Información sobre protección de datos
Le agradecemos su visita a nuestra página web y su interés por Quest One GmbH. Con esta información sobre protección de datos, le informamos sobre cómo, en qué medida y con qué fines procesamos los datos personales cuando utiliza nuestro sitio web y más allá.
1. Información general
El responsable de los datos es:
Quest One GmbH
Representado por la dirección
Alois-Senefelder-Allee 1
86153 Augsburgo
Teléfono: +49 (0) 821 507697-0
Correo electrónico: info@questone.com
Si tiene alguna pregunta sobre este aviso o sobre el ejercicio de sus derechos, puede ponerse en contacto con nuestro responsable de protección de datos:
Responsable de protección de datos
Dr. Andreas Gabriel
Teléfono: +49 (0) 821 322 47 22
Correo electrónico: datenschutz@questone.com
2. Información sobre el sitio web
Esta política de protección de datos le informa sobre cómo tratamos los datos personales y qué datos personales procesamos cuando visita este sitio web.
Por «datos personales» se entiende cualquier información relativa a una persona física identificada o identificable. Una persona física se considera identificable si puede ser identificada directa o indirectamente, en particular por referencia a un identificador como un nombre, número de identificación, datos de localización, número de identificación en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de dicha persona física.
La finalidad de este y otros sitios web es proporcionarle información sobre el Grupo Quest One.
3. Captura de datos en nuestro sitio web
Si nuestro sitio web se utiliza con fines informativos, por ejemplo, usted se registra o nos envía información, sólo recogemos los datos personales que su navegador envía a nuestro servidor. Si desea visitar nuestro sitio web, recopilamos los siguientes datos, que son un requisito técnico para nosotros, con el fin de mostrarle nuestro sitio web y garantizar la estabilidad y la seguridad. La base jurídica se establece en el artículo 6, apartado 1, letra f) del RGPD. Como operador del sitio web tenemos un interés legítimo en la presentación técnica sin problemas de nuestro sitio web y su optimización - esto requiere la captura de los siguientes archivos de registro del servidor:
• dirección IP del ordenador solicitante
• fecha y hora de la solicitud
• diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT);
• contenido de la solicitud (página específica)
• estado de acceso / código de estado HTTP;
• volumen de datos transferidos en cada caso
• nombre y URL del archivo solicitado
• sitio web desde el que se efectúa el acceso (URL de referencia)
• navegador utilizado y, en su caso, sistema operativo de su ordenador y nombre de su proveedor de acceso;
• sistema operativo y su interfaz
• idioma y versión del software del navegador.
3.1. Cookies
Utilizamos cookies. Utilizamos cookies para que nuestro sitio web sea más fácil de usar y para facilitar el uso de determinadas funciones. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo final y que guarda su navegador. Algunas de las cookies que utilizamos son las denominadas «cookies de sesión». Se eliminan automáticamente al final de su visita. Otras cookies se guardan en su dispositivo final hasta que usted las borra. Estas cookies nos permiten a nosotros o a nuestras empresas asociadas (cookies de terceros proveedores) reconocer su navegador en la siguiente visita (las llamadas «cookies persistentes»). Usted puede configurar su navegador de modo que se le informe sobre la colocación de cookies y sólo permitir cookies en casos individuales; también puede bloquear la aceptación de cookies en situaciones específicas o en general y permitir la eliminación automática de cookies cuando se cierra el navegador. La funcionalidad de nuestro sitio web puede verse restringida si se desactivan las cookies.
La base jurídica para el uso de cookies se establece en el artículo 6, apartado 1, letra f) del RGPD. Como operador del sitio web, tenemos un interés legítimo en el almacenamiento de cookies para garantizar una prestación técnica optimizada y sin problemas de nuestro sitio web. En la medida en que se almacenen otras cookies (por ejemplo, cookies utilizadas para analizar su comportamiento de navegación), estas se tratan por separado.
