Política de privacidad vag-group.com

1.    Introducción

Con la siguiente información, nos gustaría ofrecerle, como "interesado", una visión general del tratamiento de sus datos personales por nuestra parte y de sus derechos en virtud de las leyes de protección de datos. En general, es posible utilizar nuestro sitio web sin introducir datos personales. Sin embargo, si desea hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente obtendremos su consentimiento.
El procesamiento de datos personales, como su nombre, dirección o dirección de correo electrónico, siempre se lleva a cabo de acuerdo con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con las regulaciones de protección de datos específicas del país aplicables a "VAG Holding GmbH und VAG GmbH". A través de esta política de privacidad, nos gustaría informarle sobre el alcance y la finalidad de los datos personales recopilados, utilizados y procesados por nosotros.
Como responsables del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar que los datos personales procesados a través de este sitio web estén protegidos de la forma más completa posible. No obstante, las transmisiones de datos por Internet pueden presentar generalmente lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por esta razón, usted es libre de transmitirnos datos personales por medios alternativos, por ejemplo por teléfono o por correo.
También puede tomar medidas sencillas y fáciles de aplicar para protegerse contra el acceso no autorizado a sus datos por parte de terceros. Por ello, aprovechamos la ocasión para darle algunos consejos sobre cómo tratar sus datos de forma segura:

• Proteja su cuenta (de acceso, de usuario o de cliente) y su sistema informático (ordenador, portátil, tableta o dispositivo móvil) con contraseñas seguras.
• Solo usted debe tener acceso a las contraseñas.
• Asegúrese de que sólo utiliza sus contraseñas para una cuenta (de acceso, de usuario o de cliente).
• No utilice una misma contraseña para diferentes sitios web, aplicaciones o servicios en línea.
• Especialmente cuando utilices sistemas informáticos de acceso público o sistemas informáticos compartidos con otras personas, debes cerrar siempre la sesión después de iniciar sesión en un sitio web, aplicación o servicio en línea. 

Las contraseñas deben constar de al menos 12 caracteres y elegirse de forma que no puedan adivinarse fácilmente. Por tanto, no deben contener palabras comunes de uso cotidiano, tu propio nombre o el de familiares, sino letras mayúsculas y minúsculas, números y caracteres especiales.

2.    Responsable

VAG Holding GmbH y VAG GmbH
Carl-Reuther-Str. 1, 68305 Mannheim, Alemania
Teléfono: +49 (621) 749-0
Fax: +49 (621) 749- 2156
Correo electrónico: info@vag-group.com Representante de la persona responsable
VAG GmbH: Dr Jan R. Nopper (CEO), Dr Lars-Eric Adam (CFO), Michael Weinschenk
VAG Holding GmbH: Dr Jan R. Nopper (CEO), Dr Lars-Eric Adam (CFO), Bjørn Johansen (COO)

3.    Responsable de protección de datos

Puede ponerse en contacto con el responsable de la protección de datos de la siguiente manera
Claus Bauer
Teléfono: + 49 (621) 309 78 98 0
Fax: + 49 (621) 309 78 98 9
Correo electrónico: claus.bauer@cerdat.de
Puede ponerse en contacto directamente con nuestro responsable de protección de datos en cualquier momento para cualquier pregunta o sugerencia relativa a la protección de datos.

4.    Definiciones

La declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano la terminología utilizada.
En esta política de privacidad utilizamos, entre otros, los siguientes términos
4.1.    Datos personales
Los datos personales son cualquier información relativa a una persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
4.2.    Sujeto de los datos
El interesado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento (nuestra empresa).
4.3.    Tratamiento
Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
4.4.    Limitación del tratamiento
La restricción del tratamiento es el marcado de datos personales almacenados con el fin de restringir su tratamiento futuro.
4.5.    Elaboración de perfiles
Por elaboración de perfiles se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
4.6.    Seudonimización
La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
4.7.    Encargado del tratamiento
El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
4.8.    Destinatario
Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.
4.9.    Tercero
Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, estén autorizadas a tratar los datos personales.
4.10.    Consentimiento
El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, acepta el tratamiento de datos personales que le conciernen.

5.    Base jurídica del tratamiento

Art. 6 párr. 1 lit. a) GDPR (en conjunción con. § Art. 25 (1) TDDDG (antes TTDSG)) sirve a nuestra empresa como base legal para las operaciones de procesamiento para las que obtenemos el consentimiento para un propósito de procesamiento específico.
Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que usted es parte, como es el caso, por ejemplo, de las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el art. 6 párr. 1 lit. b) GDPR. Lo mismo se aplica a las operaciones de tratamiento necesarias para la aplicación de medidas precontractuales, por ejemplo en caso de consultas sobre nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 para. 1 lit. c) GDPR.
En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que comunicar su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d) del RGPD.
Por último, las operaciones de tratamiento podrían basarse en el artículo 6, apartado 1, letra f) del RGPD. Las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Tales tratamientos nos están permitidos en particular porque han sido mencionados específicamente por el legislador europeo. A este respecto, ha considerado que puede presumirse un interés legítimo si usted es cliente de nuestra empresa (considerando 47, frase 2, del RGPD).
Nuestra oferta se dirige generalmente a adultos. Los menores de 16 años no pueden transmitirnos datos personales sin el consentimiento de sus padres o tutores legales. No solicitamos datos personales a niños y jóvenes, no los recopilamos y no los transmitimos a terceros.

