`
Fecha: octubre de 2023
La ENERCON Global GmbH ("ENERCON") se alegra de que visite nuestras páginas en www.Enercon.de ("sitio web") y de muestre interés en nuestra empresa y nuestros productos.
Con esta declaración de protección datos queremos informarle sobre el tratamiento que hacemos con sus datos personales. Tiene validez para el tratamiento de datos personales en el marco de la comunicación tanto de este sitio web como fuera del mismo.
Contenido
I. Responsable y delegado de protección de datos
II. Definiciones
III. Tratamiento de datos al visitar nuestro sitio web
IV. Otros tratamientos de datos
V. Tratamientos de datos en el marco de servicios y del resto de operaciones comerciales
VI. Presencia en redes sociales
VII. Derechos de las personas interesadas
VIII. Seguridad de los datos
IX. Obligaciones sobre la disposición de los datos
X. Toma de decisiones automatizada
XI. Información sobre el derecho de oposición
XII. Modificación y actualización de la declaración de protección de datos
I. Responsable; delegado de protección de datos
ENERCON trata sus datos en calidad de responsable.
Datos de contacto:
Gerencia ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Alemania
Correo electrónico: info@enercon.de
Se puede contactar con el delegado de protección de datos responsable a través del correo postal en:
Delegado de protección de datos
Dreekamp 5, 26605 Aurich
Alemania
o a través del correo electrónico:
datenschutz@enercon.de.
II. Definiciones
A continuación le mostramos una visión general de los términos utilizados en esta declaración de protección de datos. Muchos de los términos se han tomado de la ley y están definidos, sobre todo en el art. 4 del Reglamento General de Protección de Datos (RGPD). Las definiciones legales son vinculantes. Por el contrario, los comentarios siguientes sirven, sobre todo, para la comprensión.
• Cookies: Las "cookies" son pequeños archivos de texto que el navegador almacena en el ordenador (bien en la propia carpeta del navegador o en los datos de programa). En estos archivos de texto se almacenan automáticamente determinados datos sobre su ordenador o su conexión a Internet, por ejemplo, la dirección IP, el navegador utilizado, el sistema operativo o similares y en las siguientes conexiones se reutilizan con las aplicaciones mencionadas.
• Destinatarios: Los "destinatarios" son personas jurídicas o físicas a las que se les facilitan los datos personales tratados por la oficina responsable, de modo que tienen acceso a ellos.
• Datos personales: "Datos personales" son toda información sobre una persona física identificada o identificable ("la persona interesada"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej. cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• Responsable: El "responsable" es una persona física o jurídica, autoridad, institución u otra oficina que, sola o en compañía de otros, decide acerca de las finalidades y los medios del tratamiento de los datos personales.
• Tratamiento: "Tratamiento" es cualquier operación o conjunto de operaciones realizadas con o sin procedimientos automatizados relacionados con los datos personales. El término es amplio y abarca prácticamente toda operación con datos, ya sea la recogida, evaluación, almacenamiento, transferencia o supresión.
III. Tratamiento de datos al visitar la página web
1) Cookies
Con el fin de diseñar nuestro sitio web en función de las necesidades, en algunas áreas colocamos cookies. La mayoría de las cookies que utilizamos quedan inhabilitadas al término de la sesión del navegador (las llamadas cookies de sesión). Otras cookies permanecen en su dispositivo y nos permiten reconocer su navegador en su siguiente visita (cookies permanentes). Estos datos no se utilizan para identificar personalmente al visitante de esta página web.
La mayoría de los navegadores están configurados de tal manera que aceptan automáticamente las cookies. No obstante, puede desactivar el almacenamiento de cookies o configurar su navegador para que le comunique cuando se almacenan cookies. No obstante, queremos indicarle que si se bloquean las cookies de nuestra página de Internet, en determinadas circunstancias puede acarrear una limitación funcional del uso de nuestra página de Internet y también la página de Internet de otros proveedores de servicios. Por regla general, las cookies que instalamos se borran al salir de nuestra página web.
2) Hosting - Webflow
El proveedor es la empresa Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, EE. UU. (en lo sucesivo, Webflow). Cuando visita nuestro sitio web, Webflow recoge diferentes archivos de registro, incluida sus direcciones IP.
Webflow es una herramienta para elaborar y poner a disposición sitios web. Webflow almacena cookies u otras tecnologías de reconocimiento necesarias para mostrar la página, para poner a disposición determinadas funciones de las páginas web y para garantizar la seguridad (cookies necesarias).
Puede consultar los detalles en la declaración de protección de datos de Webflow.
El empleo de Webflow se basa en el art. 6, párr. 1, letra f del RGPD. Tenemos un interés legítimo en presentar nuestro sitio web de la forma más fiable posible. Siempre que se haya solicitado la correspondiente autorización, el tratamiento tendrá lugar exclusivamente sobre la base del art. 6, párr. 1, letra a del RGPD y el § 25, párr. 1 de la Ley de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG), siempre que la autorización incluya el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (p. ej. huella digital del dispositivo) en el sentido de la TDDDG. El consentimiento se puede revocar en cualquier momento.
