ordenador solicitante, que se acorta de tal manera que ya no puede establecerse una referencia personal

- la cantidad de datos transferidos

- el sistema operativo

- el mensaje que indica si la llamada se ha realizado correctamente (estado de acceso/código de estado http)

- la diferencia horaria GMT

"Datos del formulario de contacto": Cuando se utilizan formularios de contacto, se tratan los datos transmitidos a través de ellos (por ejemplo, sexo, apellidos y nombre, dirección, empresa, dirección de correo electrónico y hora de transmisión).

(3) Finalidad y fundamento jurídico del tratamiento de datos

Procesamos los datos personales descritos con más detalle anteriormente de acuerdo con las disposiciones del DS-GVO (la ley de protección de datos), las otras regulaciones de protección de datos relevantes y solo en la medida necesaria. En la medida en que el tratamiento de los datos personales se basa en el art. 6 (1) frase 1 lit. f DS-GVO (la ley de protección de datos), los fines antes mencionados también representan nuestros intereses legítimos.

El procesamiento de los datos del acta sirve para fines estadísticos y para mejorar la calidad de nuestro sitio web, en particular la estabilidad y seguridad de la conexión (la base jurídica es el art. 6 párr. 1 p. 1 lit. f DS-GVO).

Los datos del formulario de contacto se procesan con el fin de gestionar las consultas de los clientes (la base jurídica es el art. 6, apdo. 1 p. 1 lit. b o lit. f DS-GVO).

Los datos del boletín se procesan con el fin de enviar el boletín. Al suscribirse a nuestro boletín informativo, da su consentimiento para el tratamiento de sus datos personales (la base jurídica es el art. 6, apdo. 1 lit. a DS-GVO, la ley de protección de datos). Para inscribirse en nuestro boletín informativo, utilizamos el denominado procedimiento de opt-in doble. Esto significa que, tras su registro, le enviaremos un correo electrónico a la dirección que nos haya facilitado en el que le pediremos que confirme que desea recibir el boletín. La finalidad de este procedimiento es verificar su registro y, en caso necesario, poder aclarar cualquier posible uso indebido de sus datos personales. Puede revocar en cualquier momento su consentimiento al envío del boletín y cancelar la suscripción. Puede declarar la revocación haciendo clic en el enlace que figura en cada correo electrónico del boletín, por correo electrónico a [dirección de correo electrónico de la empresa] o enviando un mensaje a los datos de contacto que figuran en el pie de imprenta.

(4) Duración del tratamiento de datos

Sus datos sólo se tratarán durante el tiempo necesario para alcanzar los fines de tratamiento mencionados; en consecuencia, se aplicarán los fundamentos jurídicos indicados en el contexto de los fines de tratamiento. Con respecto al uso y la duración de almacenamiento de las cookies, tenga en cuenta el punto A.(5).

Los terceros contratados por nosotros almacenarán sus datos en su sistema durante el tiempo que sea necesario en relación con la prestación de los servicios de acuerdo con el encargo.

Encontrará más información sobre el periodo de conservación en A.(5).

(5) Transmisión de datos personales a terceros; base de justificación

Las siguientes categorías de destinatarios, que suelen ser encargados del mandato (véase A.(7)), pueden tener acceso a sus datos personales:

- Proveedores de servicios para el funcionamiento de nuestro sitio web y el tratamiento de los datos almacenados o transmitidos por los sistemas (por ejemplo, para servicios de centro de datos, procesamiento de pagos, seguridad informática). La base jurídica para la transmisión es entonces el art. 6 párr. 1 frase 1 lit. b o lit. f DS-GVO, siempre que no se trate de encargados del mandato;

- Organismos/autoridades gubernamentales, en la medida en que sea necesario para cumplir una obligación legal. La base jurídica para la transmisión es entonces el Art. 6 párrafo 1 p. 1 lit. c DS-GVO;

- Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, asesores jurídicos, autoridades supervisoras, partes implicadas en adquisiciones de empresas o en el establecimiento de empresas conjuntas). La base jurídica para la transmisión es entonces el Art. 6 párrafo 1 frase 1 lit. b o lit. f DS-GVO.

Para las garantías de un nivel adecuado de protección de datos en caso de transferencia de los mismos a terceros países, véase A.(8).

Además, sólo transmitiremos sus datos personales a terceros si usted ha dado su consentimiento expreso para ello, de conformidad con el art. 6 párr. 1 p. 1 lit. a DS-GVO.

(6) Uso de cookies, plug-ins y otros servicios en nuestro sitio web

a) Cookie

Utilizamos cookies en nuestros sitios web. Las cookies son pequeños archivos de texto que se asignan al navegador que está utilizando y se almacenan en su disco duro mediante una cadena de caracteres, y a través de los cuales fluye determinada información al organismo que establece la cookie. Las cookies no pueden ejecutar programas ni transmitir virus a su ordenador, por lo que no pueden causar ningún daño. Sirven para que la oferta de Internet en su conjunto sea más eficaz y fácil de usar, es decir, más agradable para usted.

Las cookies pueden contener datos que permitan reconocer el dispositivo utilizado. En algunos casos, sin embargo, las cookies sólo contienen información sobre determinados parámetros que no son personalmente identificables. Las cookies no pueden identificar directamente a un usuario.

Se distingue entre cookies de sesión, que se borran en cuanto se cierra el navegador, y cookies permanentes, que se almacenan más allá de la sesión individual. En cuanto a su función, se distingue entre cookies:

- Cookies técnicas: son obligatorias para moverse por el sitio web, utilizar funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre usted con fines de marketing ni almacenan las páginas web que ha visitado;

- Cookies de rendimiento: recopilan información sobre cómo utiliza nuestro sitio web, qué páginas visita y, por ejemplo, si se producen errores durante el uso del sitio web; no recopilan información que pueda identificarle; toda la información recopilada es anónima y sólo se utiliza para mejorar nuestro sitio web y averiguar qué interesa a nuestros usuarios;

- Cookies publicitarias, cookies de segmentación: Se utilizan para ofrecer al usuario del sitio web publicidad personalizada en el sitio web u ofertas de terceros y para medir la eficacia de estas ofertas; las cookies publicitarias y de segmentación se almacenan durante un máximo de 13 meses;

- Cookies de uso compartido: se utilizan para mejorar la interactividad de nuestro sitio web con otros servicios (por ejemplo, redes sociales); las cookies de uso compartido se almacenan durante un máximo de 13 meses.

Cualquier uso de cookies que no sea absolutamente necesario desde el punto de vista técnico constituye un tratamiento de datos que sólo está permitido con su consentimiento explícito y activo de conformidad con el art. 6 (1) frase 1 lit. a DS-GVO. Además, sólo transmitiremos sus datos personales tratados por cookies a terceros si ha dado su consentimiento expreso para ello de conformidad con el art. 6 (1) frase 1 lit. a DS-GVO.

b) Plug-ins de redes sociales 

No utilizamos plug-ins de redes sociales en nuestros sitios web. Si nuestros sitios web contienen iconos de proveedores de redes sociales (por ejemplo, [nombre de los proveedores de redes sociales con iconos en el sitio web de la empresa]), sólo los utilizamos para enlazar pasivamente a las páginas de los respectivos proveedores.