Notas sobre privacidad

Notas sobre la protección de datos:

Gracias por visitar nuestro sitio web y por su interés en nuestra empresa y nuestros productos. Para que se sienta seguro y cómodo al visitar nuestro sitio web, nos gustaría informarle a continuación sobre el tratamiento de sus datos. La siguiente declaración sobre protección de datos tiene por objeto informarle sobre nuestro tratamiento de datos personales.

Esta declaración sobre protección de datos sólo se aplica a la página web del grupo de empresas Utimaco, tal y como se explica con más detalle en el punto I. de esta política de privacidad. Tenga en cuenta que no se aplica a los sitios web de otros proveedores a los que remitamos a través de enlaces.

I. Nombre y dirección del responsable del tratamiento

Fecha: Mayo de 2022

El controlador en el sentido del Reglamento General de Protección de Datos (GDPR), otra legislación nacional de protección de datos de los Estados miembros y otras disposiciones de protección de datos es

Utimaco Management GmbH
Germanusstrasse 4
52080 Aachen
Alemania

Tel: +49 241 1696-200
Fax: +49 241 1696-199

Correo electrónico: info@utimaco.com
Página web: https: //www.utimaco.com

en nombre propio y en nombre de las filiales constituidas por Utimaco GmbH, Utimaco IS GmbH, Utimaco TS GmbH, Utimaco Inc, Utimaco IS PTE LTD, Utimaco TS Srl y Utimaco TS UK Ltd.

 

II. Detalles de contacto del coordinador de protección de datos y del responsable de protección de datos de los responsables conjuntos del tratamiento

Utimaco GmbH
- Responsable de la protección de datos -
Germanusstraße 4
52080 Aachen
Alemania
Tel: 0049 241 16960
Correo electrónico: dataprotection@utimaco.com

 

III. Información general sobre el tratamiento de datos

1. ¿Qué son los datos personales?

Los datos personales en el sentido del GDPR incluyen toda la información relativa a las circunstancias personales o materiales de una persona física identificada o identificable (véase el Art. 4(1) GDPR). Dicha información incluirá regularmente no sólo el nombre y la dirección (de correo electrónico) de una persona, por ejemplo, sino también la dirección IP y cualquier otra información que pueda permitir la identificación de dicha persona.

2. Alcance del tratamiento de datos personales

En principio, procesamos los datos personales de nuestros usuarios sólo en la medida necesaria para proporcionar un sitio web funcional, así como nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios tiene lugar regularmente sólo si el tratamiento de los datos está permitido por la normativa legal o con el consentimiento del usuario.

3. Base jurídica para el tratamiento de datos personales

En la medida en que obtengamos el consentimiento del interesado para el tratamiento de sus datos personales, el Art. 6 (1) (a) Reglamento General de Protección de Datos de la UE (GDPR) sirve como base legal.

Para el tratamiento de datos personales que sea necesario para la ejecución de un contrato en el que el interesado sea parte, el Art. 6 (1) (b) GDPR constituye la base jurídica. Esto también se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales o pasos previos a la celebración de un contrato.

En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que esté sujeta nuestra empresa, el Art. 6 (1) (c) GDPR sirve como base legal.

En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, la base jurídica es el Art. 6 (1) (d) GDPR.

Si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero y si los intereses, los derechos fundamentales y las libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, el Art. 6 (1) (f) GDPR sirve de base jurídica para el tratamiento.

4. Supresión de datos y periodo de almacenamiento

Los datos personales del interesado se suprimirán o bloquearán en cuanto deje de ser aplicable la finalidad del almacenamiento. El almacenamiento también puede tener lugar si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o suprimirán si expira un período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato.

 

IV. Puesta a disposición del sitio web y creación de archivos de registro

1. Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que realiza la llamada.

Se recogen los siguientes datos

• Fecha y hora de acceso
• Tipo de navegador, versión del navegador, idioma del navegador
• Ciudad/Región/País
• Dirección IP del usuario
• Sistema utilizado por el usuario

Los datos se almacenan en los archivos de registro de nuestro sistema. Las direcciones IP sólo se almacenan de forma anónima. Para ello, las direcciones IP se almacenan por defecto en los archivos de registro sustituyendo las tres últimas cifras, que se seleccionan aleatoriamente. La creación de una referencia personal ya no es posible.

2. Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de datos y archivos de registro es el artículo 6 (1) (f) GDPR.

3. Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.

El almacenamiento en archivos de registro tiene lugar para garantizar la funcionalidad del sitio web y asegurar la administración técnica de la infraestructura de red. Además, los datos nos sirven para optimizar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información y los utilizamos para crear y evaluar estadísticas internas. En este contexto no se realiza una evaluación de los datos con fines de marketing.

Estos fines también constituyen nuestro interés legítimo en el tratamiento de datos de conformidad con el Art. 6 (1) (f) GDPR.

4. Duración del almacenamiento

Los datos se recopilan en cuanto se accede al sitio web y se eliminan en cuanto dejan de ser necesarios para alcanzar el fin para el que se recopilaron. En el caso de la recopilación de datos para la puesta a disposición del sitio web, este es el caso cuando la sesión respectiva ha terminado.

Si los datos se almacenan en archivos de registro, esto ocurrirá a más tardar siete días después. Es posible un almacenamiento posterior. En este caso, los datos se anonimizan de modo que ya no es posible asignarlos a un usuario concreto. Las copias de seguridad se conservan cifradas durante 14 días.

5. Posibilidad de oposición y supresión

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el uso del sitio web. Por consiguiente, no existe ninguna posibilidad de objeción por parte del usuario.

 

V. Formulario de contacto y contacto por correo electrónico

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web ponemos a su disposición diversos formularios de contacto para ponerse en contacto por vía electrónica, así como para consultas sobre ventas, compras o socios. Si un usuario hace uso de esta opción, los datos introducidos en la máscara de entrada nos serán transmitidos y almacenados. Estos datos son

• Nombre y apellidos (obligatorios)
• Dirección de correo electrónico (obligatorio)
• Número de teléfono
• Empresa
• País (obligatorio)
• Pregunta del usuario (obligatorio, según el formulario de contacto)
• Comentarios
• Sector (obligatorio, según el formulario de contacto)
• Interés del producto (obligatorio, según el formulario de contacto)

En el momento de enviar el mensaje, también se almacenan los siguientes datos:

• Dirección IP
• Fecha y hora de envío del mensaje
• URL de la página de inicio de Utimaco

Alternativamente, es posible ponerse en contacto con nosotros a través de las direcciones de correo electrónico facilitadas. Éstas se enumeran aquí: https: //utimaco.com/company/contact-us. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.

Tratamos los datos personales del usuario para procesar su solicitud de contacto. Si el usuario desea recibir información sobre nuestros productos, la respuesta a su solicitud también puede ser asumida por uno de nuestros socios de ventas en determinados casos. Encontrará un resumen de los socios de ventas que utilizamos en nuestro localizador de socios en el sitio web de socios en https://utimaco.com/partners. En tal caso, transmitimos los datos del usuario al socio responsable. Tanto nosotros como nuestro socio de ventas tenemos un interés legítimo en ponernos en contacto con usted en relación con cuestiones de productos de conformidad con el Art. 6 (1) (f) GDPR.