Tratamiento por encargo
Hemos firmado un contrato sobre el tratamiento por encargo (AVV) con el proveedor mencionado anteriormente, en el que la transmisión de datos a los EE. UU. se basa en cláusulas de contrato estándar de la Comisión Europea. Se trata de un contrato establecido sobre la protección de datos que garantiza que los datos personales de los usuarios de nuestro sitio web se tratan según nuestras indicaciones y conforme al RGPD. Puede consultar los detalles aquí.
3) Disposición técnica del sitio web con ayuda de un protocolo del servidor
Si usted solamente visita nuestro sitio web sin ponerse en contacto con nosotros de forma activa, únicamente tratamos sus datos personales que transmite el navegador automáticamente. Nuestros servidores web almacenan cualquier acceso en un archivo de registro durante siete días.
Aquí se registran los datos siguientes: dirección IP de su cliente, sitio web desde la que tiene lugar el acceso, fecha y hora del acceso, nombre y dirección URL del archivo al que se ha accedido, páginas visitadas, cantidad de datos transferidos, notificación del si el acceso se ha realizado correctamente, visualización de vídeos o audios, consulta de enlaces específicos, palabras o frases de búsqueda, se identifica el navegador y el sistema operativo utilizados y el nombre de su proveedor de acceso a Internet.
El tratamiento de estos datos se realiza con el fin de mostrar nuestra página web de forma óptima y segura desde un punto de vista técnico. No se realizan análisis personales.
La base jurídica de este tratamiento es nuestro interés legítimo según el art. 6, párr. 1, letra f del RGPD por un funcionamiento técnico óptimo y seguro de nuestro sitio web siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.
4) Análisis del uso con Matomo Analytics
Utilizamos el servicio de análisis Matomo Analytics (antiguo Piwik) para realizar una valoración estadística del uso del sitio web. A través de las cookies se almacenan datos sobre cómo y con qué navegador/sistema usted utiliza nuestro sitio web, donde también se incluye su dirección IP. Durante este proceso, la dirección IP se anonimiza inmediatamente, de modo que usted, como usuario, permanece anónimo para nosotros.
Solamente utilizamos Matomo con su previo consentimiento expreso según el art. 6, párr. 1, letra a del RGPD, que nos ha otorgado a través del banner de cookies cuando accedió por primera vez a nuestro sitio web. El consentimiento que nos otorgó en su día se puede revocar en todo momento con efecto futuro. Para ello, proceda de la siguiente manera:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Por favor, tenga en cuenta: si elimina el conjunto de cookies, también se eliminará la cookie de desactivación. Esto significa que vuelve a concedernos su consentimiento y que deberá comunicar de nuevo su rechazo al análisis del comportamiento de uso.
En el marco de la obtención y el tratamiento de sus datos sobre el uso con ayuda de Matomo, transmitimos su dirección IP acortada a Nueva Zelanda. La transmisión de datos tiene lugar sobre la base de una decisión de adecuación de la Comisión Europea sobre la adecuación del nivel de protección de datos en Nueva Zelanda.
Las cookies utilizadas en este contexto permanecen almacenadas durante 30 días. No obstante, en todo momento puede borrar las cookies instaladas.
5) Friendly Captcha (protección contra bots/spam)
Nuestra página web utiliza el servicio "Friendly Captcha" de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee (Alemania). Friendly Captcha es un sistema de protección de datos pensado para dificultar el uso de nuestra página web por programas automatizados y scripts (los llamados "bots").
Para ello, en nuestra página web hemos integrado un código de programa de Friendly Captcha, para que el dispositivo del usuario pueda establecer una conexión a los servidores de Friendly para recibir una tarea de Friendly Captcha. El dispositivo del usuario resuelve la tarea, para lo que se utilizan determinados recursos del sistema, y envía el resultado del cálculo a nuestros servidor web. A través de una interfaz, este se pone en contacto con el servidor de Friendly Captcha y recibe la respuesta de si la tarea ha sido resuelta correctamente por el dispositivo. Dependiendo del resultado, las consultas a través de la página web pueden contar con reglas de seguridad y, por ejemplo, continuar su procesamiento o rechazarlo.
Los datos se utilizan solamente para la protección descrita anteriormente contra el spam y los bots. A través de Friendly Captcha no se instala ni se lee ninguna cookie en el dispositivo del usuario. Las direcciones IP solamente se guardan protegidas con un hash, es decir con un cifrado unidireccional, de modo que ni nosotros ni Friendly Captcha podemos tener información concreta de las personas. Si se almacenan datos personales, estos se borran en el plazo de 30 días.
Puede consultar los detalles en la declaración de protección de datos de Friendly Captcha.
La base jurídica del tratamiento de datos son nuestros intereses legítimos según el art. 6, párr. 1, letra f del RGPD en la protección de nuestra página web contra un acceso indebido a través de bots, además de la protección contra el spam y la protección contra los ataques como consultas en masa
Tratamiento por encargo
Hemos firmado un contrato sobre el tratamiento por encargo (AVV) con el proveedor mencionado anteriormente,. Se trata de un contrato establecido sobre la protección de datos que garantiza que los datos personales de los usuarios de nuestro sitio web se tratan según nuestras indicaciones y conforme al RGPD.
