Política de privacidad

Política de privacidad

Nos alegra mucho que te intereses por nuestra empresa. La protección de datos es muy importante para la dirección de INOQ GmbH. El uso de los sitios web de INOQ GmbH es posible sin la necesidad de indicar datos personales. No obstante, si un interesado quiere utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, puede que sea necesario tratar datos personales. Si el tratamiento de datos personales es necesario y no existe ningún fundamento jurídico para dicho tratamiento, en general pediremos al interesado su consentimiento.

El tratamiento de datos personales –por ejemplo, el nombre, la dirección, el correo electrónico o el número de teléfono de un interesado– siempre se lleva a cabo de conformidad con el Reglamento General de Protección de Datos y de acuerdo con las disposiciones nacionales en materia de protección de datos vigentes para INOQ GmbH. Mediante esta política de privacidad, nuestra empresa quiere informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y tratamos. Asimismo, en la presente declaración se aclaran los derechos que les corresponden a los interesados.

INOQ GmbH ha implementado numerosas medidas técnicas y organizativas como responsable del tratamiento para garantizar la protección máxima de los datos personales tratados a través de este sitio web. No obstante, las transferencias de datos por internet pueden presentar fallos de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, los interesados tienen libertad para decidir transmitirnos sus datos personales por vías alternativas, como por teléfono.

  1. Terminología

La política de privacidad de INOQ GmbH emplea la terminología utilizada por el órgano legislador europeo en la promulgación del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y entender para el público y para nuestros clientes y socios comerciales. Para garantizar esto, quisiéramos aclarar de antemano los términos que en ella se utilizan.

En la presente política de privacidad se emplean los términos siguientes, entre otros:

  • a) Datos personales

Los datos personales constituyen toda la información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»). Se considera identificable a una persona física que puede ser identificada directa o indirectamente mediante la asignación a un identificador, como un nombre, un código, datos de ubicación, un identificador en línea o varias características especiales que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de dicha persona física.

  • b) Interesado

El interesado es cualquier persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

  • c) Tratamiento

El tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, el registro, la organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

  • d) Limitación del tratamiento

La limitación del tratamiento es el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

  • e) Elaboración de perfiles

La elaboración de perfiles es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

  • f) Seudonimización

Consiste en el tratamiento de datos personales de tal manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

  • g) Responsable del tratamiento o responsable

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento. Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

  • h) Encargado del tratamiento

El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

  • i) Destinatario

El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

  • j) Tercero

Es la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

  • k) Consentimiento

El consentimiento lo constituye toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

  1. Nombre y dirección del responsable del tratamiento

El responsable en virtud del Reglamento General de Protección de Datos, otras leyes de protección de datos vigentes en los Estados miembros de la Unión Europea y otras disposiciones en materia de protección de datos es:

INOQ GmbH
Solkau 2
29465 Schnega
Alemania
Tel.: +49 5842-981672
Correo electrónico: info@inoq.de
Sitio web: https://inoq.de/

  1. Registro de datos e información generales

Con cada visita de un interesado o de un sistema automatizado al sitio web de INOQ GmbH, la página registra una serie de datos e información generales. Estos datos e información generales se guardan en los archivos de registro del servidor. Se puede registrar (1) el tipo y versión del navegador, (2) el sistema operativo del sistema que realiza la consulta, (3) la página de internet desde la que el sistema que realiza el acceso llega a nuestro sitio web (referente), (4) las subpáginas a las que accede el sistema en nuestro sitio web, (5) la fecha y hora del acceso al sitio web, (6) la dirección IP, (7) el proveedor de servicios de internet del sistema que accede y (8) otros datos e información similares que nos sirven para protegernos en caso de que se produzca un ataque a nuestros sistemas informáticos.

Al utilizar estos datos e información generales, INOQ GmbH no saca conclusiones sobre el interesado. Esta información se utiliza, más bien, para (1) ofrecer los contenidos de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y la publicidad para este, (3) garantizar la funcionalidad permanente de nuestros sistemas informáticos y la tecnología de nuestro sitio web y (4) facilitar a las autoridades la información necesaria para un procesamiento penal en caso de que se produzca un ciberataque. Por un lado, INOQ GmbH evaluará estos datos e información recopilados de forma anonimizada con fines estadísticos y para aumentar la protección y la seguridad de los datos en nuestra empresa, y, por otro lado, para garantizar un nivel de protección óptimo de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se guardarán separados de todos los datos personales indicados por el interesado.

  1. Métodos de contacto a través del sitio web

Con motivo de las prescripciones legales, el sitio web de INOQ GmbH contiene datos que permiten ponerse en contacto rápidamente con nuestra empresa por vía electrónica, así como una comunicación directa con nosotros, lo que también incluye una dirección general de correo electrónico. Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales que transfiera se guardarán automáticamente. Almacenaremos estos datos transferidos voluntariamente por un interesado al responsable del tratamiento para tramitar su solicitud o para ponernos en contacto con él. No transmitiremos los datos personales a terceros.