Además, el usuario puede indicar en el formulario de contacto que desea que le informemos periódicamente sobre nuestros productos y servicios. El usuario puede dar su consentimiento para ello, independientemente del envío del formulario de contacto, activando una casilla de verificación. En este caso, informaremos al usuario por correo electrónico y/o por teléfono sobre nuestros productos y servicios. Por lo demás, se aplicarán las disposiciones del capítulo VII. del Newsletter.

Como parte de nuestro formulario de contacto, utilizamos una herramienta de automatización de marketing llamada Pardot. Encontrará más información en el capítulo X de esta política de privacidad.

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de datos en el contexto del establecimiento de contacto es el Art. 6 (1) (f) GDPR. Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el Art. 6 (1) (b) GDPR.

Si el usuario declara su consentimiento para recibir información sobre nuestros productos y servicios, la base jurídica para ello es el Art. 6 (1) (a) GDPR. En todos los demás aspectos, se aplican nuestras normas para recibir el Newsletter de acuerdo con el capítulo VII. de esta Política de Privacidad.

3. Finalidad del tratamiento de datos

El tratamiento de datos personales en el marco del establecimiento de contacto nos sirve, por un lado, para tramitar dichas solicitudes de contacto. Los datos personales procesados durante el proceso de envío a partir de la máscara de entrada también sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas de tecnología de la información. Por otro lado, procesamos datos personales del usuario en el contexto de nuestras actividades de marketing. Este es nuestro interés legítimo en el tratamiento de datos.

4. Duración del almacenamiento

Los datos se recogen en cuanto se transmiten a través de un formulario de contacto o un mensaje y se eliminan en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de los datos personales de la máscara de entrada del formulario de contacto y los enviados por correo electrónico, esto ocurre cuando ha finalizado la conversación respectiva con el usuario. La conversación se da por terminada cuando de las circunstancias se deduce que los hechos en cuestión se han aclarado de forma concluyente y no cabe esperar ninguna comunicación entre nosotros y el usuario. Este es el caso a más tardar 18 meses después del último contacto por nuestra parte o por parte del usuario. Además, podemos conservar datos si el usuario nos ha dado permiso para ello o si surgen litigios legales y utilizamos pruebas en virtud de los plazos de prescripción legales, que pueden ser de hasta treinta años; el plazo de prescripción habitual es de tres años.

5. Posibilidad de oposición y supresión

El usuario tiene la posibilidad de oponerse al tratamiento de sus datos personales en cualquier momento. En tal caso, la conversación no podrá continuar. La oposición puede declararse enviando un correo electrónico a dataprotection@utimaco.com.

Además, el usuario tiene la posibilidad de revocar en cualquier momento su consentimiento para recibir información sobre nuestros productos y servicios en el futuro. La revocación puede sernos declarada enviando un correo electrónico a dataprotection@utimaco.com o activando el enlace para darse de baja que figura en cada boletín.

En este caso, los datos del usuario se suprimirán inmediatamente, a menos que la supresión sea contraria a razones fundadas en la ley. Encontrará más información en el capítulo XI.

 

VI. Downloads

1. Descripción y alcance del tratamiento de datos

En el área de descargas de nuestra página web https://utimaco.com/de/downloads "Downloads" existe la posibilidad de descargar diversos documentos o de recibir un enlace de descarga. Para ello es necesario facilitar algunos datos personales. Si el usuario facilita sus datos, el tratamiento de los mismos se realiza con el consentimiento del usuario. El usuario será informado de ello antes de facilitar ningún dato y su consentimiento se obtendrá activando una casilla de verificación. Además, se utilizan cookies al iniciar las descargas (más información al respecto en nuestra Política de cookies, véase el capítulo IX.).

Si el usuario introduce sus datos en la máscara de entrada prevista a tal efecto, se recogerán los siguientes datos:

• Nombre y apellidos (obligatorio)
• Dirección de correo electrónico (obligatorio)
• Empresa (obligatorio)
• País (obligatorio)
• Sector de actividad (obligatorio)
• Interés (obligatorio)

Además, se procesan los siguientes datos

• Dirección IP
• Zona horaria
• Fecha y hora de descarga
• Validez del dominio del usuario

Siempre que el resultado de la verificación de la entrada del país y del dominio realizada por nosotros sea positivo, el usuario recibirá un correo electrónico con el enlace de descarga y la información sobre la revocación de su consentimiento.

Como parte de nuestra sección de Download, utilizamos la herramienta de automatización de marketing llamada Pardot. Encontrará más información al respecto en el capítulo X de la presente política de privacidad.

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de los datos con el consentimiento del usuario es el art. 6 (1) (a) GDPR.

El consentimiento otorgado también se refiere a la transferencia de al menos parte de los datos personales a los Estados Unidos como tercer país de conformidad con el Art. 49 (1) (a) GDPR. En opinión del Tribunal de Justicia de las Comunidades Europeas, actualmente no existe en Estados Unidos un nivel de protección esencialmente equivalente al del GDPR. Además, los recursos jurídicos garantizados a los ciudadanos de la UE por la Carta de los Derechos Fundamentales de la Unión Europea son limitados. Esto se aplica en particular a las opciones de protección jurídica contra el tratamiento de datos personales. Existe el riesgo de que los datos personales del usuario sean tratados por las autoridades estadounidenses con fines de control y seguimiento sin posibilidad de recurso legal.

Además, podemos procesar datos personales del usuario en el contexto de nuestras actividades de marketing basadas en nuestro interés legítimo de conformidad con el Art. 6 (1) (f) GDPR, siempre que se cumplan las condiciones.

La base jurídica para el tratamiento de datos en cumplimiento de nuestras obligaciones legales en este contexto es el artículo 6 (1) (c) GDPR.

3. Finalidad del tratamiento de datos

Mediante la recopilación de los datos, podemos optimizar constantemente y mejorar continuamente las ofertas en nuestro sitio web. Además, podemos identificar qué usuarios están interesados en nuestros contenidos de descarga y adaptarlos mejor a la demanda.

Los datos personales procesados durante el proceso de envío de la máscara de entrada también sirven para evitar el uso indebido de la opción de descarga y para garantizar la seguridad de nuestros sistemas de tecnología de la información. Este es también nuestro interés legítimo en el tratamiento de datos.

La información sobre el país también se comprueba con el fin de cumplir nuestras obligaciones legales.

4. Duración del almacenamiento

Los datos se recopilarán y eliminarán en el momento de su transmisión en cuanto dejen de ser necesarios para alcanzar el fin para el que se recopilaron.