3.2. Herramienta de consentimiento de cookies
Utilizamos la herramienta de consentimiento de cookies Cookie_hint. Puede utilizarla para gestionar el uso de cookies. Además, como operador del sitio web, podemos obtener su consentimiento para el almacenamiento de determinadas cookies en su navegador y documentarlo en cumplimiento de los requisitos de protección de datos. Cookie_hint le muestra una lista de cookies clasificadas por grupos de funciones, le explica la finalidad de los grupos de funciones y de las cookies individuales y durante cuánto tiempo se almacenan. El uso de Cookie_hint significa que el almacenamiento de una cookie en su navegador es técnicamente necesario.
Cuando visite nuestro sitio web por primera vez, la herramienta de consentimiento de cookies Cookie_hint se mostrará como una ventana emergente. Puede utilizarla para activar o desactivar cookies clasificadas por grupos de funciones (estadísticas/marketing). Las cookies técnicamente esenciales (funcionales) se almacenan en cuanto usted visita el sitio web. Puede aceptar las cookies haciendo clic en «Aceptar todas» o en «Aceptar las seleccionadas». Si se desactivan las cookies técnicas, el uso de este sitio web o de algunas de sus funciones puede verse restringido o resultar imposible.
Cookie_hint se utiliza para obtener y documentar el consentimiento legalmente requerido para el uso de cookies. La base jurídica se establece en el artículo 6, apartado 1, letra c) del GDPR.
3.3. Google Analytics
Utilizamos el servicio de análisis Google Analytics para el análisis estadístico de nuestro sitio web. El proveedor del servicio es Google Ireland Limited (Google), Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics utiliza cookies y otras tecnologías de navegación para evaluar el comportamiento de los usuarios y reconocer a los visitantes. La evaluación incluye, por ejemplo, el número de visitas a nuestro sitio web, las subpáginas visitadas y la duración de la visita de un usuario. Utilizamos esta información para elaborar informes sobre la actividad en nuestro sitio web. La información que genera la cookie acerca de su comportamiento de navegación se transmite generalmente a los servidores de Google LLC en EE.UU.. El tratamiento se realiza sobre la base de su consentimiento. Usted da su consentimiento a través de la herramienta de consentimiento de cookies. La base jurídica se establece en el artículo 6, apartado 1, letra a) del GDPR o en el artículo 49, apartado 1, letra a) del GDPR. La transferencia de datos a los EE.UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. No tenemos ninguna influencia sobre esta actividad de procesamiento. Encontrará más información sobre el tratamiento de datos por parte de Google en: https://support.google.com/analytics/answer/6004245?hl=de.
3.3.1. Anonimización de IP Utilizamos la anonimización de IP. En consecuencia, su dirección IP es abreviada en primer lugar por Google en los Estados miembros de la Unión Europea (UE) o en otros Estados parte en el Acuerdo sobre el Espacio Económico Europeo (EEE) antes de su transmisión a EE.UU.. No obstante, es posible que su dirección IP completa se transmita de forma excepcional a los servidores de Google LLC en EE.UU. y se abrevie allí. Sólo en casos excepcionales se transmite su dirección IP completa a un servidor de Google en EE.UU. y se abrevia allí. Google utilizará esta información para evaluar su uso de este sitio web, para crear informes sobre las actividades y para proporcionar servicios adicionales relacionados con el uso al operador del sitio web. Encontrará más información sobre las condiciones de uso y la protección de datos en marketingplatform.google.com/about/analytics/terms/de/ y policies.google.com;
3.3.2. Periodo de almacenamiento
Los datos almacenados en relación con Google Analytics se anonimizan o se borran al cabo de 14 meses. Encontrará más información en: https://support.google.com/analytics/answer/7667196?hl=de.
3.4. Formulario de contacto
Si nos envía una consulta rellenando un formulario de contacto, su información y los datos personales del formulario de contacto se procesan con el fin de gestionar la consulta y cualquier pregunta de seguimiento que pueda ser necesaria. La base jurídica se establece en el artículo 6, apartado 1, letra b) del RGPD, siempre que su consulta esté relacionada con la ejecución de un contrato o sea necesaria para ejecutar los pasos previos a la celebración de un contrato. De lo contrario, el tratamiento se basa en nuestro interés legítimo en el tratamiento eficaz de las consultas que recibimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD.