6.    Transmisión de datos a terceros

Sus datos personales no se transmitirán a terceros para fines distintos de los enumerados a continuación.
Sólo transmitimos sus datos personales a terceros si:
1.    usted nos ha dado su consentimiento expreso para hacerlo de conformidad con el Art. 6 párr. 1 lit. a) GDPR,
2.    la divulgación de conformidad con el Art. 6 (1) (f) GDPR está autorizada para proteger nuestros intereses legítimos y no hay razón para suponer que usted tiene un interés superior digno de protección en no divulgar sus datos,
3.    en caso de que exista una obligación legal para la divulgación de conformidad con el Art. 6 párrafo 1 lit. c) GDPR, y
4.    esto es legalmente permisible y necesario para el procesamiento de las relaciones contractuales con usted de conformidad con el Art. 6 párrafo 1 lit. b) GDPR.
Como parte de las operaciones de procesamiento descritas en esta política de privacidad, los datos personales pueden ser transferidos a los EE.UU.. Las empresas en los EE.UU. sólo tienen un nivel adecuado de protección de datos si se han certificado a sí mismas bajo el Marco de Privacidad de Datos UE-EE.UU. y por lo tanto se aplica la decisión de adecuación de la Comisión de la UE de conformidad con el Art. 45 GDPR. Hemos indicado explícitamente esto para los proveedores de servicios en cuestión en la política de privacidad. Para proteger sus datos en todos los demás casos, hemos celebrado acuerdos de tratamiento de datos basados en las cláusulas contractuales tipo de la Comisión Europea. Si las cláusulas contractuales tipo no bastan para establecer un nivel de seguridad adecuado, su consentimiento puede servir de base jurídica para la transferencia a terceros países de conformidad con el artículo 49, apartado 1, letra a) del RGPD. Esto puede no aplicarse en el caso de transferencia de datos a terceros países para los que la Comisión Europea haya emitido una decisión de adecuación de conformidad con el Art. 45 GDPR.

7.    Tecnología

7.1    Cifrado SSL/TLS
Este sitio utiliza encriptación SSL o TLS para garantizar la seguridad del procesamiento de datos y proteger la transmisión de contenido confidencial, como pedidos, datos de inicio de sesión o consultas de contacto que nos envíe como operador. 
Puede reconocer una conexión cifrada por el hecho de que la línea de dirección del navegador contiene "https://" en lugar de "http://" y por el símbolo del candado en la línea de su navegador.
Utilizamos esta tecnología para proteger sus datos transmitidos.
7.2    Recogida de datos al visitar el sitio web
Si sólo utiliza nuestro sitio web con fines informativos, si no se registra ni nos facilita información de otro tipo o no da su consentimiento para un tratamiento que requiera consentimiento, sólo recopilamos los datos que son técnicamente necesarios para la prestación del servicio. Se trata regularmente de datos que su navegador transmite a nuestro servidor ("en los llamados archivos de registro del servidor"). Nuestro sitio web recoge una serie de datos generales e información cada vez que usted o un sistema automatizado accede a una página. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se puede registrar lo siguiente
1.    Los tipos y versiones de navegador utilizados,
2.    el sistema operativo utilizado por el sistema que accede
3.    el sitio web desde el que un sistema de acceso accede a nuestro sitio web (la denominada referencia)
4.    las subpáginas a las que se accede a través de un sistema de acceso en nuestro sitio web
5.    la fecha y hora de acceso al sitio web
6.    una dirección de protocolo de Internet abreviada (dirección IP anonimizada) y
7.    el proveedor de servicios de Internet del sistema de acceso.

Al utilizar estos datos e información generales, no sacamos ninguna conclusión sobre su persona. Esta información es necesaria para
1.    ofrecer correctamente el contenido de nuestro sitio web
2.    optimizar el contenido de nuestro sitio web y su publicidad
3.    garantizar la funcionalidad a largo plazo de nuestros sistemas informáticos y la tecnología de nuestro sitio web, y
4.    proporcionar a las autoridades policiales la información necesaria para su procesamiento en caso de ciberataque.
Por lo tanto, analizamos estos datos e información recopilados tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para, en última instancia, garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales facilitados por el interesado.
La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, letra f) del GDPR. Nuestro interés legítimo se deriva de los fines de recopilación de datos enumerados anteriormente.
7.3    Cloudflare (red de distribución de contenidos)
Nuestro sitio web utiliza funciones de CloudFlare. El proveedor es CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, EE.UU..
CloudFlare ofrece una red de entrega de contenidos distribuida globalmente con DNS. Técnicamente, la transferencia de información entre su navegador y nuestro sitio web se enruta a través de la red de CloudFlare. Por lo tanto, CloudFlare puede analizar el tráfico de datos entre los usuarios y nuestros sitios web para, por ejemplo, detectar y prevenir ataques contra nuestros servicios. CloudFlare también puede almacenar cookies en su ordenador con fines de optimización y análisis.
Usted puede configurar su navegador de modo que se le informe sobre la instalación de cookies y sólo permitir cookies en casos individuales, excluir la aceptación de cookies para determinados casos o en general y activar la eliminación automática de cookies al cerrar el navegador. Si se desactivan las cookies, la funcionalidad de este sitio web puede verse restringida.
Hemos celebrado un acuerdo correspondiente con Cloudflare sobre la base del GDPR para el procesamiento de pedidos o de conformidad con las cláusulas contractuales estándar de la UE. Cloudflare recopila datos estadísticos sobre las visitas a este sitio web. Los datos de acceso incluyen: Nombre del sitio web al que se accede, archivo, fecha y hora de acceso, cantidad de datos transferidos, notificación de acceso correcto, tipo y versión del navegador, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y el proveedor solicitante. Cloudflare utiliza los datos de registro para evaluaciones estadísticas con fines de funcionamiento, seguridad y optimización del sitio web.
Si ha dado su consentimiento para el uso de Cloudflare, la base jurídica para el tratamiento de datos personales es el art. 6 párr. 1 lit. a) GDPR. También tenemos un interés legítimo en utilizar Cloudflare para optimizar nuestra oferta en línea y hacerla más segura. La base jurídica correspondiente para ello es el Art. 6 para. 1 lit. f) GDPR. Los datos personales se almacenan durante el tiempo necesario para cumplir con el propósito del procesamiento. Los datos se suprimen en cuanto dejan de ser necesarios para cumplir la finalidad.
Esta empresa estadounidense está certificada con arreglo al Marco de Privacidad de Datos UE-EE.UU.. Esto constituye una decisión de adecuación de conformidad con el artículo 45 del GDPR, lo que significa que los datos personales pueden transferirse sin más garantías ni medidas adicionales.
Encontrará más información sobre CloudFlare en: https://www.cloudflare.com/privacypolicy/.
7.4    Alojamiento por Mittwald
Nuestro sitio web está alojado en Mittwald CM Service GmbH & Co KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemania (en lo sucesivo, Mittwald).
Cuando visita nuestro sitio web, sus datos personales (por ejemplo, direcciones IP en archivos de registro) se procesan en los servidores de Mittwald.
El uso de Mittwald se basa en el art. 6 párr. 1 lit. f) GDPR. Tenemos un interés legítimo en la presentación más fiable, la prestación y la seguridad de nuestro sitio web.
Hemos celebrado un acuerdo de procesamiento de datos (APD) con Mittwald de conformidad con el art. 28 del GDPR. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que Mittwald procesa los datos personales de los visitantes de nuestro sitio web solo de acuerdo con nuestras instrucciones y en cumplimiento del GDPR.
Encontrará más información sobre las disposiciones de protección de datos de Mittwald en: https://.www.mittwald.de/datenschutz