5. Posibilidad de oposición y supresión

El usuario puede oponerse en cualquier momento al tratamiento de sus datos enviando un correo electrónico a dataprotection@utimaco.com, tal y como se describe en el capítulo XI. y revocar el consentimiento que haya dado para el futuro. En este caso, los datos del usuario se suprimirán inmediatamente, a menos que la supresión sea contraria a motivos derivados de la ley (véase el capítulo XI.).

Si los datos son necesarios para cumplir obligaciones legales, la supresión prematura de los datos sólo es posible a menos que obligaciones contractuales o legales impidan la supresión.

 

VII. Newsletter

1. Descripción y alcance del tratamiento de datos

En nuestro sitio web es posible suscribirse a un Newsletter gratuito. Al inscribirse en el Newsletter, se nos transmiten los siguientes datos de la máscara de entrada:

• Nombre y apellidos (obligatorios)
• Dirección de correo electrónico (obligatorio)
• Empresa (obligatorio)
• País (obligatorio)

Además, durante el registro se recogen los siguientes datos:

• Dirección IP (anonimizada)
• Zona horaria/fecha y hora de registro

Nuestros boletines también contienen los denominados píxeles de seguimiento (web bugs), a partir de los cuales podemos reconocer si un correo electrónico se ha abierto y cuándo, y qué enlaces del correo electrónico ha seguido el destinatario (el denominado seguimiento de boletines).

Para el envío de Newsletter mediante la herramienta de automatización de marketing Pardot, se realiza una transferencia al proveedor de servicios Salesforce. Encontrará más información sobre el envío de Newsletter por Pardot en el apartado 5 del capítulo VII.

Para el tratamiento de los datos, se obtiene el consentimiento del usuario durante el proceso de registro y a través de un correo electrónico de confirmación posterior y se hace referencia a esta política de privacidad (el llamado doble opt-in).

Además, se utilizan cookies como parte del proceso de registro (más información al respecto en nuestra Política de cookies, véase el capítulo IX.).

Los datos personales procesados durante el proceso de envío de la máscara de entrada también sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas de tecnología de la información.

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de datos en el contexto de la suscripción al Newsletter es el consentimiento del usuario de conformidad con el Art. 6 (1) (a) GDPR.

El consentimiento dado también se refiere a la transferencia de al menos parte de los datos personales a los Estados Unidos como tercer país de conformidad con el Art. 49 (1) (a) GDPR. En opinión del Tribunal de Justicia de las Comunidades Europeas, actualmente no existe en Estados Unidos un nivel de protección esencialmente equivalente al del GDPR. Además, los recursos jurídicos garantizados a los ciudadanos de la UE por la Carta de los Derechos Fundamentales de la Unión Europea son limitados. Esto se aplica en particular a las opciones de protección jurídica contra el tratamiento de datos personales. Existe el riesgo de que los datos personales del usuario sean tratados por las autoridades estadounidenses con fines de control y seguimiento sin posibilidad de recurso legal.

El consentimiento otorgado se extiende también a lo anteriormente expuesto en el apartado VII.1. descrito como seguimiento de Newsletter.

También tratamos los datos personales del usuario para evitar el uso indebido del servicio o de la dirección de correo electrónico de conformidad con el Art. 6 (1) (f) GDPR.

3. Finalidad del tratamiento de datos

La recopilación de la dirección de correo electrónico del usuario sirve para enviar el boletín informativo. Los demás datos relativos al seguimiento del boletín son procesados por nosotros para poder adaptar de forma óptima nuestros boletines a los deseos e intereses de nuestros suscriptores. Esto nos permite enviar boletines personalizados al destinatario correspondiente.

En la medida en que los datos personales se procesan como parte del proceso de registro con el fin de prevenir el uso indebido de los servicios o de la dirección de correo electrónico utilizada, este es nuestro interés legítimo en el tratamiento de datos.

4. Duración del almacenamiento

Los datos de la máscara de entrada se recopilarán y almacenarán y se eliminarán cuando se transmitan tan pronto como ya no sean necesarios para lograr el fin para el que se recopilaron. Si un usuario se da de baja de la suscripción, sus datos se almacenarán con el fin de que no se le envíe ningún boletín. Además, se mostrará al usuario que se ha dado de baja de la suscripción en un momento anterior y que puede solicitar de nuevo el boletín.

5. Envío de Newsletter a través de Pardot

Para el envío de nuestros Newsletter utilizamos la herramienta de automatización de marketing Pardot. La empresa operadora es salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Múnich, Alemania. Los datos almacenados durante el registro en el boletín (dirección de correo electrónico, nombre, empresa, dirección IP, país, zona horaria/fecha, así como la hora de su registro) se transmitirán a un servidor de la empresa salesforce.com Germany GmbH en Alemania y se almacenarán allí. La dirección de correo electrónico se almacena inicialmente sólo con el fin de enviar al usuario un correo electrónico en el que pueda confirmar su inclusión en la lista de correo electrónico ("doble opt-in"). Si la dirección de correo electrónico ha sido confirmada, se almacenará permanentemente en Pardot hasta que su propietario la elimine por revocación o nosotros la eliminemos manualmente.

Encontrará más información sobre la protección de datos en Pardot y su transferencia a los denominados terceros países en el apartado 4 del capítulo X de la presente política de privacidad.

6. Posibilidad de oposición y eliminación

El usuario puede darse de baja del Newsletter en cualquier momento revocando su consentimiento para el futuro. Details can be found in the confirmation e-mail as well as in each individual Newsletter. Cada Newsletter contiene un enlace para darse de baja correspondiente. Además, el usuario puede darse de baja del boletín por correo electrónico a dataprotection@utimaco.com. En este caso, los datos del usuario se almacenarán con el fin de que no se le siga enviando el boletín, de que se le informe de ello y de que pueda solicitar de nuevo el boletín. Además, la supresión puede verse impedida por motivos derivados de la ley. Encontrará más información al respecto en el capítulo XI.

Si los datos son necesarios para cumplir obligaciones legales, la supresión prematura de los datos sólo es posible a menos que obligaciones contractuales o legales impidan la supresión.

 

VIII. Registro en el Portal Utimaco

1. Descripción y alcance del tratamiento de datos

En nuestra página web https://utimaco.com/downloads/free-simulators-and-sdks, ofrecemos a los usuarios la posibilidad de registrarse facilitando sus datos personales con el fin de probar gratuitamente el simulador Utimaco SecurityServer HSM. Los datos se introducen en una máscara de entrada durante el registro y se nos transmiten y almacenan. Los datos no serán transmitidos a terceros. Sujeto a un resultado positivo de la revisión de la ley de exportación llevada a cabo por nosotros, el usuario será activado con sus datos registrados en el portal de Utimaco.

