Declaración de protección de datos

Declaración de protección de datos

Muchas gracias por su interés en nuestra empresa. La protección de datos tiene para la gerencia de HIRTLER RE GMBH una gran importancia. Una utilización de las páginas de Internet de HIRTLER RE GMBH es posible en general sin introducir datos personales. En el caso de que una persona en cuestión quiera hacer uso de servicios especiales de nuestra empresa a través de nuestra página web podría ser, no obstante, necesaria una tramitación de datos personales. Si es necesaria la tramitación de datos personales y no existe para este tratamiento ninguna base legal, pedimos por lo general un consentimiento de la persona en cuestión.

El tratamiento de datos personales, por ejemplo, del nombre, de la dirección postal, de la dirección de correo electrónico o el número de teléfono de una persona en concreto, se realiza siempre de acuerdo con el Reglamento General de Protección de Datos y en conformidad con las disposiciones de protección de datos específicas de cada país vigentes para HIRTLER RE GMBH. A través de esta declaración de protección de datos, nuestra empresa quiere informar a la opinión pública del tipo, volumen y finalidad de los datos personales que recopilamos, utilizamos y tramitamos. Asimismo, se explica a las personas afectadas con esta declaración los derechos que poseen. HIRTLER RE GMBH ha aplicado como responsable del tratamiento numerosas medidas organizativas y técnicas para asegurar lo máximo posible una protección completa de los datos personales tramitados a través de esta página web. Sin embargo, las transmisiones de datos en Internet muestran por lo general lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, todas las personas afectadas tienen la libertad de transmitir datos personales a través de vías alternativas, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de HIRTLER RE GMBH se basa en la terminología utilizada en el Reglamento General de Protección de Datos (RGPD) decretado por los legisladores de directrices y reglamentos europeos. Nuestra declaración de protección de datos debe ser de fácil lectura y comprensión tanto para la opinión pública como también para nuestros clientes y socios comerciales. Para garantizar que así sea, quisiéramos en primer lugar explicar la terminología utilizada.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

a) datos personales

Datos personales son la información que se refiere a una persona natural (de aquí en adelante “persona afectada”) identificada o identificable. Como identificable se contempla una persona natural que, directa o indirectamente, puede ser identificada en concreto a través de la asignación de un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o una o varias características especiales que son expresión de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esta persona natural.

b) persona afectada

Persona afectada es toda persona natural identificada o identificable, cuyos datos personales son tramitados por la persona responsable de la tramitación.

c) Tratamiento

Tratamiento es todo proceso llevado a cabo con o sin ayuda de procedimientos automatizados o toda serie de procesos en relación con los datos personales como recopilación, registro, organización, ordenamiento, almacenamiento, adaptación o modificación, selección, consulta, utilización, divulgación por transferencia, difusión u otra forma de suministro, comparación o enlace, limitación, eliminación o exterminio.

d) Limitación del tratamiento

Limitación del tratamiento es la marcación de los datos personales almacenados con la finalidad de limitar su futuro tratamiento.

e) Profiling

Profiling es todo tipo de tratamiento automatizado de datos personales que consiste en que estos datos personales se utilizarán para valorar determinados aspectos personales que se relacionan con una persona natural, en especial, para analizar o predecir aspectos relacionados con el rendimiento de trabajo, la situación financiera, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, el lugar de residencia o el cambio de lugar de esta persona natural.

f)  Pseudo-anonimato

Pseudo-anonimato es el tratamiento de datos personales de una manera tal que los datos personales no se pueden asignar a una persona afectada específica sin consultar información adicional, en tanto que esta información adicional esté almacenada aparte y esté sometida a medidas técnicas y organizativas que garanticen que los datos personales se pueden adjudicar a una persona natural identificada o identificable.

g) Responsable o responsable para el tratamiento

Responsable o responsable para el tratamiento es la persona natural o jurídica, autoridad, institución u otro organismo que sólo o juntamente con otros decide sobre los fines y medios del tratamiento de datos personales. Si los fines y los medios de este tratamiento están fijados por el derecho de la Unión o el derecho de los Estados Miembros, el responsable o los determinados criterios de su nombramiento pueden estar previstos por el derecho de la Unión o el derecho de los Estados Miembros.

h) Encargado del tratamiento

Encargado del tratamiento es una persona natural o jurídica, autoridad, institución u otro organismo que procese los datos personales en nombre del responsable.

