Política de Privacidad

Estamos muy contentos de que hayas mostrado interés en nuestra empresa. La protección de datos es una prioridad especialmente alta para la dirección de AlphaNet Security OÜ. El uso de las páginas de Internet de AlphaNet Security OÜ es posible sin proporcionar datos personales; sin embargo, si una persona interesada desea utilizar servicios específicos de la empresa a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento de la persona interesada.

El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, siempre estará en conformidad con el Reglamento General de Protección de Datos (RGPD) y con las regulaciones nacionales específicas de protección de datos aplicables a AlphaNet Security OÜ. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público general sobre la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, usamos y procesamos. Además, las personas interesadas son informadas, mediante esta declaración de protección de datos, de los derechos que les corresponden.

Como responsable del tratamiento, AlphaNet Security OÜ ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada persona interesada es libre de transferirnos datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de AlphaNet Security OÜ se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público general, así como para nuestros clientes y socios comerciales. Para garantizar esto, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:

• a)    Datos personales

  Los datos personales son cualquier información relacionada con una persona física identificada o identificable («persona interesada»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

• b) Persona interesada

  La persona interesada es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el responsable del tratamiento.

• c)    Tratamiento

  El tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, eliminación o destrucción.

• d)    Restricción del tratamiento

  La restricción del tratamiento es el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.

• e)    Elaboración de perfiles

  La elaboración de perfiles significa cualquier forma de tratamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esa persona física.

• f)     Pseudonimización

  La pseudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a una persona interesada específica sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

• g)    Responsable del tratamiento

  El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por la legislación de la Unión o de un Estado miembro, el responsable del tratamiento o los criterios específicos para su designación pueden estar previstos por la legislación de la Unión o de un Estado miembro.

• h)    Encargado del tratamiento

  El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales por cuenta del responsable del tratamiento.

• i)      Destinatario

  El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se le comunican los datos personales, ya sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de acuerdo con la legislación de la Unión o de un Estado miembro no se considerarán destinatarios; el tratamiento de esos datos por parte de dichas autoridades públicas cumplirá con las normas de protección de datos aplicables según los fines del tratamiento.

• j)      Tercero

  Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto de la persona interesada, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas para procesar datos personales.

• k)    Consentimiento

  El consentimiento de la persona interesada es cualquier manifestación de voluntad libre, específica, informada e inequívoca por la cual la persona interesada acepta, ya sea mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable del tratamiento a los efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

AlphaNet Security OÜ

Juhkentali 8-2

10132 Tallinn

Estonia

Registrikood 14221733

Teléfono: +372-8803899

Correo electrónico: contacto

Sitio web: www.alphanet.ee

3. Cookies

Las páginas de Internet de AlphaNet Security OÜ utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen un identificador de cookie único. Un identificador de cookie es una cadena de caracteres que permite asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual de la persona interesada de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado utilizando el identificador único de la cookie.

Mediante el uso de cookies, AlphaNet Security OÜ puede proporcionar a los usuarios de este sitio web servicios más amigables que no serían posibles sin la configuración de cookies.

Por medio de una cookie, la información y las ofertas en nuestro sitio web pueden optimizarse pensando en el usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar el uso de nuestro sitio web para los usuarios. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que ingresar datos de acceso cada vez que accede al sitio web, porque esto lo gestiona el sitio web y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual mediante una cookie.

La persona interesada puede, en cualquier momento, evitar la instalación de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, denegar permanentemente la instalación de cookies. Además, las cookies ya establecidas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si la persona interesada desactiva la configuración de cookies en el navegador de Internet utilizado, no todas las funciones de nuestro sitio web pueden ser completamente utilizables.