Durante el registro, se nos transmiten los siguientes datos de la máscara de entrada:

• Dirección de correo electrónico (obligatorio)
• Saludo (opcional)
• Nombre (obligatorio)
• Apellido (obligatorio)
• Empresa (obligatorio)
• Cargo (opcional)
• Sitio web de la empresa (obligatorio)
• Calle (obligatorio)
• País (obligatorio)
• Región (opcional)
• Ciudad y código postal (obligatorio)
• Número de teléfono (obligatorio)
• Contraseña (obligatoria)

En el momento del registro, también se almacenan los siguientes datos:

• Dirección IP del usuario
• Fecha y hora del registro

Durante el uso del portal, se almacenan los siguientes datos:

• Cliente
• Newsletter (sí/no)
• Contraseña
• Roles (permiso de acceso en el portal)
• Dirección MAC
• Nombre de usuario
• URL de acceso al portal
• Nombre del archivo y ruta de la información a la que se accede
• Nombre de la empresa
• Dirección IP

Como parte del registro en nuestro portal, el usuario también tiene la oportunidad de suscribirse a nuestro Newsletter. Para ello, se aplican las normas relativas al Newsletter del capítulo VII.

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de datos para el uso de nuestro portal es el Art. 6 (1) (f) GDPR.

Si el registro sirve para el cumplimiento de un contrato en el que el usuario es parte o para la aplicación de medidas precontractuales, la base jurídica adicional para el tratamiento de los datos es el Art. 6 (1) (b) GDPR.

Si el usuario realiza una descarga de bienes controlados por la ley de exportación, Utimaco está legalmente obligado, si se trata de una descarga a un servidor fuera de la Unión Europea, a informar de esta descarga a la Oficina Federal de Economía y Control de Exportaciones (BAFA). Su base legal es la obligación en la Autorización General No. 16 (Telecomunicaciones y Seguridad de la Información) emitida por la BAFA de y en el Permiso General de Exportación No. EU 001. La base jurídica para el tratamiento de los datos en este contexto es el Art. 6 (1) (c) GDPR.

3. Finalidad del tratamiento de datos

Una vez completado el registro, el usuario recibe acceso directo a los archivos de descarga proporcionados por nosotros. Los datos procesados son necesarios para permitir la descarga y garantizar el suministro del software correspondiente u otros documentos al usuario. Además, procesamos los datos de los usuarios que se registran en el portal para optimizarlo y mejorarlo constantemente.

El registro del usuario es necesario para las comprobaciones de control de las exportaciones y, a continuación, para el cumplimiento de un contrato con el usuario o para la aplicación de medidas precontractuales. Si el usuario descarga mercancías controladas por la legislación en materia de exportación fuera de la Unión Europea, los datos también se procesarán con el fin de poder realizar los informes legalmente exigidos a la BAFA descritos anteriormente. Estos fines también constituyen nuestro interés legítimo en el tratamiento de datos.

4. Duración del almacenamiento

Los datos se recogen en cuanto se produce el registro en el portal y se borran en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron.

Este es el caso de los datos tratados durante el proceso de registro para la ejecución de un contrato o para la aplicación de medidas precontractuales si ya no son necesarios para la ejecución del contrato o de las medidas precontractuales. Incluso después de la celebración del contrato, puede ser necesario almacenar datos personales de la parte contratante para cumplir con obligaciones contractuales o legales, como en particular para realizar los informes de exportación legalmente exigidos a la BAFA y conservar esta documentación dentro de los plazos de conservación legales.

5. Posibilidad de oposición y supresión

El usuario puede oponerse al tratamiento de los datos en cualquier momento enviando un correo electrónico a dataprotection@utimaco.com. En este caso, los datos del usuario se suprimirán inmediatamente, a menos que la supresión sea contraria a motivos derivados de la ley. Encontrará más información al respecto en el capítulo XI. En ese caso, ya no será posible utilizar el portal.

Si los datos son necesarios para el cumplimiento de un contrato o para la aplicación de medidas precontractuales, la supresión prematura de los datos sólo es posible a menos que obligaciones contractuales o legales impidan la supresión.

 

IX. Uso de cookies

Encontrará información sobre las cookies que utilizamos y sus funciones en nuestra Política de cookies. Allí también encontrará información sobre cómo cambiar la configuración de las cookies en su navegador.

 

X. Uso de servicios de análisis de sitios web

1. Google-Analytics

En nuestro sitio web utilizamos Google Analytics, un servicio analítico de web prestado por Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. Google Analytics utiliza cookies que se almacenan en el ordenador del usuario y permiten realizar un análisis del uso del sitio web. La información generada por las cookies (incluida la dirección IP del usuario) se transmite a un servidor de Google en Estados Unidos y se almacena allí. Para más información sobre el uso de cookies, consulte nuestra Política de Cookies (ver capítulo IX.).

La base jurídica para el tratamiento de datos personales es el art. 25 párr. 2 nº 2 TTDSG y el art. 6 para. 1 lit. f) DSGVO para las cookies necesarias. Para las cookies con fines de análisis (cookies de marketing y estadísticas) en presencia de un consentimiento pertinente, la base jurídica es § 25 para 1 TTDSG y Art. 6 para 1 lit. a) DSGVO. Para obtener más información, consulte nuestra Política de cookies.

Los siguientes datos son procesados por Google Analytics:

• Fecha y hora de acceso
• Tiempo de permanencia por visitante y página
• Tipo de visitante e historial (en términos de distinción entre visitantes nuevos y recurrentes)
• Nombre y URL de los archivos y páginas recuperados
• Sitio web desde el que se accedió (página de origen)
• Sitios web a los que ha accedido el sistema del usuario a través de nuestro sitio web
• El término de búsqueda (a partir de la entrada en el motor de búsqueda)
• Páginas de entrada y salida
• Frecuencia de visualización de las páginas
• Rutas de clics
• Tipo de navegador, versión del navegador, idioma del navegador
• Sistema operativo, resolución de pantalla
• Ciudad/Región/País
• Proveedor de servicios de Internet del usuario
• velocidad de conexión
• Dirección IP del usuario

Google utiliza esta información para evaluar el uso del sitio web por parte del usuario, recopilar informes sobre la actividad del sitio web para operadores de sitios web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet. Asimismo, Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Según su propia declaración, Google no asociará la dirección IP del usuario con otros datos de Google.

El usuario puede impedir el tratamiento de sus datos por parte de Google Analytics mediante la denominada cookie de inhabilitación. Esta cookie se instala al descargar el siguiente complemento del navegador para desactivar Google Analytics: https: //tools.google.com/dlpage/gaoptout?hl=en

Nos gustaría señalar que las direcciones IP sólo se procesan de forma abreviada en este sitio web. Al utilizar Google Analytics con la extensión "_anonymizeIp()", se excluye una referencia personal de los datos recopilados.

Las condiciones de uso y la política de privacidad de Google y Google Analytics están disponibles en https://marketingplatform.google.com/about/analytics/terms/us/ o en https://policies.google.com/.

Google Analytics también se utiliza para evaluar los datos de Google AdWords con fines estadísticos.

2. Google AdWords

Para nuestro marketing online, utilizamos la función AdWords de Google. Si el usuario accede a nuestro sitio web a través de un anuncio de Google, se almacena una cookie en su ordenador.