i)   Destinatario

Destinatario es una persona natural o jurídica, autoridad, institución u otro organismo a quien se le revela los datos personales independientemente de si se trata de un tercero o no. Las autoridades, que posiblemente reciban datos personales en el marco de una determinada solicitud de investigación según el derecho de la Unión o el derecho de los Estados Miembros, no se consideran destinatarios.

j)   Tercero

Tercero es una persona natural o jurídica, autoridad, institución u otro organismo que no sea la persona afectada, el responsable, el encargado del tratamiento y las personas que están autorizadas bajo la responsabilidad directa del responsable o del encargado del tratamiento para tratar los datos personales.

k) Consentimiento

Consentimiento es toda voluntad otorgada sin ambigüedades por parte de la persona afectada de manera voluntaria e informada para un caso determinado en forma de una declaración o de una acción confirmativa inequívoca, con lo que la persona afectada da a entender que está de acuerdo con el tratamiento de sus datos personales.

2. Nombre y dirección postal del responsable del tratamiento

Responsable en el sentido del Reglamento General de Protección de Datos, de otras legislaciones de protección de datos vigentes en los Estados Miembros de la Unión Europea y de otras disposiciones con carácter de ley de protección de datos es:
HIRTLER RE GMBH
Zollhallenplatz 1
79106 Freiburgo
Alemania
Tel.: +49 761 600 896 1
Correo electrónico: more@hirtler-re.de
Página web: www.hirtler-re.de

3. Recopilación de datos generales e información

La página de Internet de HIRTLER RE GMBH recopila con cada acceso a su página por parte de la persona afectada o un sistema automatizado una serie de datos generales e información. Estos datos generales e información se almacenan en archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) la página de Internet desde la cual el sistema que accede llega a nuestra página de Internet (el denominado Referrer), (4) las subpáginas web que a través de un sistema que accede recalan en nuestra página de Internet, (5) la fecha y la hora de un acceso a la página de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicio de Internet del sistema que accede y (8) otros datos e informaciones semejantes que sirven de protección en caso de ataques a nuestros sistemas tecnológicos de información.

Utilizando estos datos e información generales, HIRTLER RE GMBH no puede identificar a la persona afectada. Esta información se precisa antes bien para (1) ofrecer correctamente los contenidos de nuestra página de Internet, (2) optimizar los contenidos de nuestra página web, así como su publicidad, (3) garantizar el funcionamiento duradero de nuestros sistemas tecnológicos de información y la técnica de nuestra página de Internet, así como (4) para poner a disposición de las autoridades judiciales la información necesaria para una acción penal en caso de un ciberataque. Estos datos e información recopilados de forma anónima se analizarán estadísticamente por parte de HIRTLER RE GMBH y con la finalidad de elevar la protección y la seguridad de los datos en nuestra empresa y, finalmente, de asegurar un nivel de protección óptimo para los datos personales procesados por nosotros. Los datos anónimos de los archivos de registro se almacenarán separadamente de todos los datos personales indicados por la persona afectada.

4. Eliminación rutinaria y bloqueo de datos personales

El responsable del tratamiento trata y almacena los datos personales de la persona afectada sólo por el periodo de tiempo necesario para la consecución de la finalidad de almacenamiento o en tanto que esté previsto por el legislador de directrices y reglamentos europeo o por otro legislador en las leyes o prescripciones a las que esté sujeto el responsable para el tratamiento.
Una vez se haya cumplido la finalidad de almacenamiento o haya pasado el plazo de almacenamiento prescrito por el legislador de directrices y reglamentos europeos u otro legislador responsable, los datos personales se bloquearán o se eliminarán de forma rutinaria y de acuerdo con las prescripciones legales.

5. Derechos de la persona afectada

a) Derecho de confirmación
Toda persona afectada tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a exigir del responsable del tratamiento si se están tramitando sus datos personales. En el caso de que una persona afectada quiera hacer uso de este derecho de confirmación, puede dirigirse en todo momento a un colaborador del responsable del procesamiento.

b) Derecho de información
Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeo a recibir en todo momento del responsable del tratamiento información gratuita sobre los datos personales almacenados sobre su persona y una copia de esta información. Además, el legislador de directrices y reglamentos europeo le concede a la persona afectada información sobre:
la finalidad del tratamiento

las categorías de datos personales que se procesan

el receptor o las categorías de receptores a los que se les ha dado o se les da a conocer los datos personales, en especial receptores de países terceros u organizaciones internacionales

en el caso de que sea posible, el periodo de tiempo planeado en el que se almacenarán los datos personales o, en el caso de que no sea posible, los criterios para la fijación de este periodo de tiempo

la existencia de un derecho de rectificación o eliminación de los datos personales o de limitación del tratamiento por parte del responsable o un derecho de oposición contra este tratamiento

la existencia de un derecho de queja frente a una autoridad supervisora

si los datos personales no se han recopilado de la persona afectada: toda la información disponible del origen de los datos

la existencia de una capacidad de decisión automatizada, incluido profiling, según el artículo 22, apartados 1 y 4 RGPD y — al menos en estos casos — información concluyente sobre la lógica implicada, así como el alcance y los efectos esperados de un procesamiento semejante para la persona afectada