8.    Cookies

8.1    Información general sobre las cookies
Las cookies son pequeños archivos creados automáticamente por su navegador y almacenados en su sistema informático (ordenador portátil, tableta, teléfono inteligente, etc.) cuando visita nuestro sitio web.
En la cookie se almacena información resultante de la conexión con el dispositivo final específico utilizado. Sin embargo, esto no significa que obtengamos un conocimiento directo de su identidad.
El uso de cookies sirve para que el uso de nuestro sitio web le resulte más agradable. Por ejemplo, utilizamos cookies de sesión para reconocer que ya ha visitado páginas concretas de nuestro sitio web. Estas cookies se borran automáticamente cuando abandona nuestro sitio web.
Además, también utilizamos cookies temporales para optimizar la facilidad de uso, que se almacenan en su dispositivo final durante un periodo de tiempo determinado. Si vuelve a visitar nuestro sitio web para utilizar nuestros servicios, se reconoce automáticamente que ya nos ha visitado y qué entradas y ajustes ha realizado para que no tenga que volver a introducirlos.
Por otra parte, utilizamos cookies para registrar estadísticamente el uso de nuestro sitio web y evaluar nuestra oferta para usted con fines de optimización. Estas cookies nos permiten reconocer automáticamente que ya ha visitado nuestro sitio web cuando vuelva a visitarlo. Las cookies configuradas de este modo se eliminan automáticamente tras un periodo de tiempo definido. La duración respectiva de almacenamiento de las cookies se puede encontrar en la configuración de la herramienta de consentimiento utilizada.
8.2    Cookiebot (herramienta de gestión del consentimiento)
Utilizamos la herramienta de gestión del consentimiento "Cookiebot" de Cybot A/S, Havnegade 39, 1058 Copenhague, Dinamarca. Este servicio nos permite obtener y gestionar el consentimiento de los visitantes del sitio web para el tratamiento de datos.
 
Cookiebot recoge datos generados por los usuarios finales que utilizan nuestro sitio web. Cuando un usuario final da su consentimiento a través de la herramienta de consentimiento de cookies, Cookiebot registra automáticamente los siguientes datos:

• El número IP del usuario final de forma anonimizada (los tres últimos dígitos se ponen a 0)
• Fecha y hora del consentimiento.
• Agente de usuario del navegador del usuario final.
• La URL desde la que se envió el consentimiento.
• Una clave anónima, aleatoria y cifrada.
• El estado de consentimiento del usuario final, que sirve como prueba del consentimiento.

La clave y el estado del consentimiento también se almacenan en el navegador del usuario final en la cookie "CookieConsent" para que el sitio web pueda leer y seguir automáticamente el consentimiento del usuario final en todas las solicitudes de páginas posteriores y en futuras sesiones del usuario final durante un máximo de 12 meses. La clave se utiliza como prueba del consentimiento y como opción para verificar que el estado del consentimiento almacenado en el navegador del usuario final no ha cambiado en comparación con el consentimiento original enviado a Cybot.
No se garantiza la funcionalidad del sitio web sin el tratamiento. La cookie "CookieConsent" establecida por Cookiebot está categorizada como necesaria.
Cookiebot es el destinatario de sus datos personales y actúa como procesador para nosotros.
Encontrará información detallada sobre el uso de Cookiebot en: https://www.cookiebot.com/de/privacy-policy/.
8.3    Usercentrics (herramienta de gestión del consentimiento)
Utilizamos la herramienta de gestión del consentimiento "Usercentrics" de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Alemania. Este servicio nos permite obtener y gestionar el consentimiento de los usuarios del sitio web para el tratamiento de datos.
Usercentrics recopila datos generados por los usuarios finales que utilizan nuestro sitio web. Cuando un usuario final da su consentimiento, Usercentrics registra automáticamente los siguientes datos:
•    Información del navegador.
•    Fecha y hora de acceso.
•    Información del dispositivo.
•    URL de la página visitada.
•    Ubicación geográfica.
•    Ruta de la página del sitio web.
•    El estado de consentimiento del usuario final, que sirve como prueba del consentimiento.
El estado de consentimiento también se almacena en el navegador del usuario final para que el sitio web pueda leer y seguir automáticamente el consentimiento del usuario final en todas las solicitudes de páginas posteriores y futuras sesiones del usuario final durante un máximo de 12 meses. Los datos de consentimiento (consentimiento y revocación del consentimiento) se almacenan durante tres años. El plazo de conservación corresponde al plazo de prescripción ordinario de conformidad con el artículo 195 del Código Civil alemán (BGB). A continuación, los datos se suprimirán inmediatamente o se transmitirán al responsable que lo solicite en forma de exportación de datos.
La funcionalidad del sitio web no está garantizada sin el tratamiento descrito. El usuario no tiene derecho a oponerse mientras exista la obligación legal de obtener su consentimiento para determinadas operaciones de tratamiento de datos (art. 7 párr. 1, 6 párr. 1 frase 1 lit. c) GDPR).
Usercentrics es el destinatario de sus datos personales y actúa como procesador para nosotros.
Encontrará información detallada sobre el uso de Usercentrics en: https://usercentrics.com/privacy-policy/.