La base jurídica para el tratamiento de datos personales es el art. 25, apdo. 2, n.º 2 de la TTDSG y el art. 6 para. 1 lit. f) DSGVO para las cookies necesarias. Para las cookies con fines de análisis (cookies de marketing y estadísticas) en presencia de un consentimiento pertinente, la base jurídica es § 25 para 1 TTDSG y Art. 6 para 1 lit. a) DSGVO. Para obtener más información, consulte nuestra Política de cookies.

Estas llamadas "cookies de conversión" dejan de estar activas después de 90 días y no se utilizan para identificar personalmente al usuario. Si el usuario visita determinadas páginas de nuestro sitio web mientras la cookie sigue activa, nosotros y Google sabemos que el usuario ha hecho clic en anuncios de Google y ha sido redirigido a nuestro sitio web. Google utiliza la información obtenida a través de las "cookies de conversión" para elaborar estadísticas de nuestro sitio web. Estas estadísticas nos muestran el número total de usuarios que han hecho clic en nuestro anuncio, así como las páginas de nuestro sitio web vistas por cada usuario. Sin embargo, ni nosotros ni otros anunciantes que utilizan "Google AdWords" recibimos información que pueda utilizarse para identificar personalmente a los usuarios. La instalación de "cookies de conversión" puede impedirse a través de la configuración del navegador, por ejemplo, configurando el navegador para que desactive la colocación automática de cookies o bloqueando las cookies del dominio "googleadservices.com". Para obtener más información sobre el uso de cookies, consulte nuestra Política de cookies (véase el capítulo IX.).

Encontrará más información en https://policies.google.com/technologies/ads?hl=en.

Encontrará más información sobre la protección de datos en Google en https://policies.google.com/privacy?hl=en.

3. Google Tag Manager

En nuestro sitio web utilizamos Google Tag Manager, una herramienta de organización de Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU., para controlar los anuncios. Las etiquetas son pequeñas secciones de código que registran sus actividades en nuestro sitio web.

Google Tag Manager es una solución que permite integrar y gestionar de forma centralizada las etiquetas de los sitios web a través de una interfaz de usuario. El propio Tag Manager, que implementa las etiquetas, es un dominio sin cookies y no recopila ningún dato personal. El Tag Manager activa otras etiquetas, que a su vez pueden recoger datos, pero no accede a estos datos por sí mismo. Si ha optado por la inhabilitación a nivel de dominio o de cookie, esta permanecerá vigente para todas las etiquetas de seguimiento implementadas con Google Tag Manager.

4. Pardot

Para nuestras actividades de marketing, así como para nuestra herramienta de automatización de marketing, utilizamos los servicios de Pardot. La empresa operadora es salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Múnich, Alemania.

Pardot es una solución de software en la nube que recopila y almacena datos y, en función del uso previsto, permite su utilización. Los datos recopilados se almacenan en los servidores de Salesforce en Frankfurt, Alemania. Además, puede producirse una transferencia de datos a EE.UU., un denominado tercer país.

Pardot está certificado según los términos de APEC Privacy Recognition for Processors (PRP)(http://cbprs.org/compliance-directory/prp/) e ISO 27001/27017/27018 y está sujeto al sello de privacidad de TRUSTe(https://privacy.truste.com/privacy-seal/validation?rid=0a5802d6-2a9a-4865-9fe9-70e1140cf3b6). Además, de conformidad con el art. 28 del GDPR, se ha celebrado un acuerdo de procesamiento de datos con salesforce.com Germany GmbH, que contiene otras garantías adecuadas para la transferencia de datos a terceros países en forma de cláusulas estándar de protección de datos. Salesforce también ha tomado medidas adicionales para lograr un nivel adecuado de protección de datos, en particular cuando se trata de consultas gubernamentales, que pueden consultarse en las páginas de protección de datos de Salesforce en https://www.salesforce.com/eu/company/privacy/.

Pardot utiliza las denominadas cookies, que se almacenan en el ordenador del usuario y permiten analizar el uso del sitio web. Para obtener más información sobre el uso de cookies y una lista de las cookies utilizadas por Pardot, consulte nuestra Política de cookies (véase el capítulo IX.).

Se recopilan los siguientes datos personales

• Dirección IP
• Localización geográfica
• Tipo de navegador
• Duración de la visita
• Páginas visitadas

Además, Pardot recopila los datos introducidos por el usuario si éste

• rellena el formulario de contacto (véase el capítulo V. Formulario de contacto y contacto por correo electrónico),
• utiliza nuestra zona de descargas (véase el capítulo VI. Descargas), o
• se suscribe a nuestro Newsletter (véase el capítulo VII. Newsletter).

Para conocer la política de privacidad de Salesforce, consulte https://www.salesforce.com/eu/company/privacy/

5. Finalidad del tratamiento de datos

Utilizamos estos servicios para analizar el uso de nuestro sitio web, de modo que podamos optimizarlo constantemente y hacerlo más fácil de usar.

Además, Pardot es una solución de software integrada con la que cubrimos varios aspectos de nuestro marketing en línea. Entre ellos se incluyen la gestión de contenidos (sitio web), el marketing por correo electrónico (Newsletter y envíos automatizados, por ejemplo, para proporcionar descargas), la publicación en redes sociales y la elaboración de informes, la elaboración de informes (por ejemplo, fuentes de tráfico, accesos, etc.), la gestión de contactos (por ejemplo, segmentación de usuarios), las páginas de destino y los formularios de contacto.

Estos fines también constituyen nuestro interés legítimo en el tratamiento de datos de conformidad con el art. 6 (1) (f) GDPR.

6. Base jurídica

La base jurídica para el tratamiento de los datos es el Art. 6 (1) (f) GDPR o, si el usuario ha dado su consentimiento , Art. 25 (1) y Art. 6 (1) (a) GDPR.

Nos gustaría señalar que el consentimiento que ha dado también se aplica a la transferencia de al menos parte de sus datos personales a los Estados Unidos como tercer país de conformidad con el artículo 49 (1) (a) GDPR. En opinión del Tribunal de Justicia de las Comunidades Europeas, no existe en Estados Unidos un nivel de protección esencialmente equivalente al del GDPR. Además, los recursos jurídicos garantizados a los ciudadanos de la UE por la Carta de los Derechos Fundamentales de la Unión Europea son limitados. Esto se aplica en particular a las opciones de protección jurídica contra el tratamiento de datos personales. Existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y seguimiento sin que se le conceda ninguna vía de recurso legal. Por este motivo, la transmisión de sus datos se realiza sobre la base del consentimiento dado por usted.

7. Duración del almacenamiento

Los datos se recogen en cuanto se visita el sitio web o en cuanto se ha dado el correspondiente consentimiento del usuario y se borran en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. Además, nos remitimos a los siguientes puntos de esta Política de Privacidad, así como a nuestra Política de Cookies:

• V. Formulario de contacto y correo electrónico de contacto,
• VI. Downloads y
• VII. Newsletter.