3.5. Google Maps
Utilizamos el servicio de mapas Google Maps. Esta aplicación es necesaria para el funcionamiento y la plena prestación del servicio. Su dirección IP debe ser transmitida a Google para poder mostrar este contenido. Google Maps se utiliza para mostrarle el mapa de ubicación correcto. Al hacer clic en el enlace «Abrir en Google Maps» de nuestro sitio web, Google le informa sobre el uso de cookies y datos. Puede hacer clic en «Rechazar todo» o «Aceptar todo». A continuación se establece una conexión directa con el servidor de Google. A continuación, su navegador se activa mediante el respectivo contenido incrustado en nuestro sitio web para descargar una representación correspondiente del componente de Google. Este proceso también informa a Google sobre las subpáginas específicas de nuestro sitio web que ha visitado. No tenemos influencia alguna sobre el hecho de que Google recopile o almacene la dirección IP con fines distintos a la mera visualización del contenido. No recopilamos ni almacenamos sus datos personales en este contexto. Encontrará más información sobre el tratamiento de datos por parte de Google en: https://www.google.de/intl/de/policies/privacy/.
3.6. Youtube
Este sitio web utiliza vídeos proporcionados por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Google) a través de YouTube con el fin de proporcionarle más información sobre nuestra oferta.
YouTube utiliza cookies y otras tecnologías de navegación para reconocer a los visitantes del sitio web y analizar el comportamiento en los sitios web cubiertos. Además, si tiene una cuenta de Google activa y ha iniciado sesión, estos datos pueden vincularse a su cuenta. Nos gustaría señalar que al utilizar los vídeos proporcionados a través de YouTube, los datos, también a través de las cookies establecidas por Google, se transmiten a los servidores de Google LLC en los EE.UU.. Esto puede suponer riesgos para usted, ya que podría dificultar el ejercicio de sus derechos.
Puede consultar qué datos se recopilan y para qué se utilizan, por parte de Google y a través de Google, en: www.google.com/intl/de/policies/privacy/.
Encontrará información sobre las cookies utilizadas por Google en: policies.google.com/technologies/cookies;
No tenemos ninguna influencia sobre esta actividad de procesamiento. La base legal para este procesamiento es el Art. 6 para. 1 lit. a DSGVO en la forma de su consentimiento concedido a través de nuestra herramienta de consentimiento.
3.7. Etiqueta LinkedIn Insight
Utilizamos la etiqueta LinkedIn Insight. El proveedor del servicio es LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. (LinkedIn). Mediante el uso de LinkedIn Insight Tag, recibimos información estadística sobre sus interacciones con nuestro sitio web y/o anuncios publicados por nosotros. Para ello, se instala una cookie con un ID único en el dispositivo final. Según LinkedIn, se recopilan los siguientes datos personales:
• Dirección IP
• Sitio web utilizado actualmente
• Sitio web de origen, si procede
• Marca de tiempo
• Información del dispositivo final
• Información del navegador
Si está registrado como visitante del sitio web en LinkedIn, podemos, entre otras cosas, analizar sus datos profesionales, como el estado de su carrera, el tamaño de la empresa, el país, la ubicación, el sector y el cargo, y adaptar nuestras campañas específicamente a los respectivos grupos objetivo. Además, podemos evaluar si realiza una acción como visitante de nuestro sitio web (medición de la conversión), lo que también puede hacerse a través de dispositivos. Además, el uso de LinkedIn Insight Tag nos permite retargeting, de modo que podemos utilizar estos datos para mostrarle publicidad dirigida fuera de este sitio web sin poder identificarle. Según LinkedIn, los miembros de LinkedIn pueden ajustar el uso de sus datos personales con fines publicitarios en la configuración de su cuenta. Según LinkedIn, los datos recogidos son seudonimizados después de 7 días y eliminados después de 180 días. No recibimos ninguna información de LinkedIn que podamos asignar a una persona concreta. Para más información, consulte el siguiente enlace: business.linkedin.com/de-de/marketing-solutions/website-demographics. No tenemos ninguna influencia sobre el posible tratamiento posterior por parte de LinkedIn.
La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a DSGVO y § 25 para. 1 TTDSG en la forma de su consentimiento dado por medio de nuestra herramienta de consentimiento proporcionada.