9.    Contenidos de nuestra web

9.1    Registro como usuario en My VAG
Usted tiene la opción de registrarse en un área personal de cliente en nuestro sitio web proporcionando datos personales.
Qué datos personales se nos transmiten en el proceso viene determinado por la máscara de entrada utilizada para el registro. Los datos personales que introduzca se recopilarán y almacenarán exclusivamente para nuestro uso interno y para nuestros propios fines. Podemos disponer que los datos se transmitan a uno o más procesadores, como un proveedor de servicios, que también utilizará los datos personales exclusivamente para fines internos atribuibles a nosotros.
Cuando se registra en nuestro sitio web, también se almacenan la dirección IP asignada por su proveedor de servicios de Internet (ISP), la fecha y la hora del registro. Estos datos se almacenan teniendo en cuenta que es la única manera de prevenir el uso indebido de nuestros servicios y, en caso necesario, permitir la investigación de los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para nuestra seguridad. Estos datos no se transmiten a terceros. Esto no se aplica si estamos legalmente obligados a transmitirlos o si sirven para fines de persecución penal.
Su registro, con la aportación voluntaria de datos personales, también nos permite ofrecerle contenidos o servicios que, por la naturaleza de la materia, sólo pueden ofrecerse a usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales facilitados durante el registro o de eliminarlos completamente de nuestra base de datos.
Si lo solicita, le informaremos en todo momento sobre los datos personales que tenemos almacenados sobre usted. Además, corregiremos o eliminaremos los datos personales a petición suya, siempre que ello no entre en conflicto con ninguna obligación legal de conservación. El responsable de la protección de datos mencionado en esta política de privacidad y todos los demás empleados están a disposición del interesado como personas de contacto en este contexto.
Sus datos se procesan en interés de un uso cómodo y sencillo de nuestro sitio web. Esto constituye un interés legítimo en el sentido del Art. 6 párrafo 1 lit. f) GDPR.
9.2    Toma de contacto / formulario de contacto
Los datos personales se recopilan cuando se pone en contacto con nosotros (por ejemplo, a través de un formulario de contacto o por correo electrónico). Los datos recogidos cuando se utiliza un formulario de contacto pueden verse en el formulario de contacto. Estos datos se almacenan y utilizan exclusivamente con el fin de responder a su consulta o para ponernos en contacto con usted y la administración técnica asociada. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su solicitud de conformidad con el art. 6 párr. 1 lit. f) GDPR. Si su contacto tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el artículo 6, apartado 1, letra b) del RGPD. Sus datos se suprimirán una vez finalizada la tramitación de su solicitud, siempre que de las circunstancias se deduzca que el asunto en cuestión se ha aclarado de forma concluyente y la supresión no entre en conflicto con ninguna obligación legal de conservación.
9.3    Gestión de solicitudes
Recopilamos y procesamos los datos personales de los solicitantes con el fin de gestionar el proceso de solicitud con la plataforma de contratación y gestión de talentos rexx systems. El servicio es prestado por rexx systems GmbH, Süderstraße 75-79, 20097 Hamburgo, Alemania. Utilizamos rexx systems para gestionar los datos de las solicitudes y los procesos asociados en las áreas de contratación, desarrollo del personal y gestión del talento. Recogemos y procesamos los datos personales de los solicitantes con el fin de gestionar el proceso de solicitud.
Al utilizar los sistemas rexx, se procesan datos personales como el nombre, los datos de contacto, los documentos de solicitud y las cualificaciones. El tratamiento de datos se realiza exclusivamente para los fines mencionados y de conformidad con la normativa sobre protección de datos. Se adoptan medidas técnicas y organizativas para garantizar la confidencialidad y seguridad de sus datos.
Si celebramos un contrato de trabajo o de prestación de servicios con un solicitante, los datos transmitidos se almacenarán con el fin de tramitar la relación laboral de conformidad con las disposiciones legales. Si no celebramos un contrato con el solicitante, los documentos de solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo por nuestra parte impida la eliminación. Otro interés legítimo en este sentido es, por ejemplo, la carga de la prueba en procedimientos en virtud de la Ley General de Igualdad de Trato (AGG).
Utilizamos sistemas rexx basados en nuestro interés legítimo de conformidad con el art. 6, apdo. 1 lit. f GDPR para organizar nuestros procesos de contratación de forma eficiente y transparente. En caso necesario, el tratamiento de datos se lleva a cabo sobre la base de su consentimiento de conformidad con el art. 6
 párr. 1 lit. a GDPR o para el cumplimiento de medidas contractuales o precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR en conjunción con § artículo 26, apartado 1 de la BDSG.
Para más información sobre cómo rexx systems procesa sus datos y qué derechos tiene, visite la política de privacidad de rexx systems en: https://www.rexx-systems.com/datenschutzerklaerung/.
9.4    Información sobre protección de datos en la verificación de direcciones (listas de sanciones)
Como parte de nuestras obligaciones legales en virtud de la Ley de Comercio Exterior y Pagos (AWG), la Ordenanza de Comercio Exterior y Pagos (AWV) y los correspondientes reglamentos de la UE (en particular, el Reglamento (UE) 269/2014, el Reglamento (UE) 833/2014), llevamos a cabo una comprobación de las direcciones residenciales o comerciales que nos ha facilitado.
dirección comercial. El objetivo es garantizar que no existan relaciones comerciales con personas u organizaciones sancionadas.
Para ello, utilizamos software basado en la nube de un proveedor de servicios cuidadosamente seleccionado y ubicado en la Unión Europea o con medidas adicionales adecuadas para garantizar un nivel de protección de datos conforme con el GDPR en caso de cualquier tratamiento en terceros países. Existe un acuerdo de tratamiento de datos (APD) correspondiente.
El resultado de esta comprobación (por ejemplo, "inobjetable" o "incluido en la lista de sanciones") se almacena en su perfil y se utiliza exclusivamente para el cumplimiento de los requisitos legales y para la documentación ante las autoridades competentes. Los resultados de las pruebas no se utilizan con fines publicitarios u otros fines de elaboración de perfiles.
Los resultados de las pruebas almacenados se comprueban periódicamente para determinar si siguen siendo necesarios y se eliminan una vez transcurridos los plazos de conservación legales.
La base jurídica para este tratamiento es el art. 6 párr. 1 lit. c GDPR (cumplimiento de una obligación legal).
9.5    Uso de INCONY ANTEROS
Nuestro sitio web utiliza el sistema de gestión de información de productos (PIM) INCONY ANTEROS para gestionar eficazmente los datos de los productos y ponerlos a disposición a través de nuestro catálogo en línea. INCONY ANTEROS es suministrado por INCONY AG, Technologiepark 34, 33100 Paderborn, Alemania.
Al utilizar INCONY ANTEROS, es posible que se procesen datos personales (por ejemplo, direcciones IP, horas de acceso) por motivos técnicos, en particular si utiliza nuestro catálogo de productos en línea o solicita datos del catálogo. El procesamiento se lleva a cabo sobre la base de nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR con el fin de proporcionarle información estructurada y actualizada sobre los productos.
INCONY procesa los datos exclusivamente en nuestro nombre y sobre la base de un contrato de procesamiento de pedidos de conformidad con el Art. 28 GDPR. El tratamiento de datos tiene lugar exclusivamente dentro de la UE.
Encontrará más información sobre el tratamiento de datos por parte de INCONY en la política de privacidad de INCONY AG en: https://www.incony.de/datenschutz.