IV. Otros tratamientos de datos
1) Toma de contacto
Tratamos sus datos personales cuando los introduce en nuestra página web para establecer contacto a través del formulario de contacto, cuando nos envía un correo electrónico o se pone en contacto con nosotros a través del teléfono. Cuando se pone en contacto, dado el caso, obtenemos los datos siguientes sobre usted: tratamiento, nombre/apellido, empresa, datos de la dirección, datos de contacto (teléfono/correo electrónico); datos de contacto (sobre la consulta). Sus datos personales se utilizan exclusivamente para la mantener la comunicación con usted o para el fin para el que nos ha facilitado estos datos y después se borran.
Tratamos sus datos personales para responder a consultas de contacto teniendo en cuenta la siguiente base jurídica:
• Para preservar nuestros intereses legítimos según el art. 6, párr. 1, letra f del RGPD; basándose nuestro interés legítimo en la respuesta adecuada a las consultas de contacto y siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales o
• para la ejecución de un contrato o realizar medidas precontractuales según el art. 6, párr. 1, letra b del RGPD, siempre que su consulta tenga este objetivo.
Los datos obtenidos en el marco de la toma de contacto se borran inmediatamente, en cuanto la comunicación establecida por la persona interesada finalice de común acuerdo o por deseo de las personas implicadas.
2) Envío de material informativo relacionado con una venta
Dado el caso, utilizamos su dirección postal y su dirección de correo electrónico para enviarle información sobre nuestros eventos, productos o servicios. De todas formas, solo lo hacemos si usted lo desea y para ello nos ha dado su consentimiento expreso según el art. 6, párr. 1, letra a del RGPD. En todo momento, puede retirar esta autorización con efecto de futuro a través de la dirección de correo electrónico vertrieb@enercon.de o a de correo postal: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich.
Si obtenemos su dirección postal o su dirección de correo electrónico en relación con la venta de una mercancía o servicio y usted no manifiesta lo contrario, nos reservamos el derecho según el art. 6, párr. 1, letra f del RGPD o del § 7, párr. 3 de la ley alemana contra la competencia desleal (UWG) de enviarle regularmente ofertas de productos de nuestro surtido similares al ya comprado por correo postal o por correo electrónico. Esto sirve para preservar nuestros intereses legítimos prevalecientes en el marco de una ponderación de intereses en una apelación comercial a nuestros clientes. Además, en todo momento puede rechazar que se continúen guardando y utilizando sus datos personales, especialmente sus datos de contacto sin que por ello no se origine ningún gasto que los costes de transmisión según las tarifas básicas. Para ello, por favor, diríjase también a vertrieb@enercon.de o ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich (Alemania).
En el caso de una revocación o de la oposición legítima, sus datos se borrará inmediatamente, siempre que no haya alguna otra base jurídica para el tratamiento o no haya razones legítimas prioritarias para el tratamiento de los datos. Si su oposición afecta a su consulta, está no se podrá seguir tramitando.
3) Envío de material y de correos electrónicos de marketing
Dado el caso, utilizamos su dirección postal y su dirección de correo electrónico para enviarle información sobre nuestros eventos, productos o servicios. Esto puede tener lugar tanto en forma de información aislada (p. ej. whitepapers o folletos) o mensajes de correo electrónico regulares (p. ej. boletín informativo o mensajes informativos similares). Esto solo lo hacemos si lo desea y nos ha dado su consentimiento expreso según el art. 6, párr. 1, letra a del RGPD: por ejemplo a través de un formulario de nuestro sitio web.
El envío de mensajes por correo electrónico tiene lugar a través de CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede (Alemania). Con CleverReach se ha firmado un contrato para el tratamiento de encargos según el art. 28 del RGPD.
En todo momento puede retirar su consentimiento con efecto de futuro –
• para envíos postales por correo electrónico a vertrieb@enercon.de o por correo postal en: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich
• para envíos de correos electrónicos adicionalmente a través del enlace de cancelación que figura en todos los correos electrónicos de marketing o en insights@enercon.de
Después de la revocación o la cancelación, en primer lugar, sus datos se desactivarán de nuestra lista de destinatarios y se incluirán en una lista de bloqueo durante un periodo de transición de hasta seis meses. Esto sirve para el interés legítimo de evitar una nueva toma de contacto no deseada y para garantizar el cumplimiento de su revocación (art. 6, párr. 1, letra f del RGPD). Después se borran sus datos, siempre que no haya ninguna otra base jurídica para el tratamiento.
4) Suscripción al boletín informativo "Windblatt Online"
Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos que nos facilite una dirección de correo electrónico, el tratamiento y el nombre, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico facilitada y que está de acuerdo en recibir el boletín (procedimiento Double-Opt-In). No se recogerán más datos o solo se recogerán de forma voluntaria.
Para la tramitación y el envío del boletín informativo, utilizamos CleverReach. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede (Alemania) (en lo sucesivo "CleverReach").
CleverReach es un servicio con el que se puede organizar y analizar el envío de boletines informativos. Los datos que usted introduce para recibir los boletines (por ejemplo, la dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania o Irlanda.