4. Recopilación de datos e información general

El sitio web de AlphaNet Security OÜ recopila una serie de datos e información general cuando una persona interesada o un sistema automatizado accede al sitio web. Estos datos e información general se almacenan en los archivos de registro del servidor. Pueden recopilarse: (1) los tipos y versiones de navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados referentes), (4) los sub-sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similar que pueda usarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información general, AlphaNet Security OÜ no extrae conclusiones sobre la persona interesada. Más bien, esta información es necesaria para: (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web, y (4) proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para la persecución penal en caso de un ciberataque. Por lo tanto, AlphaNet Security OÜ analiza los datos e información recopilados de forma anónima con fines estadísticos, con el objetivo de aumentar la protección y seguridad de datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan separados de todos los datos personales proporcionados por una persona interesada.

5. Posibilidad de contacto a través del sitio web

El sitio web de AlphaNet Security OÜ contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general de correo electrónico (dirección de correo electrónico). Si una persona interesada contacta al responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por la persona interesada se almacenan automáticamente. Dichos datos personales transmitidos de forma voluntaria por una persona interesada al responsable del tratamiento se almacenan con el propósito de procesar o contactar a la persona interesada. No hay transferencia de estos datos personales a terceros.

6. Eliminación y bloqueo rutinario de datos personales

El responsable del tratamiento procesará y almacenará los datos personales de la persona interesada solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que lo permitan el legislador europeo u otros legisladores en leyes o regulaciones a las que esté sujeto el responsable del tratamiento.

Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o eliminan rutinariamente de acuerdo con los requisitos legales.

7. Derechos de la persona interesada

• a) Derecho de confirmación

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la confirmación de si se están procesando o no datos personales que le conciernen. Si una persona interesada desea hacer uso de este derecho de confirmación, puede, en cualquier momento, contactar a cualquier empleado del responsable del tratamiento.

• b) Derecho de acceso

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan a la persona interesada acceso a la siguiente información:

  • los fines del tratamiento;
  • las categorías de datos personales afectados;
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;
  • cuando sea posible, el período previsto durante el cual se almacenarán los datos personales, o, si no es posible, los criterios utilizados para determinar ese período;
  • la existencia del derecho a solicitar al responsable del tratamiento la rectificación o eliminación de datos personales, o la restricción del tratamiento de datos personales relacionados con la persona interesada, o a oponerse a dicho tratamiento;
  • la existencia del derecho a presentar una queja ante una autoridad de supervisión;
  • cuando los datos personales no se recopilen de la persona interesada, cualquier información disponible sobre su origen;
  • la existencia de la toma de decisiones automatizada, incluido el perfilado, a que se refieren los artículos 22(1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho tratamiento para la persona interesada.

  Además, la persona interesada tiene derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, la persona interesada tendrá derecho a ser informada de las garantías adecuadas relacionadas con la transferencia.

  Si una persona interesada desea hacer uso de este derecho de acceso, puede, en cualquier momento, contactar a cualquier empleado del responsable del tratamiento.

• c) Derecho de rectificación

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento, sin demora indebida, la rectificación de datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, la persona interesada tendrá derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.

  Si una persona interesada desea ejercer este derecho de rectificación, puede, en cualquier momento, contactar a cualquier empleado del responsable del tratamiento.

• d) Derecho a la supresión (Derecho al olvido)

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin demora indebida cuando se aplique uno de los siguientes motivos, siempre que el tratamiento no sea necesario:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
  • La persona interesada retira el consentimiento en el que se basa el tratamiento según el punto (a) del artículo 6(1) del RGPD, o el punto (a) del artículo 9(2) del RGPD, y cuando no exista otra base legal para el tratamiento.
  • La persona interesada se opone al tratamiento conforme al artículo 21(1) del RGPD y no existen motivos legítimos preponderantes para el tratamiento, o la persona interesada se opone al tratamiento conforme al artículo 21(2) del RGPD.
  • Los datos personales han sido procesados ilegalmente.
  • Los datos personales deben suprimirse para cumplir con una obligación legal en la legislación de la Unión o de un Estado miembro a la que esté sujeto el responsable del tratamiento.
  • Los datos personales han sido recopilados en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8(1) del RGPD.