10.    Envío del boletín 

10.1    Boletín publicitario
En nuestro sitio web, se le ofrece la oportunidad de suscribirse al boletín de noticias de nuestra empresa. Qué datos personales se nos transmiten al solicitar el boletín puede verse en la máscara de entrada utilizada para este fin.
Informamos a nuestros clientes y socios comerciales sobre nuestras ofertas a intervalos regulares mediante un boletín informativo. En principio, sólo puede recibir el boletín de nuestra empresa si
1.    tiene una dirección de correo electrónico válida y
2.    se ha registrado para recibir el boletín.

Por motivos legales, se enviará un correo electrónico de confirmación a la dirección de correo electrónico que introdujo por primera vez para el envío del boletín mediante el procedimiento de doble inclusión. Este correo electrónico de confirmación se utiliza para comprobar si usted, como titular de la dirección de correo electrónico, ha autorizado la recepción del boletín.
Cuando se registra para recibir el boletín, también almacenamos la dirección IP asignada por su proveedor de servicios de Internet (ISP) del sistema informático que está utilizando en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para poder rastrear posteriormente el (posible) uso indebido de su dirección de correo electrónico y, por tanto, sirve a nuestra protección jurídica.
Los datos personales recogidos al suscribirse al boletín se utilizan exclusivamente para enviar nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si ello es necesario para el funcionamiento del servicio de boletín o para un registro al respecto, como podría ser el caso en caso de modificaciones de la oferta del boletín o de cambios en las circunstancias técnicas. Los datos personales recogidos en el marco del servicio de boletín no se transmitirán a terceros. Puede cancelar su suscripción a nuestro boletín en cualquier momento. El consentimiento para el almacenamiento de datos personales que nos ha dado para el envío del boletín puede revocarse en cualquier momento. En cada boletín hay un enlace correspondiente para revocar el consentimiento. También es posible darse de baja del boletín en cualquier momento directamente en nuestro sitio web o informarnos de ello de otro modo.
La base jurídica para el tratamiento de datos con el fin de enviar el boletín es el artículo 6, apartado 1, letra a) del GDPR.
10.2    Rapidmail
A efectos de análisis, los boletines enviados con Rapidmail, un servicio de rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Alemania, contienen un denominado "píxel de seguimiento", que se conecta a los servidores de Rapidmail cuando se abre el correo electrónico. Esto nos permite determinar si se ha abierto un mensaje del boletín informativo.
 También podemos utilizar Rapidmail para determinar si se ha hecho clic en los enlaces del boletín y, en caso afirmativo, en cuáles. Todos los enlaces del correo electrónico son los denominados enlaces de seguimiento que pueden utilizarse para contabilizar los clics.
Para más información sobre las funciones de análisis de Rapidmail, consulte el siguiente enlace: https://de.rapidmail.wiki/kategorien/statistiken/.
El tratamiento de datos se realiza sobre la base de su consentimiento (Art. 6 párrafo 1 lit. a) GDPR). Puede revocar este consentimiento en cualquier momento. La legalidad de las operaciones de tratamiento de datos que ya hayan tenido lugar no se verá afectada por la revocación.
Puede retirar su consentimiento en cualquier momento. También puede impedir el tratamiento en cualquier momento dándose de baja del boletín de noticias. También puede impedir el almacenamiento de cookies seleccionando la configuración adecuada en su navegador web. También puede evitar el almacenamiento y la transmisión de datos personales desactivando Java Script en su navegador web o instalando un bloqueador de Java Script (por ejemplo, noscript.net o www.ghostery.com). Le advertimos de que estas medidas pueden suponer que no todas las funciones de nuestro sitio web estén disponibles.
Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros hasta que se dé de baja del boletín y eliminados tanto de nuestros servidores como de los servidores de Rapidmail después de darse de baja del boletín. Los datos almacenados por nosotros para otros fines (por ejemplo, direcciones de correo electrónico para el área de miembros) no se verán afectados por esto.
Puede consultar la política de privacidad de Rapidmail en: https://www.rapidmail.de/datensicherheit.