Nuestros boletines informativos enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios de los boletines. Entre otras cosas, podemos analizar cuántos destinatarios han abierto el mensaje del boletín y con qué frecuencia se ha hecho clic en el enlace del boletín. Con la ayuda del llamado seguimiento de conversiones, también se puede analizar si se ha producido una acción predefinida (por ejemplo, la compra de un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede obtener más información sobre el análisis de datos por parte de CleverReach-Newsletter aquí.
El tratamiento de los datos se basa en su consentimiento (art. 6, párr. 1, letra a del RGPD). Puede revocar este consentimiento en cualquier momento dándose de baja del boletín. La legalidad del tratamiento de datos realizado hasta el momento de la revocación del consentimiento no se ve afectada por esta.
Si no desea que se lleve a cabo ningún análisis por parte de CleverReach, debe darse de baja del boletín informativo. Para ello, proporcionamos un enlace correspondiente en cada mensaje que se envía con el boletín.
Los datos que nos proporcione con el fin de recibir el boletín informativo serán almacenados por nosotros o por el proveedor de servicios del boletín informativo hasta que usted se dé de baja del mismo y serán eliminados de la lista de distribución del boletín después de que se dé de baja del mismo. Esto no se aplica a los datos que almacenemos para otros fines.
Una vez que se haya dado de baja de la lista de distribución del boletín informativo, su dirección de correo electrónico será almacenada por nosotros o por el proveedor de servicios del boletín informativo, dado el caso, en una lista negra, si es necesario para evitar futuros envíos de correos electrónicos de marketing. Los datos de la lista negra solo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto a sus interés como al nuestro en el cumplimiento de los requisitos legales para el envío de boletines informativos (interés legítimo en el sentido del art. 6, párr. 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.
Puede consultar más detalles en las disposiciones sobre la protección de datos de CleverReach.
Tratamiento por encargo
Hemos firmado un contrato sobre el tratamiento por encargo (AVV) con el proveedor mencionado anteriormente,. Se trata de un contrato establecido sobre la protección de datos que garantiza que los datos personales de los usuarios de nuestro sitio web se tratan según nuestras indicaciones y conforme al RGPD.
5) Uso del Service Info Portal
A través de nuestro Service Info Portal SIP en el marco de la página web, según la relación contractual, los clientes tienen la posibilidad de guardar o intercambiar con nosotros informes sobre el funcionamiento, el mantenimiento y otros documentos sobre sus equipos. La base jurídica para el tratamiento de sus datos personales es la preservación de nuestro interés legítimo según el art. 6, párr. 1, letra f del RGPD, que consiste en la respuesta adecuada a las consultas de los clientes y la ejecución correcta de nuestros servicios contratados o sirve para la ejecución del contrato en el sentido del art. 6, párr. 1, pág. 1, letra b del RGPD. En este contexto, los datos personales se obtienen solamente de forma limitada, concretamente solo los datos de contacto de las personas de contacto. Tratamos, almacenamos y utilizamos estos datos de forma estrictamente confidencial y solamente con el fin de poder utilizar el portal informativo; al finalizar la relación contractual, estos datos se borran inmediatamente, siempre que no haya otra base jurídica para el tratamiento.
6) Solicitudes de trabajo
Puede enviar una solicitud de trabajo en nuestra empresa bien online a través del portal de empleo (career.enercon.de) o bien electrónicamente a través del formulario de solicitud disponible. Evidentemente, sus datos se utilizarán exclusivamente para procesar su solicitud y al finalizar el proceso de solicitud se borrarán conforme a los reglamentos legales. El tratamiento de los datos en este contexto tiene lugar sobre la base jurídica de la ejecución de las medidas precontractuales según el art. 6, párr. 1, letra b del RGPD. Tenga en cuenta que los correos electrónicos enviados sin cifrar no se transmiten con protección de acceso. Por este motivo, le recomendamos encarecidamente que nos envíe la documentación de su solicitud por correo electrónico cifrado, o bien, a través del formulario de contacto o de solicitud de empleo de está página de inicio o de nuestro portal de empleo. Puede conocer más detalles sobre el manejo de sus datos personales en los procesos de solicitud de trabajo en las disposiciones de protección de datos del portal de empleo, así como en la referencia del formulario de solicitud.
7) Publicidad por correo electrónico
a) Publicidad por correo electrónico con suscripción al boletín informativo ENERCON eShop
Si se suscribe a nuestro boletín informativo ENERCON eShop, para ello utilizamos los datos necesarios o concretos que usted nos facilita para enviarle regularmente nuestro boletín informativo por correo electrónico gracias al consentimiento otorgado según el art. 6, párr. 1, pág. 1, letra a del RGPD. La baja del boletín informativo es posible en todo momento y se puede realizar bien a través de un mensaje a eShop@Enercon.de o a través de un enlace previsto para ello en el boletín informativo. Una vez solicitada la baja, borramos su dirección de correo electrónico, siempre que no los haya autorizado expresamente en otro uso de sus datos, o nos reservaremos el derecho a utilizar los datos de otro modo que esté permitido por la ley y se lo haremos saber en esta declaración.