8. Posibilidad de oposición y eliminación

Si en general no se desea la recopilación de datos personales por parte de los servicios de análisis del sitio web, el propio usuario puede gestionar en cualquier momento el uso de cookies y bloquearlas o eliminarlas a través de la configuración de su navegador. Además, puede oponerse en cualquier momento al tratamiento de los datos en un correo electrónico a dataprotection@utimaco.com, tal y como se describe en el capítulo XI. y revocar cualquier consentimiento que haya dado para el futuro. En este caso, los datos del usuario se suprimirán inmediatamente, a menos que la supresión sea contraria a motivos derivados de la ley.

XI. Uso de plugins

Encontrará información sobre las cookies que utilizamos y sus funciones en nuestra Política de cookies. Allí también encontrará información sobre cómo cambiar la configuración de cookies en su navegador.

1. YouTube

YouTube es un portal de vídeos de YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU. (en adelante, "YouTube"). Hemos integrado al menos un plug-in de YouTube en nuestros servicios online. Al activar el PlugIn, su navegador establece una conexión directa con los servidores de YouTube. Esto transmite la información a YouTube de que su navegador ha visitado la página correspondiente de nuestros servicios en línea, incluso si usted no tiene una cuenta de YouTube o no ha iniciado sesión en su cuenta. Esta información es transmitida por su navegador directamente a un servidor de YouTube en EE.UU. y almacenada allí.

Si ha iniciado sesión en su cuenta de YouTube al mismo tiempo, también es posible asignar la vista de la página a su cuenta de YouTube y permitiría a YouTube asignar su comportamiento de navegación directamente a su perfil personal.

Si desea impedir esta transmisión y almacenamiento de sus datos y su comportamiento en nuestros servicios en línea por parte de YouTube, debe cerrar la sesión en YouTube antes de visitar nuestro sitio web y eliminar las cookies colocadas por YouTube.

Para más información sobre la recopilación y el uso de sus datos por parte de YouTube, consulte su política de privacidad en https://www.YouTube.com/static?template=privacy_guidelines y la política de privacidad de Google en https://www.google.com/policies/privacy/.

La base jurídica para el tratamiento de datos es el artículo 25, apartado 1, de la TTDSG y el artículo 6, apartado 1, letra a), de la DSGVO. 6 (1) a DSGVO.

Nos gustaría señalar que el consentimiento que usted ha dado también se refiere a la transferencia de al menos partes de sus datos personales a los EE.UU. siendo un tercer país de conformidad con el Art. 49 (1) a) DSGVO. En opinión del Tribunal de Justicia de las Comunidades Europeas, no existe en EE.UU. un nivel de protección esencialmente equivalente al que ofrece el GDPR. Además, las opciones de protección jurídica garantizadas a los ciudadanos de la UE por la Carta de los Derechos Fundamentales de la Unión Europea son limitadas. Esto afecta en particular a las opciones de protección jurídica contra el tratamiento de datos personales. Existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, sin que se le concedan recursos legales. Por esta razón, la transferencia de sus datos se basa en el consentimiento que usted ha dado.

2. Google Maps

En nuestro sitio web utilizamos Google Maps (API) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. ("Google") sobre la base de su consentimiento (art. 6 párr. 1 lit. a DSGVO, § 25 párr. 1 TTDSG).

Google Maps es un servicio web para mostrar mapas interactivos con el fin de presentar visualmente información geográfica. Al utilizar este servicio, se le muestra nuestra ubicación y le resulta más fácil ponerse en contacto con nosotros. Por ejemplo, puede visualizar los distribuidores especializados de su zona o planificar un viaje de forma rápida y sencilla.

Al acceder a las subpáginas en las que está integrado el mapa de Google Maps, se transmitiría información sobre su uso de nuestro sitio web (como su dirección IP) a los servidores de Google en EE.UU. y se almacenaría allí en caso de que nos diera su consentimiento para la integración de Google Maps a través del Banner de consentimiento. Esto ocurre independientemente de que Google proporcione una cuenta de usuario a través de la cual usted haya iniciado sesión o de que no exista ninguna cuenta de usuario. Si ha iniciado sesión en Google, sus datos se asignarán directamente a su cuenta.

Si no desea que se asocien a su perfil en Google, deberá cerrar la sesión en Google antes de dar su consentimiento y abrir la subpágina correspondiente con el mapa de Google Maps. Google almacena sus datos (incluso los de los usuarios que no han iniciado sesión) como perfiles de uso y los evalúa.

Dicha evaluación se lleva a cabo de conformidad con el Art. 6 párr. 1 p. 1 lit. a DSGVO sobre la base de su consentimiento. Google, a su vez, utiliza los datos para mostrar publicidad personalizada, realizar estudios de mercado y/o diseñar su sitio web para satisfacer sus necesidades. Usted tiene derecho a oponerse a la creación de estos perfiles de usuario, por lo que debe ponerse en contacto con Google para ejercer este derecho, ya que no tenemos ninguna influencia sobre esto.

Si no está de acuerdo con la futura transmisión de sus datos a Google en el contexto del uso de Google Maps, también tiene la opción de desactivar completamente el servicio web de Google Maps desactivando la aplicación JavaScript en su navegador. En este caso, sin embargo, Google Maps y la visualización del mapa ya no se pueden utilizar.

Puede consultar las condiciones de uso de Google en https://www.google.de/intl/de/policies/terms/regional, las condiciones de uso adicionales de Google Maps se encuentran en https://www.google.com/intl/de_US/help/terms_maps.

Encontrará información detallada sobre la protección de datos en relación con el uso de Google Maps en el sitio web de Google ("Política de privacidad de Google"): https: //www.google.de/intl/de/policies/privacy.

Nos gustaría señalar que el consentimiento que usted ha dado también se refiere a la transferencia de al menos partes de sus datos personales a los EE.UU. siendo un tercer país de conformidad con el Art. 49 (1) a) DSGVO. En opinión del Tribunal de Justicia de las Comunidades Europeas, no existe en EE.UU. un nivel de protección esencialmente equivalente al que ofrece el GDPR. Además, las opciones de protección jurídica garantizadas a los ciudadanos de la UE por la Carta de los Derechos Fundamentales de la Unión Europea son limitadas. Esto afecta en particular a las opciones de protección jurídica contra el tratamiento de datos personales. Existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, sin que se le concedan recursos legales. Por esta razón, la transferencia de sus datos se basa en el consentimiento que usted ha dado.