Además, la persona afectada tiene derecho de información sobre si sus datos se han transmitido a un país tercero o a una organización internacional. Si este es el caso, la persona afectada tiene el derecho a recibir información sobre las garantías apropiadas en relación con la transmisión.

En el caso de que una persona afectada quiera hacer uso de este derecho de información, puede dirigirse en todo momento a un colaborador del responsable del procesamiento.

c) Derecho de rectificación
Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a exigir la rectificación inmediata de sus datos personales que sean incorrectos. Además, la persona afectada tiene el derecho, observando los fines del tratamiento, a exigir complementar los datos personales incompletos, también a través de una declaración de complementación.

En el caso de que una persona afectada quiera hacer uso de este derecho de rectificación, puede dirigirse en todo momento a un colaborador del responsable del procesamiento.

d) Derecho de eliminación (derecho al olvido)
Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a exigir que se eliminen de inmediato los datos personales, a no ser que cumpla uno de los siguientes motivos y en la medida en que no sea necesario el tratamiento:

Los datos personales se recopilaron para una finalidad o se tramitan de una manera para lo cual ya no son necesarios.

La persona afectada revoca su consentimiento en el que se apoyaba el tratamiento según el artículo 6, apartado 1, letra a RGPD o artículo 9, apartado 2, letra a RGPD y falta otra base jurídica para el tratamiento.

La persona afectada se opone, según el artículo 21, apartado 1 RGPD, al tratamiento y no hay ningún motivo justificado principal o la persona afectada se opone, según el artículo 21, apartado 2 RGPD, al tratamiento.

Los datos personales se tramitan de manera ilícita.

La eliminación de los datos personales es necesaria para el cumplimiento de una obligación legal según el derecho de la Unión o el derecho de los Estados Miembros al que está sometido el responsable.

Los datos personales se recopilan en relación con los servicios ofrecidos de la sociedad de la información según el artículo 8, apartado 1 RGPD.

Siempre y cuando uno de los motivos mencionados anteriormente sea cierto y una persona afectada quisiera ordenar la eliminación de los datos personales que están almacenados en HIRTLER RE GMBH, se puede dirigir en todo momento a uno de los colaboradores del responsable del tratamiento. Al colaborador de HIRTLER RE GMBH se le ordenará que cumpla de inmediato con la exigencia de eliminación.

Si HIRTLER RE GMBH ha hecho públicos los datos personales y nuestra empresa como responsable según el artículo 17, apartado 1 RGPD está obligada a la eliminación de los datos personales, HIRTLER RE GMBH tomará las medidas adecuadas considerando la tecnología disponible y los gastos de implementación, también de tipo técnico, para informar a otros responsables del tratamiento de datos que tratan los datos personales publicados de que la persona afectada ha ordenado de estos otros responsables para el tratamiento de datos la eliminación de todos los enlaces a estos datos personales o las copias o réplicas de estos datos personales, en tanto que ya no es necesario el tratamiento. El colaborador de HIRTLER RE GMBH ordenará lo necesario en cada caso particular.

e) Derecho de la limitación del tratamiento
Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a exigir del responsable la limitación de la tramitación, cuando se da una de las siguientes condiciones previas:

La corrección de los datos personales es discutida por la persona afectada y por un periodo de tiempo que posibilita al responsable comprobar la corrección de los datos personales.

El procesamiento es ilícito, la persona afectada rechaza la eliminación de los datos personales y exige en su lugar la limitación de su uso.

El responsable ya no necesita los datos personales para los fines de tramitación, la persona afectada, no obstante, los necesita para la validación, ejercicio o defensa de reclamaciones legales.