11.    Nuestras actividades en las redes sociales

Tenemos nuestras propias páginas en las redes sociales para poder comunicarnos con usted e informarle sobre nuestros servicios. Si visita una de nuestras páginas en las redes sociales, somos responsables conjuntamente con el proveedor de la plataforma de la red social correspondiente de las operaciones de tratamiento desencadenadas por ésta, en el sentido del art. 26 del GDPR.
No somos el proveedor original de estas páginas, sino que solo las utilizamos en el marco de las posibilidades que nos ofrecen los respectivos proveedores.
Por lo tanto, como medida de precaución, nos gustaría señalar que sus datos también pueden ser procesados fuera de la Unión Europea o del Espacio Económico Europeo. Por lo tanto, el uso puede estar asociado a riesgos de protección de datos para usted, ya que puede ser más difícil salvaguardar sus derechos, por ejemplo, a la información, supresión, objeción, etc., y el procesamiento en las redes sociales a menudo se lleva a cabo directamente con fines publicitarios o para analizar el comportamiento de los usuarios por parte de los proveedores sin que podamos influir en ello. Si el proveedor crea perfiles de usuario, a menudo se utilizan cookies o se asigna el comportamiento del usuario a su propio perfil de miembro de la red social.
 Las operaciones de tratamiento de datos personales descritas se llevan a cabo de conformidad con el art. 6, apdo. 1, letra f) del RGPD sobre la base de nuestro interés legítimo y el interés legítimo del proveedor respectivo para poder comunicarnos con usted de manera oportuna o para informarle sobre nuestros servicios. Si usted tiene que dar su consentimiento para el tratamiento de datos como usuario con los respectivos proveedores, la base jurídica se refiere al Art. 6 párrafo 1 lit. a) GDPR en relación con el Art. 7 GDPR. Art. 7 GDPR.
Como no tenemos acceso a las bases de datos de los proveedores, nos gustaría señalar que lo mejor es hacer valer sus derechos (por ejemplo, a la información, corrección, eliminación, etc.) directamente con el proveedor respectivo. A continuación encontrará más información sobre el tratamiento de sus datos en las redes sociales según el proveedor de la red social que utilicemos:
11.1    Facebook
Responsable (conjunto) del tratamiento de datos en Europa:
Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda Política de privacidad (Política de datos):
https://www.facebook.com/about/privacy
11.2    LinkedIn
Responsable (conjunto) del tratamiento de datos en Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda Política de privacidad:
https://www.linkedin.com/legal/privacy-policy
11.3    XING (New Work SE)
Responsable (conjunto) del tratamiento de datos en Alemania: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania Política de privacidad: privacy.xing.com/de/datenschutzerklaerung Solicitudes de información para miembros de XING: https://www.xing.com/settings/privacy/data/disclosure
11.4    Vídeos de YouTube (modo ampliado de protección de datos)
En nuestro sitio web utilizamos vídeos de YouTube en el denominado modo de protección de datos ampliada ("youtube-nocookie") para integrar los vídeos de forma que se protejan los datos.
El proveedor de este servicio es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda.
El uso del modo ampliado de protección de datos garantiza que YouTube no almacene inicialmente ninguna cookie en su dispositivo. No obstante, cuando usted accede a los vídeos, se establece una conexión con la red de YouTube y se transmite su dirección IP.
Sólo cuando usted hace clic activamente en el vídeo y lo reproduce, YouTube puede establecer cookies para registrar las actividades del usuario, por ejemplo, para guardar preselecciones de vídeo o para análisis estadísticos.
No tenemos ninguna influencia sobre esta recopilación de datos por parte de Google ni sobre su posterior procesamiento. Si ha iniciado sesión en YouTube, YouTube puede asignar su comportamiento de navegación a su perfil personal. Puede evitarlo cerrando la sesión antes de utilizar el vídeo.
Encontrará más información sobre la protección de datos en YouTube en la política de privacidad en
https://policies.google.com/privacy.

12.    Plugins de redes sociales

12.1    Plugin de LinkedIn
En este sitio web hemos integrado componentes de LinkedIn Corporation. LinkedIn es una red social basada en Internet que permite a los usuarios conectarse con contactos de negocios existentes y hacer nuevos contactos de negocios.
La compañía operadora de LinkedIn es LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublín 2, Irlanda, es responsable de los asuntos relacionados con la protección de datos fuera de EE.UU..
Cada vez que acceda a nuestro sitio web, que está equipado con un componente de LinkedIn (plugin de LinkedIn), este componente hace que el navegador que está utilizando descargue una representación correspondiente del componente de LinkedIn. Encontrará más información sobre los plug-ins de LinkedIn en developer.linkedin.com/plugins. Como parte de este proceso técnico, LinkedIn recibe información sobre qué subpágina concreta de nuestro sitio web ha visitado usted.
Si ha iniciado sesión en LinkedIn al mismo tiempo, LinkedIn reconoce qué subpágina específica de nuestro sitio web está visitando cada vez que accede a nuestro sitio web y durante toda su visita a nuestro sitio web. Esta información es recopilada por el componente de LinkedIn y asignada a su cuenta de LinkedIn por LinkedIn. Si hace clic en un botón de LinkedIn integrado en nuestro sitio web, LinkedIn asigna esta información a su cuenta personal de usuario de LinkedIn y almacena estos datos personales.
LinkedIn siempre recibe información a través del componente LinkedIn de que usted ha visitado nuestro sitio web si ha iniciado sesión en LinkedIn al mismo tiempo que accede a nuestro sitio web; esto ocurre independientemente de si ha hecho clic o no en el componente LinkedIn.
 haya hecho clic o no en el componente LinkedIn. Si no desea que esta información se transmita a LinkedIn, puede evitar la transmisión cerrando la sesión de su cuenta de LinkedIn antes de acceder a nuestro sitio web.
Como parte del procesamiento a través de LinkedIn, los datos pueden ser transferidos a EE.UU. y Singapur. Esta empresa estadounidense está certificada con arreglo al Marco de Privacidad de Datos UE-EE.UU.. Esto constituye una decisión de adecuación de conformidad con el artículo 45 del RGPD, lo que significa que los datos personales pueden transferirse sin más garantías ni medidas adicionales. Además, la seguridad de la transferencia se garantiza regularmente mediante las denominadas cláusulas contractuales tipo, que garantizan que el tratamiento de los datos personales está sujeto a un nivel de seguridad que se corresponde con el del GDPR. Si las cláusulas contractuales tipo no bastan para establecer un nivel de seguridad adecuado, se obtendrá su consentimiento de conformidad con el artículo 49, apartado 1, letra a) del RGPD.
Los datos personales sólo se tratarán mediante los botones de las redes sociales con su consentimiento expreso, de conformidad con el artículo 6, apartado 1, letra a) del RGPD.
LinkedIn ofrece la posibilidad de darse de baja de mensajes de correo electrónico, mensajes SMS y anuncios dirigidos, así como de gestionar la configuración de los anuncios en www.linkedin.com/psettings/guest-controls . LinkedIn también utiliza socios como Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua y Lotame, que pueden instalar cookies. Dichas cookies pueden rechazarse en www.linkedin.com/legal/cookie-policy  Las disposiciones aplicables en materia de protección de datos de LinkedIn pueden consultarse en https://www.linkedin.com/legal/privacy-policy  La política de cookies de LinkedIn está disponible en https:// www.linkedin.com/legal/cookie-policy
12.2    Integración de feeds de redes sociales a través de Flockler
En nuestro sitio web, utilizamos el servicio Flockler, ofrecido por Flockler Oy, Rautatienkatu 26 B 32, 33100 Tampere, Finlandia, para mostrar contenido de redes sociales (por ejemplo, LinkedIn) en forma de feed.
Cuando visita una página con un feed de este tipo, se establece una conexión con los servidores de Flockler. Los datos personales (como su dirección IP y posiblemente otros datos de uso) pueden transmitirse a Flockler y procesarse allí. Flockler no almacena ningún dato personal sobre el visitante del sitio web, sino que se limita a proporcionar el feed incrustado.
El uso de Flockler se basa en el artículo 6, apartado 1, letra f del GDPR. Nuestro interés legítimo radica en la presentación atractiva de nuestras actividades en los medios sociales y en la mejora de la experiencia del usuario en nuestro sitio web.
Encontrará más información sobre el tratamiento de datos por parte de Flockler en: https://flockler.com/privacy-policy