XII. Enlaces a redes sociales

En nuestro sitio web encontrará enlaces a los servicios de medios sociales de Kununu, Twitter, LinkedIn, Xing y YouTube. Puede reconocer los enlaces a las redes sociales por el logotipo de la empresa correspondiente. Si sigue estos enlaces, llegará a la respectiva presencia de la empresa en los medios sociales de Utimaco. Al hacer clic en uno de los enlaces, se establece una conexión con los servidores del servicio de medios sociales. Esto transmite a estos servidores que usted ha visitado nuestro sitio web. Además, se transmiten otros datos al proveedor del servicio correspondiente. Estos son, por ejemplo

• Dirección de la página web en la que se encuentra el enlace activado
• Fecha y hora de acceso a la página web o de activación del enlace
• Información sobre el navegador y el sistema operativo utilizados
• Dirección IP

Si ya ha iniciado sesión en el servicio de redes sociales correspondiente en el momento de activar el enlace, es posible que el proveedor pueda determinar su nombre de usuario y posiblemente incluso su nombre real a partir de los datos transmitidos y asignar esta información a su cuenta de usuario personal en el servicio de redes sociales. Puede excluir esta posibilidad de asignación a su cuenta de usuario personal si cierra previamente la sesión de su cuenta de usuario.

Los servidores de los servicios de redes sociales se encuentran en EE.UU. y otros países fuera de la Unión Europea. Por lo tanto, los datos pueden ser procesados por el proveedor del servicio de redes sociales en países fuera de la Unión Europea. Tenga en cuenta que las empresas de estos países están sujetas a leyes de protección de datos que, por lo general, no protegen los datos personales en la misma medida que en los Estados miembros de la Unión Europea.

Tenga en cuenta que no tenemos influencia alguna sobre el alcance, el tipo y la finalidad del tratamiento de datos por parte del proveedor correspondiente. Para más información sobre el uso de sus datos por parte de los servicios de medios sociales integrados en nuestro sitio web, consulte la política de privacidad del servicio de medios sociales correspondiente.

XIII. Derechos de los interesados

Si se procesan sus datos personales, usted es un interesado en el sentido del GDPR y tiene los siguientes derechos frente al responsable del tratamiento:

1. Derecho de información

Puede solicitar confirmación al responsable del tratamiento sobre si estamos tratando datos personales que le conciernen.

Si existe tal tratamiento, puede solicitar información al responsable del tratamiento sobre lo siguiente

(1) los fines para los que se tratan los datos personales;

(2) las categorías de datos personales tratados;

(3) los destinatarios o categorías de destinatarios a los que se comunican o se han comunicado sus datos personales;

(4) el período previsto de conservación de los datos personales que le conciernen o, si no es posible facilitar información específica al respecto, los criterios para determinar el período de conservación;

(5) la existencia de un derecho de rectificación o supresión de sus datos personales, un derecho de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento;

(6) la existencia de un derecho a presentar reclamaciones ante una autoridad de control;

(7) toda la información disponible sobre el origen de los datos personales no obtenida del interesado;

(8) la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el art. 22(1) y (4) GDPR y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.

Tiene derecho a recibir información sobre si sus datos personales se transfieren a un tercer país o a una organización internacional. En este contexto, puede exigir que le notifiquemos las garantías adecuadas de conformidad con el Art. 46 del RGPD en relación con dicha transferencia.

2. Derecho de rectificación

Usted tiene derecho a exigir que el responsable del tratamiento rectifique y/o complete sus datos personales si los datos tratados son inexactos o incompletos. El responsable del tratamiento deberá efectuar dichas modificaciones sin dilación indebida.

3. Derecho a restringir el tratamiento

En las siguientes condiciones, puede solicitar la restricción del tratamiento de sus datos personales:

(1) si impugna la exactitud de los datos personales que le conciernen durante un periodo de tiempo que permita al responsable del tratamiento verificar la exactitud de los datos personales;

(2) el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los mismos;

(3) el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para hacer valer, ejercer o defender reclamaciones legales, o

(4) si se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no se ha determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre sus motivos.

Si se ha restringido el tratamiento de sus datos personales, estos datos solo podrán tratarse -aparte de su almacenamiento- con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión Europea o de un Estado miembro de la UE.

Si la restricción del tratamiento se ha limitado de conformidad con las condiciones anteriores, el responsable del tratamiento le informará antes de que se levante la restricción.

4. Derecho de supresión

a) Obligación de supresión

Usted puede solicitar al responsable del tratamiento que los datos personales que le conciernen sean suprimidos sin dilación indebida, y el responsable del tratamiento está obligado a suprimir estos datos sin dilación indebida si concurre uno de los motivos siguientes:

(1) Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.

(2) Usted revoca el consentimiento en el que se basó el tratamiento de conformidad con el art. 6 (1) (a) o Art. 9 (2) (a) GDPR, y no existe ningún otro fundamento jurídico para el tratamiento.

(3) Usted se opone al tratamiento de conformidad con el artículo 21 (1) GDPR y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de conformidad con el Art. 21 (2) GDPR.

(4) Los datos personales que le conciernen han sido tratados ilegalmente.

(5) La supresión de los datos personales que le conciernen es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión Europea o de la legislación de los Estados miembros de la UE a la que está sujeto el responsable del tratamiento.

(6) Los datos personales que le conciernen han sido recogidos en relación con servicios de la sociedad de la información ofrecidos de conformidad con el art. 8 (1) GDPR.

b) Información a terceros

Cuando el responsable del tratamiento haya hecho públicos los datos personales que le conciernen y esté obligado en virtud del Art. 17(1) GDPR a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento de los datos personales de que usted, como interesado, ha solicitado que dichos responsables supriman cualquier enlace a ellos o copias o réplicas de dichos datos personales.

c) Excepciones

El derecho de supresión no existe si el tratamiento es necesario

(1) para ejercer el derecho a la libertad de expresión e información;

(2) para cumplir una obligación jurídica que exija un tratamiento con arreglo al Derecho de la Unión Europea o de los Estados miembros de la UE a la que esté sujeto el responsable del tratamiento, o para llevar a cabo una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

(3) por razones de interés público en el ámbito de la salud pública, de conformidad con el art. 9 (2) (h) e i, así como Art. 9 (3) GDPR;

(4) con fines de archivo en interés público, fines de investigación científica o histórica o con fines estadísticos de conformidad con el Art. 89 (1) GDPR, en la medida en que el derecho mencionado en la Sección a) pueda hacer imposible o perjudicar gravemente el logro de los objetivos de este procesamiento, o

(5) para hacer valer, ejercer o defender reclamaciones legales.

5. Derecho de información

Si ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento ante el responsable del tratamiento, éste está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen de dicha rectificación o supresión de los datos o de la limitación del tratamiento, a menos que resulte imposible o suponga un esfuerzo desproporcionado.

Usted tiene derecho ante el responsable del tratamiento a ser informado sobre estos destinatarios.

6. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernan y que haya facilitado al responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica. Además, tiene derecho a transmitir estos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se han facilitado los datos personales, siempre que

(1) el tratamiento se base en el consentimiento de conformidad con el Art. 6 (1) (a) GDPR o Art. 9 (2) (a) GDPR o en un contrato de conformidad con el Art. 6 (1) (b) GDPR y

(2) el tratamiento se lleva a cabo por medios automatizados.

En el ejercicio de este derecho, también tiene derecho a que los datos personales que le conciernen se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Esto no debe afectar a las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7. Derecho de oposición

Usted tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen sobre la base del Art. 6 (1) (e) o (f) GDPR; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales que le conciernan, a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con fines de dicha publicidad; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.