  Si se aplica alguna de las razones mencionadas anteriormente, y una persona interesada desea solicitar la supresión de los datos personales almacenados por AlphaNet Security OÜ, puede, en cualquier momento, contactar a cualquier empleado del responsable del tratamiento. Un empleado de AlphaNet Security OÜ se asegurará de que la solicitud de supresión se cumpla de inmediato.

  Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, conforme al artículo 17(1), a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el costo de implementación, tomará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento que procesan los datos personales que la persona interesada ha solicitado la supresión por parte de dichos responsables de cualquier enlace a, o copia o replicación de, esos datos personales, siempre que el tratamiento no sea necesario. Un empleado de AlphaNet Security OÜ organizará las medidas necesarias en casos individuales.

• e) Derecho a la restricción del tratamiento

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la restricción del tratamiento cuando se cumpla una de las siguientes condiciones:

  • La exactitud de los datos personales es cuestionada por la persona interesada, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.
  • El tratamiento es ilegal y la persona interesada se opone a la supresión de los datos personales y solicita en su lugar la restricción de su uso.
  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por la persona interesada para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • La persona interesada se ha opuesto al tratamiento conforme al artículo 21(1) del RGPD, a la espera de la verificación de si los motivos legítimos del responsable del tratamiento prevalecen sobre los de la persona interesada.

  Si se cumple alguna de las condiciones mencionadas anteriormente, y una persona interesada desea solicitar la restricción del tratamiento de los datos personales almacenados por AlphaNet Security OÜ, puede, en cualquier momento, contactar a cualquier empleado del responsable del tratamiento. El empleado de AlphaNet Security OÜ organizará la restricción del tratamiento.

• f) Derecho a la portabilidad de los datos

  Cada persona interesada tiene el derecho, otorgado por el legislador europeo, de recibir los datos personales que le conciernen, que fueron proporcionados a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin impedimentos por parte del responsable del tratamiento al que se proporcionaron los datos personales, siempre que el tratamiento se base en el consentimiento conforme al punto (a) del artículo 6(1) del RGPD o el punto (a) del artículo 9(2) del RGPD, o en un contrato conforme al punto (b) del artículo 6(1) del RGPD, y el tratamiento se realice por medios automatizados, siempre que el tratamiento no sea necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento.

  Además, al ejercer su derecho a la portabilidad de los datos conforme al artículo 20(1) del RGPD, la persona interesada tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente factible y cuando hacerlo no afecte negativamente los derechos y libertades de otros.

  Para hacer valer el derecho a la portabilidad de los datos, la persona interesada puede contactar en cualquier momento a cualquier empleado de AlphaNet Security OÜ.

• g) Derecho a oponerse

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de datos personales que le conciernen, que se basa en el punto (e) o (f) del artículo 6(1) del RGPD. Esto también se aplica al perfilado basado en estas disposiciones.

  AlphaNet Security OÜ no procesará más los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona interesada, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

  Si AlphaNet Security OÜ procesa datos personales con fines de marketing directo, la persona interesada tendrá derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernen para dicho marketing. Esto se aplica al perfilado en la medida en que esté relacionado con dicho marketing directo. Si la persona interesada se opone a AlphaNet Security OÜ al tratamiento con fines de marketing directo, AlphaNet Security OÜ no procesará más los datos personales para estos fines.

  Además, la persona interesada tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernen por parte de AlphaNet Security OÜ para fines de investigación científica o histórica, o para fines estadísticos conforme al artículo 89(1) del RGPD, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.

  Para ejercer el derecho a oponerse, la persona interesada puede contactar a cualquier empleado de AlphaNet Security OÜ. Además, la persona interesada es libre, en el contexto del uso de los servicios de la sociedad de la información, y no obstante la Directiva 2002/58/CE, de usar su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.

• h) Toma de decisiones individuales automatizada, incluido el perfilado

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de no estar sujeta a una decisión basada únicamente en el tratamiento automatizado, incluido el perfilado, que produzca efectos legales que le conciernen o le afecten significativamente de manera similar, siempre que la decisión (1) no sea necesaria para la celebración o el cumplimiento de un contrato entre la persona interesada y un responsable del tratamiento, o (2) no esté autorizada por la legislación de la Unión o de un Estado miembro a la que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, o (3) no se base en el consentimiento explícito de la persona interesada.