 
13.    Análisis web

13.1    Hotjar
Este sitio web utiliza Hotjar. El proveedor es Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta.
Hotjar es una herramienta que permite analizar el comportamiento del usuario en este sitio web. Hotjar nos permite registrar, entre otras cosas, los movimientos y clics de su ratón y de la barra de desplazamiento. Hotjar también puede determinar cuánto tiempo permanece usted con el puntero del ratón en un lugar determinado. Hotjar utiliza esta información para crear los llamados mapas de calor, que se pueden utilizar para determinar qué áreas del sitio web son las preferidas por los visitantes.
Además, podemos determinar cuánto tiempo permaneció en una página y cuándo la abandonó. También podemos determinar en qué momento canceló sus entradas en un formulario de contacto (los llamados embudos de conversión). Además, Hotjar puede utilizarse para obtener comentarios directos de los visitantes del sitio web. Esta función sirve para mejorar la oferta web del operador del sitio web.
Hotjar utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su ordenador y que guarda su navegador. Se utilizan para que nuestro sitio web sea más fácil de usar, eficaz y seguro. En particular, estas cookies pueden utilizarse para determinar si este sitio web ha sido visitado con un dispositivo final específico o si las funciones de Hotjar han sido desactivadas para el navegador en cuestión. Las cookies de Hotjar permanecen en su dispositivo hasta que usted las borra.
Puede configurar su navegador de modo que se le informe sobre la instalación de cookies y sólo permitir cookies en casos individuales, excluir la aceptación de cookies para determinados casos o en general y activar la eliminación automática de cookies al cerrar el navegador. Si se desactivan las cookies, la funcionalidad de este sitio web puede verse limitada.
Estas operaciones de tratamiento sólo se llevan a cabo si se da el consentimiento expreso de conformidad con el art. 6 párr. 1 lit. a) GDPR.
Puede encontrar más información sobre Hotjar en: https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.
13.2    Matomo
En este sitio web hemos integrado el componente Matomo del proveedor InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nueva Zelanda. Matomo es una herramienta de software para el análisis web, es decir, para recopilar, cotejar y evaluar datos sobre el comportamiento de los visitantes de sitios web. Entre otras cosas, se recopilan datos sobre el sitio web desde el que un interesado ha llegado a un sitio web (el denominado "referente"), a qué subpáginas del sitio web se ha accedido o con qué frecuencia y durante cuánto tiempo se ha visitado una subpágina. Estos datos se utilizan para optimizar el sitio web y para el análisis coste-beneficio de la publicidad en Internet.
 
El software funciona en el servidor del controlador; los archivos de registro, que son sensibles en virtud de la ley de protección de datos, se almacenan exclusivamente en este servidor.
Matomo coloca una cookie en su sistema informático. La colocación de la cookie nos permite analizar el uso de nuestro sitio web. Cada vez que accede a una de las páginas individuales de este sitio web, el componente Matomo solicita automáticamente al navegador de Internet de su sistema informático que transmita datos a nuestro servidor con fines de análisis en línea. Como parte de este proceso técnico, obtenemos conocimiento de datos personales, como la dirección IP de la persona en cuestión, que nos sirve, entre otras cosas, para rastrear el origen de los visitantes y los clics.
Las cookies se utilizan para almacenar información personal, como la hora de acceso, la ubicación desde la que se originó el acceso y la frecuencia de las visitas a nuestro sitio web. Cada vez que visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet que está utilizando, se transmiten a nuestro servidor. Estos datos personales son almacenados por nosotros. No transmitimos estos datos personales a terceros.
Estas operaciones de procesamiento sólo se llevan a cabo con su consentimiento expreso de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
Puede consultar las disposiciones sobre protección de datos de Matomo en: https://matomo.org/privacy/