Si se opone al tratamiento con fines de publicidad directa, los datos personales que le conciernen dejarán de tratarse con estos fines.

En relación con el uso de los servicios de la sociedad de la información, usted tiene la posibilidad -no obstante lo dispuesto en la Directiva 2002/58/CE- de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

8. Derecho a revocar la declaración de consentimiento en virtud de la legislación sobre protección de datos

Tiene derecho a revocar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

9. Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en su contra o le afecte de forma similar de manera significativa. Esto no se aplica si la decisión

(1) es necesaria para la celebración o ejecución de un contrato entre usted y el responsable del tratamiento,

(2) está permitida por la legislación de la Unión Europea o de los Estados miembros de la UE a la que está sujeto el responsable del tratamiento y dicha legislación contiene medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, o

(3) con su consentimiento expreso.

No obstante, estas decisiones no podrán basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del RGPD, a menos que se aplique el artículo 9, apartado 2, letras a) o g), del RGPD y se hayan tomado las medidas adecuadas para proteger sus derechos y libertades y sus intereses legítimos.

Con respecto a los casos mencionados en (1) y (3), el responsable del tratamiento tomará las medidas adecuadas para salvaguardar los derechos y libertades y sus intereses legítimos, incluido al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

10. Derecho a presentar reclamaciones ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y los resultados de la reclamación, incluida la posibilidad de un recurso judicial de conformidad con el art. 78 DEL RGPD.

XIV. Declaración de protección de datos / información sobre protección de datos en medios sociales

Mantenemos presencias en los "medios sociales", actualmente en Kununu, Twitter YouTube, Xing y LinkedIn. En la medida en que tenemos control sobre el tratamiento de sus datos, garantizamos el cumplimiento de las disposiciones aplicables en materia de protección de datos.

A continuación encontrará información importante sobre la ley de protección de datos en relación con nuestra presencia en los medios sociales.

1. Nombre y dirección del responsable del tratamiento de la empresa

Además de Utimaco Management GmbH, las siguientes empresas actúan como controladores de la presencia de Utimaco en los medios sociales en el sentido del Reglamento General de Protección de Datos de la UE (GDPR), así como otras disposiciones de la ley de protección de datos:

• Kununu
  (New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania)
• LinkedIn
  (LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda)
• Twitter
  (Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda)
• Xing
  (New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania)
• YouTube
  Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda)

Usted utilizará estas plataformas y sus funciones bajo su propia responsabilidad. Esto se aplica en particular al uso de funciones interactivas (por ejemplo, comentar, compartir, valorar). Asimismo, le informamos de que sus datos podrán ser tratados fuera de la Unión Europea.

2. Finalidad y fundamento jurídico

Nosotros mismos mantenemos los sitios web para comunicarnos con los visitantes de estas páginas e informarles sobre nuestra oferta de productos.

Además, recopilamos datos con fines estadísticos para poder seguir desarrollando y optimizando los contenidos y hacer más atractiva nuestra oferta. Los datos necesarios para este fin (por ejemplo, número total de páginas vistas, actividad de la página y datos proporcionados por los visitantes, interacciones) son procesados por las redes sociales y puestos a nuestra disposición. No tenemos ninguna influencia en la generación y presentación de los datos.

Además, sus datos personales serán procesados por los proveedores de las redes sociales con fines de investigación de mercado y publicidad. Es posible, por ejemplo, que se creen perfiles de usuario basados en su comportamiento de uso y sus intereses resultantes. Esto permite, entre otras cosas, colocar anuncios dentro y fuera de las plataformas que correspondan a sus intereses. Para ello se suelen almacenar cookies en su ordenador. Independientemente de esto, los datos que no se recogen directamente en sus dispositivos finales también pueden almacenarse en sus perfiles de usuario. El almacenamiento y el análisis también tienen lugar entre dispositivos; esto se aplica en particular, pero no exclusivamente, si está registrado como miembro y ha iniciado sesión en las respectivas plataformas.

Aparte de esto, no recopilamos ni procesamos ningún dato personal. El tratamiento de sus datos personales por nuestra parte se basa en nuestros intereses legítimos de información y comunicación efectivas de conformidad con el Art. 6 para. 1 frase 1 lit. f. DSGVO.

Si se le pide su consentimiento para el tratamiento de datos, es decir, si declara su consentimiento confirmando un botón o similar (opt-in), la base jurídica del tratamiento es el Art. 6 para. 1 frase 1 lit. a., Art. 7 DSGVO.

3. Sus derechos / posibilidad de oponerse

Si es miembro de una red de medios sociales y no desea que la red recopile datos sobre usted a través de nuestra presencia y los vincule a sus datos de miembro existentes con la red de medios sociales respectiva, debe

• cerrar la sesión en la red correspondiente antes de visitar nuestra página de fans,
• borrar las cookies almacenadas en su dispositivo y
• cerrar y reiniciar su navegador.

Sin embargo, después de volver a iniciar sesión, la red social volverá a reconocerle como un usuario específico.

Para una descripción detallada del tratamiento respectivo y las opciones de exclusión voluntaria, consulte la información vinculada a continuación:

• Política de privacidad de Kununu: https://privacy.xing.com/de/datenschutzerklaerung
• LinkedIn
  Política de privacidad: https: //www.linkedin.com/legal/privacy-policy;
  Exclusión voluntaria: https: //www.linkedin.com/legal/cookie-policy y http://www.youronlinechoices.com;
• Twitter
  Política de privacidad: https: //twitter.com/de/privacy;
  Exclusión voluntaria: http: //www.youronlinechoices.com; Configuración: https://twitter.com/settings/account/personalization;
• Xing
  Política de privacidad: https: //privacy.xing.com/de/datenschutzerklaerung;
  Exclusión voluntaria: http: //www.youronlinechoices.com.
• YouTube
  Política de privacidad: https: //policies.google.com/privacy;
  Exclusión voluntaria: https: //tools.google.com/dlpage/gaoptout?hl=de y http://www.youronlinechoices.com;

En general, le asisten los derechos enumerados en el apartado XIII en relación con el tratamiento de sus datos personales.

Dado que no tenemos acceso completo a sus datos personales, si desea hacer valer sus derechos debe ponerse en contacto directamente con los proveedores de las plataformas de medios sociales, ya que cada uno de ellos tiene acceso a los datos personales de sus usuarios y puede tomar las medidas adecuadas y proporcionar información. Si aún así necesitas ayuda, por supuesto intentaremos apoyarte. Póngase en contacto con nosotros en dataprotection@utimaco.com.

4. Información sobre derechos de autor y derechos artísticos

Si desea publicar imágenes, textos, planos, vídeos, música, etc. en nuestro sitio web, debe saber que con ello cede todos los derechos de uso a la red, lo que en última instancia podría tener consecuencias legales para usted si no es el propio autor o titular de los derechos.