4. Alojamiento
Nuestro sitio web está alojado en un proveedor de servicios externo (hoster). El proveedor de servicios es Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemania. Hemos celebrado un acuerdo de procesamiento con el proveedor de servicios en el sentido del artículo 28 del GDPR. Los datos personales registrados en este sitio web se almacenan en el servidor del proveedor de servicios. Esto puede incluir direcciones IP, consultas de contacto, metadatos y datos de comunicación, datos contractuales, datos de contacto, nombres, visitas al sitio web y otros datos generados por un sitio web. El hoster sigue nuestras instrucciones y sólo procesa los datos en la medida necesaria para cumplir sus obligaciones.
5. MAN Energy Solutions
Quest One es una empresa de MAN Energy Solutions (https://www.man-es.com/de). Por lo tanto, puede ser necesario procesar sus datos personales dentro del grupo corporativo existente o futuro. La base jurídica se establece en el artículo 6, apartado 1, letra f) del GDPR. Nuestro interés legítimo reside en la organización eficiente de los procesos empresariales.
Sus datos personales se procesarán según proceda dentro del grupo corporativo existente o futuro, en la medida en que sea necesario para la ejecución de un contrato y para ejecutar los pasos previos a la celebración de un contrato. El tratamiento de datos se lleva a cabo a petición suya y es necesario para los fines indicados para que ambas partes cumplan las obligaciones derivadas del contrato. La base jurídica se establece en el artículo 6, apartado 1, letra b) del RGPD.
6. Contacto por correo electrónico, correo postal, teléfono, fax, redes sociales, etc.
Cuando se pone en contacto con nosotros por correo electrónico, correo postal, teléfono, fax, redes sociales, etc., sus datos personales (p. ej., nombre, consulta) se almacenan y utilizan con el fin de tramitar su solicitud o ponerse en contacto con usted, incluido el tratamiento que ello implica. La base jurídica se establece en el artículo 6, apartado 1, letra b) del RGPD, siempre que su contacto esté relacionado con el cumplimiento de un contrato o sea necesario para ejecutar los pasos previos a la celebración de un contrato. En todos los demás casos, el procesamiento se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) GDPR y / o nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) GDPR, ya que tenemos un interés legítimo en la gestión eficaz de las consultas que recibimos.
7. Marketing directo
Procesamos sus datos personales para uso promocional, con el fin de informarle, por ejemplo, por correo electrónico, correo postal, teléfono (por ejemplo, marketing telefónico), utilizando medios digitales o impresos sobre productos, servicios, eventos, ferias comerciales, etc., si ha dado su consentimiento para este procesamiento. La base jurídica se establece en el artículo 6, apartado 1, letra a) del RGPD.
También procesamos sus datos personales para uso promocional en el ámbito de nuestro interés legítimo (por correo). Nuestro interés legítimo reside en la ejecución de medidas promocionales. La base jurídica se establece en el artículo 6, apartado 1, letra f) del RGPD.
8. Boletín por correo electrónico
Puede suscribirse al boletín de noticias «Quest One News» en nuestro sitio web. Para ello, recogemos y almacenamos los datos que usted introduce en el formulario de inscripción (por ejemplo, apellidos, nombre, dirección de correo electrónico). También registramos las reacciones de los destinatarios (apertura de un mailing, clics, etc.) y las almacenamos de forma anónima con fines estadísticos. No es posible extraer conclusiones sobre usuarios individuales a partir de los datos almacenados.
Sólo recibirá un boletín informativo por correo electrónico si nos ha dado su consentimiento mediante el proceso de opt-in doble. Tras registrarse, le enviaremos un correo electrónico de confirmación en el que se le pedirá que confirme que desea recibir nuestros futuros boletines haciendo clic en el enlace correspondiente.
Puede retirar su consentimiento en cualquier momento y darse de baja del boletín haciendo clic en el enlace que figura al pie de cada boletín o enviando un correo electrónico a marketing@questone.com.
La base jurídica de este tratamiento es el artículo 6, apartado 1, letra a) del RGPD.