  1. Supresión y bloqueo rutinarios de los datos personales

El responsable del tratamiento procesará y guardará los datos personales del interesado únicamente durante el periodo necesario para lograr el fin del almacenamiento o si ello está prescrito por el órgano legislador europeo u otro legislador al que esté sujeto el responsable del tratamiento.

Si desaparece la finalidad del almacenamiento o vence el plazo de conservación prescrito por el órgano legislador europeo u otro legislador competente, los datos personales se bloquearán o suprimirán de forma rutinaria y de conformidad con las prescripciones legales.

  1. Derechos del interesado

a) Derecho de confirmación

El interesado tendrá el derecho concedido por el órgano legislador europeo a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. Si el interesado quiere ejercer este derecho de confirmación, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento.

b) Derecho de acceso

El interesado tendrá el derecho concedido por el órgano legislador europeo a obtener del responsable del tratamiento información gratuita sobre los datos personales almacenados sobre su persona, así como una copia de esta información. Asimismo, el órgano legislador europeo deberá proporcionar al interesado acceso a la información siguiente:

  • Los fines del tratamiento
    • Las categorías de datos personales de que se trate
    • Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, destinatarios en terceros países u organizaciones internacionales
    • Si es posible, el plazo previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar este plazo
    • La existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento
    • La existencia del derecho a presentar una reclamación ante una autoridad de control
    • Cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen
    • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado

Asimismo, cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado al respecto. En este caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.

Si el interesado quiere ejercer este derecho de acceso, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento.

c) Derecho de rectificación

El interesado tendrá el derecho concedido por el órgano legislador europeo a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado también tendrá derecho a que se completen los datos personales que sean incompletos, incluso mediante una declaración adicional.

Si el interesado quiere ejercer este derecho de rectificación, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento.

d) Derecho de supresión («derecho al olvido»)

El interesado tendrá el derecho concedido por el órgano legislador europeo a exigir al responsable que se supriman sus datos personales inmediatamente por uno de los motivos siguientes y siempre que el tratamiento no sea necesario:

    • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
    • El interesado retira su consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a del RGPD, o el artículo 9, apartado 2, letra a del RGPD, y este no se basa en otro fundamento jurídico.
    • El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1 del RGPD y no prevalecen otros motivos legítimos para el tratamiento, o bien el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2 del RGPD.
    • Los datos personales han sido tratados ilícitamente.
    • Los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
    • Los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.

Si se produce alguna de las circunstancias anteriores y el interesado quiere exigir la supresión de sus datos personales guardados en INOQ GmbH, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento. El delegado de protección de datos de INOQ GmbH u otro empleado ordenarán la supresión de inmediato.

Cuando INOQ GmbH haya hecho públicos los datos personales y nuestra empresa esté obligada, en virtud de lo dispuesto en el artículo 17, apartado 1 del RGPD, a suprimir dichos datos, INOQ GmbH, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de estos, siempre que el tratamiento no sea necesario. El delegado de protección de datos de INOQ GmbH u otro empleado ordenarán la acción necesaria en cada caso.

e) Derecho a la limitación del tratamiento

El interesado tendrá el derecho concedido por el órgano legislador europeo a exigir al responsable que se limite el tratamiento cuando se cumpla alguno de los requisitos siguientes:

    • Si el interesado impugna la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de estos
    • Si el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso
    • Si el responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones
    • Si el interesado se ha opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado

Si se produce alguna de las circunstancias anteriores y el interesado quiere exigir la limitación de sus datos personales guardados en INOQ GmbH, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento. El delegado de protección de datos de INOQ GmbH u otro empleado ordenarán la limitación del tratamiento.

f) Derecho a la portabilidad de los datos

El interesado tendrá el derecho concedido por el órgano legislador europeo a recibir los datos personales que le incumban y que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Asimismo, tiene derecho a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, siempre que el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a del RGPD o el artículo 9, apartado 2, letra a del RGPD, o bien en un contrato con arreglo al artículo 6, apartado 1, letra b del RGPD, y el tratamiento se efectúe por medios automatizados, cuando no sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1 del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible y siempre que no afecte negativamente a los derechos y libertades de otros.

Para ejercer su derecho a la portabilidad de los datos, el interesado puede dirigirse en todo momento al delegado de protección de datos nombrado por INOQ GmbH o a cualquier otro empleado.

g) Derecho de oposición

El interesado tendrá el derecho concedido por el órgano legislador europeo a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e o f del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.