b) Publicidad por correo electrónico sin suscripción al boletín informativo ni su derecho a oposición
Si obtenemos su dirección de correo electrónico en relación con la venta de una mercancía o servicio y usted no manifiesta lo contrario, nos reservamos el derecho según el § 7, párr. 3 de la ley alemana contra la competencia desleal (UWG) de enviarle regularmente ofertas de productos de nuestro surtido similares al ya comprado por correo electrónico. Esto sirve para preservar nuestros intereses legítimos prevalecientes en el marco de una ponderación de intereses en una apelación comercial a nuestros clientes. En todo momento puede revocar el empleo de su dirección de correo electrónico mediante un mensaje a eShop@enercon.de o a través del enlace previsto para ello en el correo publicitario, sin que para ello se originen más gastos que los costes de comunicación según las tarifas básicas. El boletín informativo se envía en el marco de un procesamiento en nuestro nombre por un proveedor de servicios al que nosotros facilitamos su dirección de correo electrónico para tal efecto. Este proveedor de servicios se encuentra en un país dentro de la Unión Europea o del Espacio Económico Europeo.
8) Consultas y encuestas
Si es necesario, utilizamos Microsoft Forms para realizar consultas y encuestas internas y externas. Para ello, ENERCON ha firmado un acuerdo de procesamiento de encargos con Microsoft que cumple los requisitos del art. 28 del RGPD. Además, para las transmisiones de datos a terceros países, se ha acordado por contrato las Cláusulas Contractuales Tipo (SCC) de la UE. Las cláusulas contractuales tipo de la UE representan una garantía de un nivel de protección de datos en la UE adecuado según el art. 46, párr. 2, letra c del RGPD de la UE.
Le informamos de que, actualmente, los EE. UU., sobre la base de la decisión de adecuación UE-U.S. Data Privacy Framework, es un país tercero seguro en el sentido del RGPD de la UE. No obstante, debido a las leyes de control de los EE. UU., los proveedores de servicios estadounidenses pueden estar obligados a facilitar datos personales a las autoridades de seguridad, sin que las personas interesadas puedan presentar un recurso judicial. Por lo tanto, no se puede descartar que las autoridades estadounidenses, como los servicios de inteligencia, procesen, evalúen y almacenen permanentemente sus datos que se encuentran en los proveedores de servicios. No tenemos ninguna influencia en estas actividades de tratamiento de datos.
Dependiendo de las consultas y las encuestas, en este marco se pueden obtener datos personales de forma muy limitada. Esto incluye, entre otros, nombre y apellido, datos de contacto, fecha de nacimiento y otros datos del catálogo de preguntas.
Si para los procesos de tratamiento de dato personales obtenemos un consentimiento de la persona interesada, la base jurídica será el art. 6, párr. 1, letra a del RGPD de la UE. A la hora de procesar datos personales que sean necesarios para la ejecución de un contrato o para la ejecución de medidas precontractuales, la base jurídica será el art. 6, párr. 1, letra b del RGPD de la UE. Siempre que sea necesario procesar datos personales para cumplir una obligación legal a la que esté sometida nuestra empresa, la base jurídica será el art. 6, párr. 1, letra c del RGPD de la UE. Si el tratamiento es necesario para preservar un interés legítimo de nuestra empresa o de una tercera parte y no prevalecen los intereses, derechos y libertades fundamentales de la persona interesada, para el tratamiento servirá de base jurídica el art. 6, párr. 1, letra f del RGPD de la UE.
V. Tratamientos de datos en el marco de servicios y del resto de operaciones comerciales
En el marco de los servicios que prestamos y el resto de actividades comerciales, tratamos datos personales para diferentes fines (ver 1 a 3), también los facilitamos a terceros y os almacenamos hasta alcanzar el objetivo (ver 4 a 6).
1) Relaciones contractuales
En el marco de las relaciones contractuales acordadas o iniciadas con nosotros (p. ej. para construir o realizar una revisión general del aerogenerador, con proveedores o empresas de prestación de servicios, etc.) obtenemos y tratamos datos personales sobre la base jurídica del art. 6, párr. 1, letra b del RGPD con el objetivo de ejecutar, iniciar o desarrollar una relación contractual.
2) Obligación legal
Tratamos datos personales siempre que haya una obligación legal (p. ej. en el marco de la ejecución de procesos administrativos) según el art. 6, párr. 1, letra c del RGPD en combinación con la correspondiente base jurídica legal especial.
3) Interés legítimo de la empresa
Asimismo, tratamos datos personales en diferentes casos para hacer valer los interese legítimos de la empresa (p. ej. para hacer valer las reclamaciones legales o para controlar por vídeo nuestras plantas con el fin de protegerlas de un acceso no autorizado, siempre que sea necesario) sobre la base jurídica del art. 6, párr. 1, letra f del RGPD siempre tras una minuciosa ponderación con el resultado de que no prevalece ningún interés ni derechos y libertades fundamentales de la persona interesada que requieran la protección de datos personales.