9. Visitar nuestras redes sociales
Utilizamos las redes sociales para informar a los visitantes sobre nuestros servicios y para comunicarnos con usted. Cuando visita redes sociales como Xing, LinkedIn, Twitter, etc. o sitios web con contenido integrado de redes sociales (por ejemplo, botones de «me gusta» o banners publicitarios), es posible que las redes sociales analicen su comportamiento de navegación. Las redes sociales pueden, por ejemplo, atribuir su visita a nuestro sitio de medios sociales a su cuenta de usuario, siempre que haya iniciado sesión en su cuenta de medios sociales. Independientemente de esto, sus datos personales también pueden quedar registrados si no tiene cuenta en ninguna red social. Los datos pueden recopilarse utilizando cookies, que se almacenan en su dispositivo final, o registrando su dirección IP. Sus datos personales suelen tratarse con fines promocionales y de investigación de mercado. Las redes sociales pueden utilizar su comportamiento de navegación y los intereses derivados para crear perfiles de uso, que se utilizan, por ejemplo, para mostrar anuncios correspondientes dentro y fuera de la red social.
Tenga en cuenta que sus datos pueden ser tratados fuera del territorio de la UE o del EEE, por ejemplo, en Estados Unidos. Esto puede acarrear riesgos para usted, ya que, entre otras cosas, podría dificultar el ejercicio de sus derechos como interesado. Con respecto a la transmisión de datos a EE.UU., consulte la sección relativa a la transmisión a Estados no pertenecientes a la UE o al EEE. No podemos hacer un seguimiento de todas las actividades de tratamiento realizadas por las redes sociales, especialmente si se llevan a cabo otras actividades de tratamiento. Encontrará más información en las normas de uso y protección de datos de la red social correspondiente (véase más abajo). Utilizamos las redes sociales para garantizar que nuestra presencia en línea sea completa. Nuestro interés legítimo reside en proporcionar a los usuarios información eficaz y comunicarnos con ellos. La base jurídica se establece en el artículo 6, apartado 1, letra f) del RGPD. Siempre que se haya obtenido el consentimiento correspondiente (por ejemplo, consentimiento para el almacenamiento de cookies), el tratamiento se realiza únicamente sobre la base del artículo 6, apartado 1, letra a), del GDPR o del artículo 49, apartado 1, letra a), del GDPR.
9.1. Responsable del tratamiento y ejercicio de los derechos del interesado
Somos responsables, junto con el operador de la red social, de la operación de tratamiento de datos desencadenada por su visita. Puede hacer valer sus derechos como interesado tanto frente a nosotros como frente a la red social. Sin embargo, tenga en cuenta que, a pesar de la responsabilidad compartida con las redes sociales, no podemos influir plenamente en las operaciones de tratamiento de datos. Nuestras posibilidades de influencia vienen determinadas por las directrices corporativas de cada red social.
9.2. Periodo de almacenamiento
Los datos que recopilamos directamente a través de nuestra presencia en las redes sociales se borran una vez que el motivo por el que se almacenaron deja de ser válido, usted nos pide que los borremos o retira su consentimiento para el almacenamiento. Esto no afecta a las disposiciones legales obligatorias, por ejemplo, los periodos de conservación. No tenemos ninguna influencia sobre el tiempo que las redes sociales almacenan sus datos para sus propios fines.
9.3. Les réseaux sociaux en détail
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland); más información sobre el tratamiento de datos: https://www.linkedin.com/legal/privacy-policy, opt-out: www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
• XING (New Work SE, Hamburg); más información sobre el tratamiento de datos: privacy.xing.com/de/datenschutzerklaerung;
• Twitter (Twitter Inc., San Francisco); más información sobre el tratamiento de datos: twitter.com/de/privacy.
10. Tratamiento de visitantes interesados, clientes y datos contractuales
Procesamos sus datos personales para la ejecución del contrato celebrado entre nosotros y para ejecutar los pasos a este respecto antes de celebrar un contrato (por ejemplo, para preparar y enviar un presupuesto) o para finalizar nuestro contrato. El tratamiento de datos es necesario para la ejecución del contrato. La base jurídica se establece en el artículo 6, apartado 1, letra b) del RGPD.