  Si la decisión (1) es necesaria para la celebración o el cumplimiento de un contrato entre la persona interesada y un responsable del tratamiento, o (2) se basa en el consentimiento explícito de la persona interesada, AlphaNet Security OÜ implementará medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

  Si la persona interesada desea ejercer los derechos relacionados con la toma de decisiones individuales automatizada, puede, en cualquier momento, contactar a cualquier empleado de AlphaNet Security OÜ.

• i) Derecho a retirar el consentimiento de protección de datos

  Cada persona interesada tiene el derecho otorgado por el legislador europeo de retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.

  Si la persona interesada desea ejercer el derecho a retirar el consentimiento, puede, en cualquier momento, contactar a cualquier empleado de AlphaNet Security OÜ.

8. Protección de datos para solicitudes y procedimientos de solicitud

El responsable del tratamiento recopilará y procesará los datos personales de los solicitantes con el propósito de procesar el procedimiento de solicitud. El tratamiento también puede realizarse electrónicamente. Este es el caso, en particular, si un solicitante presenta los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en el sitio web al responsable del tratamiento. Si el responsable del tratamiento celebra un contrato de trabajo con un solicitante, los datos presentados se almacenarán con el propósito de procesar la relación laboral de acuerdo con los requisitos legales. Si no se celebra un contrato de trabajo con el solicitante por parte del responsable del tratamiento, los documentos de solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de rechazo, siempre que no existan otros intereses legítimos del responsable del tratamiento que se opongan a la eliminación. Otro interés legítimo en este contexto es, por ejemplo, una carga de la prueba en un procedimiento bajo la Ley General de Igualdad de Trato (AGG).

9. Base legal para el tratamiento

El artículo 6(1) lit. a del RGPD sirve como base legal para las operaciones de tratamiento para las cuales obtenemos el consentimiento para un propósito de tratamiento específico. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato del que la persona interesada es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el tratamiento se basa en el artículo 6(1) lit. b del RGPD. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la cual se requiere el tratamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el artículo 6(1) lit. c del RGPD. En casos raros, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales de la persona interesada o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y su nombre, edad, datos de seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otro tercero. Entonces, el tratamiento se basaría en el artículo 6(1) lit. d del RGPD. Finalmente, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Esta base legal se utiliza para las operaciones de tratamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean superados por los intereses o derechos y libertades fundamentales de la persona interesada que requieran la protección de datos personales. Dichas operaciones de tratamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Él consideró que podría asumirse un interés legítimo si la persona interesada es un cliente del responsable del tratamiento (Considerando 47, frase 2 del RGPD).

10. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6(1) lit. f del RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y accionistas.

11. Período durante el cual se almacenarán los datos personales

Los criterios utilizados para determinar el período de almacenamiento de datos personales son el período de retención legal respectivo. Después de la expiración de ese período, los datos correspondientes se eliminan rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

12. Provisión de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación de la persona interesada de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario para celebrar un contrato que la persona interesada nos proporcione datos personales, que posteriormente deben ser procesados por nosotros. La persona interesada está, por ejemplo, obligada a proporcionarnos datos personales cuando nuestra empresa firma un contrato con ella. La no provisión de los datos personales tendría como consecuencia que el contrato con la persona interesada no podría celebrarse. Antes de que los datos personales sean proporcionados por la persona interesada, esta debe contactar a cualquier empleado. El empleado aclara a la persona interesada si la provisión de los datos personales es requerida por la ley o el contrato o es necesaria para la celebración del contrato, si existe una obligación de proporcionar los datos personales y las consecuencias de no proporcionar los datos personales.

13. Existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automatizada ni el perfilado.

Esta Política de Privacidad ha sido generada por el Generador de Políticas de Privacidad de la Asociación Alemana para la Protección de Datos que fue desarrollado en cooperación con los Abogados de Privacidad de WILDE BEUGER SOLMECKE, Colonia, Alemania.