4) Destinatarios
En ENERCON GmbH y en otras compañías asociadas se encuentran las funciones principales de ENERCON que actúan para el grupo empresarial y, en este contexto, también tratan datos personales, p. ej. para marketing y comunicación, ventas, departamento de compras, administración general (p. ej. departamento jurídico) y Recruiting. Siempre que participen las funciones centrales de otros grupos empresariales, p. ej. para llevar a cabo procesos de adquisición o de administración, se intercambian datos personales con el alcance necesario entre las sociedades participantes. Aquí la base jurídica es el interés legítimo prevaleciente de la empresa según el art. 6, párr. 1, letra f del RGPD. El interés legítimo consiste en fines administrativos internos. Puede tratarse de fines económicos, administrativos o también otros fines comerciales internos; esto solo es válido si no prevalecen los intereses, derechos y libertades fundamentales que requieran la protección de datos personales de las personas interesadas.
Nosotros solo facilitamos los datos personales a terceras partes, p. ej. autoridades o bancos o proveedores de servicios contratados para la ejecución de un contrato, siempre que sea necesario debido a la correspondiente relación comercial o un requisito legal. Los proveedores de servicios que contratamos, p. ej. para servicios de IT e impresión, que trabajan para nosotros para la ejecución del contrato, están obligados por contrato a que estos datos personales se traten exclusivamente dentro del marco de su contrato.
A continuación mencionaremos las categorías de destinatarios a los que, dado el caso, facilitamos los datos personales para la ejecución de las obligaciones contractuales y legales o sobre la base de nuestros intereses legítimos:
• Proveedores de servicios IT para la administración y para el funcionamiento (hosting) de nuestro sitio web.
• Proveedores de servicios de impresión para elaborar y enviar material informativo.
• Proveedores de servicios de mensajería para enviar material informativo o comunicaciones.
• Autoridades (p. ej. en los procedimientos de autorización)
• Bancos para tramitar los pagos
5) Transferencia a terceros países fuera de la UE
ENERCON también colabora con proveedores de servicios externos y empresas del Grupo ENERCON en otros países fuera de la UE o del EEE. En el marco de nuestras actividades comerciales, podemos transmitir sus datos personales a países que se encuentran fuera de la UE o de la EEE. Si transmitimos datos personales desde un país de la UE o de la EEE a otro país que se encuentra fuera de la UE o de la EEE, para el que la Comisión Europea no ha decretado ninguna decisión de adecuación, ENERCON utiliza las cláusulas contractuales tipo de la UE para obligar por contrato al importador de datos a garantizar un nivel de protección de datos equivalente al RGPD para la protección de datos personales.
6) Periodo de almacenamiento
Los datos personales que tratamos se conservan siempre el periodo que sea necesario para alcanzar el objetivo correspondiente (p. ej. el cumplimiento del contrato, hasta la revocación de su consentimiento), y a continuación, teniendo en cuenta los periodos de almacenamiento legales, se borran o, después de alcanzar el fin (p. ej. el cumplimiento del contrato por ambas partes), se bloquean durante un periodo de almacenamiento necesario o se limita su tratamiento y después de borran. Asimismo, almacenamos datos personales hasta que prescribe cualquier reclamación legal. Por regla general, el periodo de prescripción oscila entre 12 y 36 meses, pero puede durar incluso hasta 30 años.
En el momento de la prescripción, borramos los datos personales, a no ser que exista alguna obligación legal, por ejemplo del código de comercio (§§ 238, 257, párr. 4 HGB) o del código fiscal (§ 147, párr. 3, 4 AO) alemanes. Esa obligación de almacenamiento de datos puede durar entre dos y diez años.
VI. Presencia en redes sociales
Mantenemos la presencia en las redes sociales que se mencionan a continuación y, dentro de este contexto, tratamos datos de los usuarios para comunicarnos con los usuarios que estén activos en estas redes o para ofrecerles información.
Le indicamos que en este caso se pueden tratar datos de los usuarios fuera de la Unión Europea. De este modo, pueden surgir riesgos para los usuarios, porque, por ejemplo, podría ser más difícil defender los derechos de los usuarios.
Asimismo, por regla general, los datos de los usuarios dentro de las redes sociales se pueden tratar para fines de marketing y publicitarios. En este sentido, teniendo en cuenta el comportamiento del usuario y los intereses del usuario que de ello se deducen, se pueden crear perfiles de usuario. Estos perfiles de usuario se pueden utilizar para, por ejemplo, publicar anuncios dentro y fuera de las redes, que supuestamente se ajusten a los intereses de los usuarios. Para este fin, en general, se almacenan cookies en el ordenador de los usuarios, en los que se almacenan el comportamiento del usuario y sus intereses. Asimismo, en los perfiles de usuario también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las correspondientes plataformas y han iniciado sesión en ellas).
Para una representación más precisa de las diferentes formas de tratamiento y las posibilidades de oposición, remitimos a la declaración de protección de datos y a la información de los propietarios de las redes correspondientes.
También en el caso de solicitudes de información y la validación de los derechos de las personas afectadas indicamos que la forma más efectiva de hacerlos valer es dirigiéndose al proveedor. Solamente los proveedores tiene acceso a los datos de los usuarios y pueden tomar medidas directamente y ofrecer información. No obstante, si tiene dudas al respecto, se puede poner en contacto con nosotros directamente a través de las direcciones de contacto que se indican arriba.