La persona afectada ha revocado el tratamiento según el artículo 21, apartado 1 RGPD y todavía no se sabe si prevalecen los motivos justificados del responsable frente a los de la persona afectada.
Siempre y cuando se dé una de las condiciones previas mencionadas y una persona afectada quiera ordenar la limitación de los datos personales que están almacenados en HIRTLER RE GMBH, se puede dirigir en todo momento a un colaborador del responsable para el tratamiento. Al colaborador de HIRTLER RE GMBH se le ordenará la limitación del tratamiento.

f)  Derecho de portabilidad de datos

Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a recibir en un formato estructurado, habitual y legible en ordenador los datos personales que le afecten que se pusieron a disposición de un responsable. Asimismo, tiene derecho a transmitir estos datos a otro responsable sin impedimento del responsable a quien se le pusieron a disposición los datos personales, en tanto que el consentimiento se base en el artículo 6, apartado 1, letra a DGPD o el artículo 9, apartado 2, letra 2 DGPD o en un contrato de acuerdo con el artículo 6, apartado 1, letra b DGPD y el tratamiento se realice con ayuda de un procedimiento automatizado, siempre y cuando el tratamiento no sea necesario para ejercer una tarea que sea de interés público o siga la ejecución de la autoridad pública transferida al responsable.

Además, la persona afectada tiene derecho a ejercer su derecho de portabilidad de datos según el artículo 20, apartado 1 DGPD para lograr que se transmitan los datos personales directamente de un responsable a otro, en tanto que esto sea técnicamente posible y no perjudique los derechos y las libertades de otras personas.

Para la validación del derecho de portabilidad de datos, la persona afectada se puede dirigir en todo momento a un trabajador de HIRTLER RE GMBH.

g) Derecho de revocación

Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a revocar por los motivos que surjan de su situación especial el tratamiento de sus datos personales que se realiza según el artículo 6, apartado 1, letras e ó f RGPD. Esto rige también para un profiling apoyado en estas disposiciones.

HIRTLER RE GMBH dejará de tramitar los datos personales en caso de revocación, a no ser que podamos demostrar motivos fundamentados obligatorios para el tratamiento que superan los intereses, derechos y libertades de la persona afectada o el tratamiento sirva para la validación, ejecución o defensa de pretensiones legales.

Si HIRTLER RE GMBH tramita datos personales para realizar publicidad directa, la persona afectada tiene en todo momento derecho a revocar el tratamiento de sus datos personales para estos fines de publicidad. Esto rige también para el profiling, en tanto que la publicidad directa esté en conexión con él. Si la persona afectada revoca a HIRTLER RE GMBH el tratamiento para fines de publicidad directa, HIRTLER RE GMBH dejará de tramitar los datos personales para esta finalidad.

Además, la persona afectada tiene el derecho a revocar el tratamiento de sus datos personales por los motivos que surjan de su situación especial que HIRTLER RE GMBH realice con fines de investigación científica o histórica o estadísticos según el artículo 89, apartado 1 RGPD, a no ser que tal tratamiento sea necesario para el cumplimiento de una tarea que descanse en el interés público.

Para ejercer el derecho de revocación, la persona afectada se puede dirigir directamente a cualquier trabajador de HIRTLER RE GMBH. La persona afectada puede, además, en conexión con el uso de los servicios de la sociedad de la información, independientemente de la directiva 2002/58/CE, ejercer su derecho de revocación por medio de un proceso automatizado en el que se utilizan especificaciones técnicas.

h) Decisiones automatizadas en caso concreto, incluido Profiling
Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a no estar sometido exclusivamente a una decisión que se base en un tratamiento automatizado -incluido profiling- que frente a ella despliegue un efecto legal o de manera semejante perjudique considerablemente, en tanto que la decisión (1) no sea necesaria para el cierre o el cumplimiento de un contrato entre la persona afectada y el responsable o (2), como consecuencia de las normas legales de la Unión o de los Estados Miembros a los cuales se somete el responsable, esté permitida y estas normas legales contengan medidas adecuadas para la protección de los derechos y libertades, así como de los intereses justificados de la persona afectada o (3) se realice con consentimiento explícito de la persona afectada.

Si la decisión (1) es necesaria para el cierre o el cumplimiento de un contrato entre la persona afectada y el responsable o (2) se realiza con el consentimiento explícito de la persona afectada, HIRTLER RE GMBH tomará las medidas necesarias para proteger los derechos y las libertades, así como los derechos justificados de la persona afectada, a los que pertenece al menos el derecho de obtención de la intervención de una persona por parte del responsable, de la exposición del propio punto de vista y de la impugnación de la decisión.