INOQ GmbH dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de datos personales por parte de INOQ GmbH tenga por objeto la publicidad directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan para tal fin. Esto también se aplica a la elaboración de perfiles, siempre que esta esté relacionada con dicha publicidad directa. Cuando el interesado se oponga al tratamiento con fines de publicidad directa ante INOQ GmbH, esta dejará de tratar los datos personales para dichos fines.

Por su parte, cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1 del RGPD, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer su derecho de oposición, el interesado puede dirigirse directamente al delegado de protección de datos de INOQ GmbH o a cualquier empleado. En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

h) Decisiones individuales automatizadas, incluida la elaboración de perfiles

Todo interesado tendrá el derecho concedido por el órgano legislador europeo a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, siempre que dicha decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable, (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y dicho Derecho no establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) no se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable o (2) se basa en el consentimiento explícito del interesado, INOQ GmbH adoptará las medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

Si el interesado quiere ejercer sus derechos relativos a las decisiones automatizadas, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento.

i) Derecho a retirar el consentimiento en materia de protección de datos

El interesado tendrá el derecho concedido por el órgano legislador europeo a retirar su consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado quiere ejercer su derecho a retirar su consentimiento, puede dirigirse en todo momento a nuestro delegado de protección de datos o a cualquier otro empleado del responsable del tratamiento.

  1. Base jurídica del tratamiento

La base jurídica de los procesos de tratamiento para nuestra empresa es el artículo 6, apartado 1, letra a del RGPD, por el cual pedimos consentimiento para un fin determinado. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como, por ejemplo, en procesos de tratamiento necesarios para el envío de mercancías o la prestación de otros servicios o contraprestaciones, el tratamiento se basará en el artículo 6, apartado 1, letra b del RGPD. Lo mismo se aplica a los procesos de tratamiento necesarios para la aplicación de medidas precontractuales, como, por ejemplo, en el caso de las solicitudes sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que es necesario el tratamiento de datos personales, como, por ejemplo, para cumplir obligaciones fiscales, el tratamiento se basará en el artículo 6, apartado 1, letra c del RGPD. En casos aislados, el tratamiento de datos personales podría ser necesario para proteger intereses vitales del interesado o de otra persona física. Este podría ser el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y, a consecuencia de esto, debieran transferirse su nombre, su edad, sus datos médicos u otra información vital a un médico, un hospital u otros terceros. En este caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d del RGPD. Por último, los procesos de tratamiento podrían basarse en el artículo 6, apartado 1, letra f del RGPD. En este fundamento jurídico se basan los procesos de tratamiento que no recoge ninguna de las bases jurídicas anteriores, cuando este es necesario para la satisfacción de intereses legítimos perseguidos por nuestra empresa o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Estamos autorizados a realizar dichos procesos de tratamiento, en particular, porque han sido mencionados por el órgano legislador europeo, que sostiene que tal interés legítimo podría darse si el interesado es cliente del responsable (considerando 47, frase 2 del RGPD).

  1. Intereses legítimos en el tratamiento perseguidos por el responsable o por un tercero

Si el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra f del RGPD, nuestro interés legítimo reside en llevar a cabo nuestra actividad comercial en beneficio del bienestar de todos nuestros empleados y accionistas.

  1. Duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de los datos personales será el plazo de conservación estipulado por la ley. Pasado dicho plazo, los datos se suprimirán de forma rutinaria, siempre que ya no sean necesarios para ejecutar o preparar el contrato.

  1. Prescripciones legales o contractuales para la facilitación de datos personales; necesidad para la celebración de un contrato; obligación del interesado de facilitar datos personales; posibles consecuencias de la no facilitación

La facilitación de datos personales a veces está prescrita por la ley (p. ej., por las leyes fiscales) o se desprende de acuerdos contractuales (p. ej., datos sobre la parte contractual). En ocasiones, para poder celebrar un contrato, puede ser necesario que un interesado nos proporcione datos personales que nosotros deberemos tratar a continuación. Por ejemplo, el interesado está obligado a facilitar datos personales si nuestra empresa celebra un contrato con él. La consecuencia de no facilitarlos sería que el contrato con el interesado no podría celebrarse. Antes de facilitar sus datos personales, el interesado debe dirigirse a nuestro delegado de protección de datos. Nuestro delegado de protección de datos aclarará al interesado, según el caso, si la facilitación de datos personales está prescrita legal o contractualmente o si es necesaria para celebrar el contrato, así como si existe una obligación de facilitar datos personales y qué consecuencias tendría el hecho de no facilitarlos.

  1. Existencia de decisiones automatizadas

Como empresa responsable, prescindimos de las decisiones automáticas y de la elaboración de perfiles.

Esta política de privacidad ha sido elaborada mediante el generador de DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como delegada de protección de datos externa en Múnich, en colaboración con el abogado especializado en protección de datos Christian Solmecke.