14.    Plugins y otros servicios

14.1    Google reCAPTCHA
En este sitio web utilizamos la función reCAPTCHA. La empresa operadora de Google reCAPTCHA es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas de Google con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. El objetivo principal de la función reCAPTCHA es diferenciar si una entrada es realizada por una persona física o es abusiva a través de máquinas y procesamiento automatizado. El servicio también incluye el envío a Google de la dirección IP y de cualquier otro dato requerido por Google para el servicio reCAPTCHA.
Estas operaciones de procesamiento sólo se llevan a cabo con el consentimiento expreso de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
La empresa matriz Google LLC está certificada como empresa estadounidense con arreglo al Marco de Privacidad de Datos UE-EE.UU.. Esto constituye una decisión de adecuación de conformidad con el Art. 45 GDPR, lo que significa que los datos personales pueden transferirse sin más garantías ni medidas adicionales.
Encontrará más información sobre Google reCAPTCHA y la política de privacidad de Google en: https://www.google.com/intl/de/policies/privacy/. 
14.2    Google Tag Manager
En este sitio web utilizamos el servicio Google Tag Manager. La empresa operadora de Google Tag Manager es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas de Google con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU..
Esta herramienta permite implementar y gestionar "etiquetas de sitio web" (es decir, palabras clave que se integran en elementos HTML) a través de una interfaz. Al utilizar Google Tag Manager, podemos rastrear automáticamente en qué botón, enlace o imagen personalizada ha hecho usted clic activamente y registrar así qué contenido de nuestro sitio web le interesa especialmente.
La herramienta también activa otras etiquetas, que a su vez pueden recopilar datos. Google Tag Manager no accede a estos datos. Si ha optado por la inhabilitación a nivel de dominio o de cookie, esta se mantendrá para todas las etiquetas de seguimiento implementadas con Google Tag Manager.
Estas operaciones de procesamiento sólo se llevan a cabo con su consentimiento expreso de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
La empresa matriz Google LLC está certificada como empresa estadounidense en virtud del Marco de Privacidad de Datos UE-EE.UU.. Esto constituye una decisión de adecuación de conformidad con el Art. 45 GDPR, lo que significa que los datos personales pueden transferirse sin más garantías ni medidas adicionales.
Encontrará más información sobre Google Tag Manager y la política de privacidad de Google en: https://www.google.com/intl/de/policies/privacy/.
14.3    Google WebFonts
Nuestro sitio web utiliza las denominadas fuentes web para la visualización estandarizada de fuentes. Google Web Fonts son suministradas por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas de Google con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU..
Estas operaciones de tratamiento sólo se llevan a cabo con el consentimiento expreso de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
La empresa matriz Google LLC está certificada como empresa estadounidense en virtud del Marco de Privacidad de Datos UE-EE.UU.. Esto constituye una decisión de adecuación de conformidad con el art. 45 del GDPR, lo que significa que los datos personales pueden transferirse sin más garantías ni medidas adicionales.
Encontrará más información sobre Google WebFonts y la política de privacidad de Google en: developers.google.com/fonts/faq ; https://www.google.com/policies/privacy/

15.    Sus derechos como interesado 

15.1    Derecho de confirmación
Tiene derecho a solicitarnos confirmación sobre si se están tratando datos personales que le conciernan.
15.2    Derecho de información Art. 15 GDPR
Tiene derecho a que le informemos gratuitamente en cualquier momento sobre los datos personales almacenados sobre usted y a recibir una copia de los mismos de conformidad con las disposiciones legales.
15.3    Derecho de rectificación Art. 16 GDPR
Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan. También tiene derecho a solicitar que se completen los datos personales incompletos, teniendo en cuenta los fines del tratamiento.
15.4    Supresión Art. 17 GDPR
Tiene derecho a obtener de nosotros la supresión de los datos personales que le conciernen sin demora indebida cuando se aplique uno de los motivos previstos por la ley y en la medida en que el tratamiento o el almacenamiento no sean necesarios.
15.5    Restricción del tratamiento Art. 18 GDPR
Tiene derecho a exigir que restrinjamos el tratamiento si se cumple uno de los requisitos legales.
15.6    Portabilidad de datos Art. 20 GDPR
Tiene derecho a recibir los datos personales que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que nosotros se lo impidamos, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos.
Además, en el ejercicio de su derecho a la portabilidad de datos de conformidad con el Art. 20 (1) GDPR, tiene derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente factible y siempre que esto no afecte negativamente a los derechos y libertades de los demás.
15.7    Objeción Art. 21 GDPR
Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letra e) (tratamiento de datos en interés público) o f) (tratamiento de datos basado en la ponderación de intereses) del RGPD.
 Esto también se aplica a la elaboración de perfiles basada en estas disposiciones en el sentido del artículo 4 n.º 4 del RGPD.
Si se opone, dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o si el tratamiento sirve para el establecimiento, ejercicio o defensa de reclamaciones legales.
En casos concretos, procesamos datos personales con fines de marketing directo. Puede oponerse al tratamiento de sus datos personales con fines publicitarios en cualquier momento. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. Si se opone al tratamiento con fines de mercadotecnia directa, dejaremos de tratar los datos personales para estos fines.
También tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen que llevemos a cabo con fines de investigación científica o histórica o con fines estadísticos de conformidad con el apartado 1 del artículo 89 del RGPD, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea realizada en interés público.
En el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted puede ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
15.8    Revocación del consentimiento en virtud de la legislación sobre protección de datos
Tiene derecho a revocar su consentimiento para el tratamiento de datos personales en cualquier momento con efectos para el futuro.
15.9    Reclamación a una autoridad de control
Tiene derecho a presentar una reclamación sobre nuestro tratamiento de datos personales ante una autoridad supervisora responsable de la protección de datos.

16.    Almacenamiento rutinario, supresión y bloqueo de datos personales

Procesamos y almacenamos sus datos personales sólo durante el periodo de tiempo necesario para lograr el propósito del almacenamiento o si así lo establecen las disposiciones legales a las que está sujeta nuestra empresa.
Si la finalidad del almacenamiento deja de ser válida o si expira un periodo de almacenamiento prescrito, los datos personales se bloquearán o eliminarán de forma rutinaria de conformidad con las disposiciones legales.

17.    Duración del almacenamiento de datos personales

El criterio para la duración del almacenamiento de datos personales es el periodo de conservación legal correspondiente. Una vez transcurrido este plazo, los datos correspondientes se borran de forma rutinaria si ya no son necesarios para el cumplimiento o el inicio de un contrato.

18.    Actualización y modificación de la política de privacidad

Esta política de privacidad es actualmente válida y tiene el estado: Mayo 2025.
Es posible que sea necesario modificar esta política de privacidad como resultado del desarrollo de nuestro sitio web y servicios o debido a cambios en los requisitos legales u oficiales. Puede acceder e imprimir la política de privacidad actual en cualquier momento en el sitio web "https://www.vag-group.com/de/datenschutz".