Tipos de datos tratados: Datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios online); datos sobre el uso (p. ej. páginas web visitadas, intereses en contenidos, horas de acceso); metadatos/datos de comunicación (p. ej. información sobre dispositivos, direcciones IP).
Personas afectadas: Usuarios (p. ej. visitantes de la página web, usuarios de servicios online).
Finalidad del tratamiento: Consultas de contacto y comunicación, comentarios (p. ej. recopilación de comentarios a través de un formulario online), marketing.
Bases jurídicas: Nuestro interés legítimo según el art. 6, párr. 1, pág. 1, letra f del RGPD consiste en publicar información sobre nuestra empresa y ponernos en contacto con las personas interesadas. Sobre este interés no prevalece ningún interés de las personas interesadas.
1) YouTube
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Página web: www.YouTube.com
Declaración de protección de datos de YouTube
Cuando visita nuestra página de YouTube, YouTube registra, entre otras cosas, su dirección IP y otra información existente en su PC en forma de cookies. Esta información se utiliza para poner a nuestra disposición, como propietarios de las páginas de YouTube, información estadística sobre el uso de las páginas.
A este respecto, YouTube pone aquí información más detallada.
Los datos obtenidos sobre usted dentro de este contexto son tratados por Google Ireland Limited y, dado el caso, transmitidos a países que se encuentran fuera de la Unión Europea. En su declaración de protección de datos, Google describe de forma general la información que Google obtiene y cómo la utiliza. Allí también se encuentra información sobre las posibilidades de ponerse en contacto con YouTube y sobre las posibilidades de ajuste de los anuncios publicitarios.
De qué manera utiliza YouTube para sus propios fines los datos que obtiene al visitar sus páginas de YouTube, con qué alcance se asignan a los diferentes usuarios las actividades en la página de YouTube, durante cuánto tiempo almacena YouTube estos datos y si los datos obtenidos durante la visita a la página de YouTube se entregan a terceros son informaciones que YouTube no menciona de forma concluyente ni clara y la desconocemos.
Al acceder a una página de YouTube, a YouTube se transmite la dirección IP asignada a su dispositivo. Asimismo, YouTube almacena información sobre los dispositivos de sus usuarios; dado el caso YouTube tiene la posibilidad de asignar direcciones IP a los diferentes usuarios.
Si actualmente tiene iniciada una sesión en YouTube, en su dispositivo hay una cookie con su identificación de YouTube debido al inicio de sesión. De este modo, YouTube puede deducir que usted ha visitado esa página y cómo la ha utilizado. Esto es válido también para el resto de páginas de YouTube. A través de los botones de YouTube incluidos en las páginas web, YouTube puede registrar sus visitas a estas páginas web y asignarlas a su perfil de YouTube. Con estos datos, se le pueden ofrecer contenidos o publicidad a su medida.
Si quiere evitarlo, deberá cerrar sesión en YouTube, borrar las cookies de su dispositivo y cerrar su navegador y volverlo a abrir. De este modo se borra la información de YouTube a través de la cual se le puede identificar directamente. De este modo puede utilizar nuestra página de YouTube sin que se detecte su identificación de YouTube. Si utiliza funciones interactivas de la página (me gusta, comentarios, compartir, etc.), aparece un cuadro de diálogo de inicio de sesión de YouTube. Si inicia sesión, volverá a ser detectado por YouTube como una usuaria/usuario determinados. Puede consultar información sobre cómo administrar o borrar la información existente sobre usted en la página de ayuda de YouTube.
2) Instagram
Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.;
Página web: www.instagram.com
Declaración de protección de datos de Instagram
3) LinkedIn
Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda;
Página web: www.linkedin.com
Declaración de protección de datos de LinkedIn
4) Xing
Proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Alemania;
Página web: www.xing.de
Declaración de protección de datos de Xing
VII. Derechos de las personas interesadas
Como persona afectada, le corresponden los siguientes derechos en virtud de los requisitos legales, los cuales puede hacer valer ante nosotros:
Derecho a la información: Tiene derecho a solicitarnos en cualquier momento, de conformidad con el art. 15 del RGPD, la confirmación de si estamos procesando datos personales que le afecten; en caso afirmativo, igualmente tiene derecho, de conformidad con el art. 15 del RGPD, a recibir información sobre estos datos personales, así como otra información determinada (p. ej. objetivos del procesamiento de datos, categorías de datos personales, categorías de los destinatarios, periodo de almacenamiento previsto, procedencia de los datos, uso de una toma de decisiones automatizada y garantías pertinentes en caso de transferencia a un tercer país), así como una copia de sus datos.
Derecho de rectificación: De conformidad con el art. 16 del RGPD, tiene derecho a exigir que rectifiquemos los datos personales almacenados sobre usted si estos son inexactos o erróneos.