Si la persona afectada quiere ejercitar derechos en relación con las decisiones automatizadas, puede dirigirse para ello en todo momento a un colaborador del responsable del tratamiento.

i)   Derecho de revocación de un consentimiento legal de protección de datos
Cada persona afectada por la tramitación de datos personales tiene el derecho otorgado por el legislador de directrices y reglamentos europeos a revocar en todo momento un consentimiento para el tratamiento de datos personales. Si la persona afectada quiere ejercitar su derecho de revocación de un consentimiento, se puede dirigir en todo momento a un colaborador del responsable para el tratamiento.

6. Base legal del tratamiento

Para los procesos de tratamiento sirve para nuestra empresa como base legal el artículo 6 I letra a RGPD, para el cual pedimos un consentimiento para un fin de tratamiento determinado. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato, siendo la persona afectada una de las partes contractuales, como, por ejemplo, es el caso en los procesos de tramitación que son necesarios para la entrega de mercancías o la prestación de un servicio especial o una contraprestación, el tratamiento se basará en el artículo 6 I letra b RGPD. Lo mismo vale para los tratamientos que sean necesarios para la ejecución de medidas precontractuales, por ejemplo, en casos de solicitudes sobre nuestros productos o prestaciones. Si nuestra empresa está sometida a un deber legal, por el cual es necesario un tratamiento de datos personales como, por ejemplo, para el cumplimiento de las obligaciones fiscales, el tratamiento se basa en el artículo 6 I letra c RGPD. En casos extraordinarios, el tratamiento de datos personales podría ser necesario para proteger intereses vitales de la persona afectada o de otra persona natural. Esto sería, por ejemplo, el caso, cuando un visitante tiene una herida en nuestra empresa y tenemos que dar su nombre, su edad, sus datos de la aseguradora médica u otra información vital a un médico, un hospital o a terceros. El tratamiento se basaría entonces en el artículo 6 I letra d RGPD. Por último, podrían basarse los tratamientos en el artículo 6 I letra f RGPD. Los tratamientos se basan en esta base legal, no registrada en ninguna de las bases legales anteriormente mencionadas, cuando sea necesario para el tratamiento para la conservación de un interés justificado de nuestra empresa o de un tercero, en tanto que no prevalezcan sobre los intereses, los derechos fundamentales y las libertades fundamentales de la persona afectada. Tales tratamientos nos son en especial permitidos porque están mencionados en concreto por el legislador europeo. Él defiende en este aspecto la idea de que se podría aceptar un interés justificado cuando la persona afectada es un cliente del responsable (motivo de consideración 47, inciso 2 RGPD).

7. Intereses autorizados para el tratamiento de datos seguida por el responsable o un tercero

Basando el tratamiento de datos en el artículo 6 I letra f RGPD, nuestro interés autorizado es la ejecución de nuestra actividad comercial en favor del bienestar de todos nuestros trabajadores y accionistas.

8. Periodo de tiempo por el cual se almacenan los datos personales

El criterio para el periodo de tiempo de almacenamiento de datos personales es el plazo de conservación legal correspondiente. Una vez pasado el plazo, se eliminarán los datos personales de manera rutinaria, en tanto que ya no sean necesarios para el cumplimiento del contrato o inicio del contrato.

9. Prescripciones legales o contractuales para el suministro de los datos personales; necesidad para el cierre del contrato; obligación de la persona afectada a suministrar datos personales; posibles consecuencias del no suministro

Le aclaramos que el suministro de los datos personales en parte está prescrito legalmente (p. ej., prescripciones jurídicas) o se desprende también de las normas contractuales (p. ej., datos sobre la parte contratante). A veces puede ser necesario para el cierre de un contrato que una persona afectada nos ponga a disposición datos personales que serán posteriormente tramitados por nosotros. La persona afectada está, por ejemplo, obligada a suministrarnos datos personales cuando nuestra empresa cierra un contrato con ella. El no suministro de los datos personales tendría como consecuencia que el contrato con la persona afectada no se pudiera cerrar. Antes de suministrar datos personales, la persona afectada tiene que dirigirse a uno de nuestros colaboradores. Nuestro colaborador le explicará si en su caso el suministro de datos personales está prescrito legal o contractualmente o si es necesario para el cierre del contrato, si existe una obligación de suministrar datos personales y qué consecuencias tendría el no suministro de datos personales.

10. Existencia de una capacidad de decisión automatizada

Como empresa responsable resignamos de una capacidad de decisión automatiza o de un profiling.
Esta declaración de protección de datos se ha elaborado con el generador de declaraciones de protección de datos de la DGD (Deutsche Gesellschaft für Datenschutz GmbH), empresa que trabaja como encargada de protección de datos externos de Straubing, en cooperación con el abogado de ley de protección de datos Christian Solmecke.