Derecho de supresión: De conformidad con el art. 17 del RGPD, tiene derecho a la supresión inmediata de los datos personales que le afecten. El derecho de supresión de datos no existe, entre otros motivos, si el tratamiento de datos personales es necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal a la que estemos sujetos (p. ej. obligaciones legales de conservación) o para la reivindicación, el ejercicio o la defensa de reclamaciones legales.
Derecho a la limitación del tratamiento: De conformidad con el art. 18 del RGPD, tiene derecho a exigir que limitemos el tratamiento de sus datos personales.
Derecho a la portabilidad de los datos: De conformidad con el art. 20 del RGPD, tiene derecho a solicitar que le facilitemos en un formato estructurado, de uso común y lectura mecánica los datos personales que le afecten y que nos haya proporcionado.
Derecho de revocación: Tiene derecho a revocar en cualquier momento su consentimiento para el tratamiento de datos personales con efecto para el futuro. La revocación del consentimiento no afectará a la legitimidad del tratamiento basado en el consentimiento previo a su revocación.
Derecho de oposición: De conformidad con el art. 21 del RGPD, tiene derecho a oponerse al tratamiento de sus datos personales con el fin de que suspendamos dicho tratamiento. El derecho de oposición solo existe en los límites previstos en el art. 21 del RGPD. Además, nuestros intereses pueden entrar en conflicto con la finalización del tratamiento, por lo que estamos autorizados a tratar sus datos personales a pesar de su oposición.
Derecho a presentar una reclamación ante una autoridad de control: Tiene derecho a presentar una reclamación ante una autoridad de control, en particular, en el estado miembro de su residencia habitual, lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le afecten infringe el RGPD en las condiciones establecidas en el art. 77 del RGPD. El derecho a presentar una reclamación existe sin perjuicio de cualquier otro recurso administrativo o judicial.
La autoridad de control responsable para nosotros es:
el delegado federal para la protección de datos de Baja Sajonia
Prinzenstraße 5
30159 Hannover, Alemania
Teléfono: +49 (0511) 120 45 00
Fax: +49 (0511) 120 45 99
Correo electrónico: poststelle@lfd.niedersachsen.de
No obstante, le recomendamos que dirija siempre en primer lugar su reclamación a nuestro delegado de protección de datos.
Si es posible, sus solicitudes para ejercer sus derechos deberán dirigirse por escrito a la dirección anteriormente indicada, o bien, directamente a nuestro delegado de protección de datos.
VIII. Seguridad de los datos
Hemos adoptado importantes medidas de protección técnicas y operativas para proteger sus datos de manipulaciones accidentales o intencionadas, de la pérdida, destrucción de datos o del acceso de personal no autorizado. Nuestros protocolos de seguridad se revisan periódicamente y se adaptan al progreso tecnológico.
Si utiliza nuestro formulario de contacto o si inicia sesión en la plataforma Service Info Portal SIP, también nos está comunicando datos personales sobre usted. Para evitar que estos datos caigan en manos equivocadas, ciframos sus datos personales "de extremo a extremo" con el protocolo TLS (Transport Layer Security). Este es un procedimiento de transmisión de datos de acreditado y muy seguro, siempre que se utilice, como nosotros, según el estado actual de la técnica.
IX. Obligaciones sobre la disposición de los datos
En principio, usted no está obligado a comunicarnos sus datos personales. Pero si no lo hace, no pondremos a su disposición nuestra página web, no responderemos a sus consultas, no le enviaremos publicidad, etc. ni tampoco podremos firmar ningún contrato con usted. Los datos personales que necesitamos obligatoriamente para los fines de tratamiento mencionados anteriormente están marcados por un "*" o u otro signo como datos obligatorios.
X. Toma de decisiones automatizada
No utilizamos ninguna decisión de forma automatizada ni elaboramos ningún perfil (un análisis automatizado de sus circunstancias personales).
XI. Información sobre el derecho de oposición
En todo momento tiene derecho a oponerse al tratamiento de sus datos, basado en el art. 6, párr. 1, letra f del RGPD (tratamiento de datos sobre la base de una ponderación de intereses) o el art. 6, párr. 1, letra e del RGPD (tratamiento de datos por el interés público), cuando haya motivos resultantes de su situación especial. Esto tienen validez también para una elaboración de perfiles basada en esta disposición en el sentido del art. 4, n.º 4 del RGPD. Si usted se opone al tratamiento, dejaremos de tratar sus datos personales, a menos que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento se realiza para la formulación, el ejercicio o la defensa de reclamaciones.
Si tratamos sus datos personales en casos concretos para la publicidad directa, en todo momento tendrá derecho a oponerse. Esta oposición la tendremos en cuenta de cara al futuro.
Sus datos ya no se tratarán más para fines de publicidad directa si se opone al tratamiento para estos fines.
La oposición puede comunicarse sin formulario y, en la medida de lo posible, se debe dirigir a nuestros datos de contacto indicados en el apartado I.
XII. Modificación y actualización de la declaración de protección de datos
El contenido de esta declaración de protección de datos se puede adaptar en cuanto los cambios en el tratamiento de datos que realizamos lo requiera. En cuanto se realice cualquier cambio le informaremos si es necesaria una actuación de su parte (p. ej. consentimiento) o cualquier otra comunicación específica.