11. Tratamiento de datos - datos de contacto de personas de contacto, etc.
Procesamos los datos de contacto para contactos, empleados, proveedores de servicios o agentes de nuestros socios contractuales. La base jurídica se establece en el artículo 6, apartado 1, letra f) del RGPD. El tratamiento con arreglo al artículo 6, apartado 1, letra f) del RGPD sólo puede llevarse a cabo en la medida en que sea necesario para los fines de los intereses legítimos perseguidos por nosotros o por terceros y en la medida en que no prevalezca sobre los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Los contactos comerciales (por ejemplo, el nombre del contacto, un empleado, etc.) no incluyen datos altamente sensibles. Por lo tanto, no es evidente qué interés legítimo tendrían los contactos, empleados, etc. en no ser contactados en el ámbito de la relación comercial. Nuestro interés legítimo reside en la buena ejecución de la relación comercial y prevalece sobre el interés de los contactos, empleados, proveedores de servicios o agentes.
12. Tratamiento de datos - contactos comerciales, ferias, eventos, etc.
Procesamos sus datos personales que hemos recopilado, p. ej., en el curso de contactos comerciales, en una feria, evento, etc. (p. ej., nos ha facilitado su tarjeta de visita y otros datos) para la ejecución de un contrato y para ejecutar los pasos a este respecto antes de celebrar un contrato (p. ej., para preparar un presupuesto). El tratamiento de datos se lleva a cabo a petición suya y es necesario para los fines indicados para que ambas partes cumplan las obligaciones derivadas del contrato. La base jurídica se establece en el artículo 6, apartado 1, letra b), del GDPR.
13. Invitaciones a eventos, ferias, etc.
Tratamos sus datos personales para invitarle a eventos, ferias, etc. por correo electrónico o postal. La base jurídica se establece en el artículo 6, apartado 1, letra a) del RGPD, siempre que hayamos obtenido su consentimiento. De lo contrario, el tratamiento se basa en nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, ya que tenemos un interés legítimo en mantenernos en contacto con nuestros contactos y socios comerciales y en emprender medidas promocionales.
14. Procedimiento de solicitud
Tratamos los datos que nos ha facilitado en relación con su solicitud para comprobar su idoneidad para el puesto o para otras posibles vacantes, con el fin de ponernos en contacto con usted y llevar a cabo el proceso de solicitud. Se trata de candidaturas relacionadas con una oferta de empleo concreta o de candidaturas espontáneas. Utilizamos el sistema de gestión de candidatos de softgarden e-Recruiting GmbH (softgarden), Tauentzienstr. 14, 10789 Berlín, Alemania, para llevar a cabo el proceso de solicitud. Hemos celebrado un contrato de tramitación de solicitudes con softgarden de conformidad con el artículo 28 del GDPR.
Traducción realizada con la versión gratuita del traductor DeepL.com
14.1. Recogida y tratamiento de datos personales
Sus datos personales se recogen directamente de usted durante el proceso de contratación. También podemos recopilar datos personales de terceros, por ejemplo, de reclutadores o plataformas sociales.
Tratamos las siguientes categorías de sus datos personales en particular en el curso del proceso de contratación:
• datos de contacto (nombre, apellidos, dirección de correo electrónico, número de teléfono, dirección, etc.);
• CV (datos sobre sus cualificaciones, competencias, experiencia y trayectoria profesional, etc.);
• nacionalidad y derecho a trabajar en el país para el que presenta su candidatura
• en su caso, una foto de contratación, información sobre su permiso de conducir.
En la medida en que le ofrezcamos un contrato de trabajo, también podremos tratar sus datos personales como sigue
• datos bancarios;
• información de contacto para emergencias;
• si procede y en la medida en que la ley lo permita, información sobre su salud.
Como solicitante (m/f/x) no está obligado a facilitar sus datos personales. Sin embargo, debe facilitarlos para que podamos tomar una decisión sobre su solicitud. Los solicitantes sólo deben facilitar los datos personales necesarios para la presentación y tramitación de la solicitud. Si los solicitantes no nos facilitan ningún dato personal en su solicitud, no podremos hacer una selección. No habrá más consecuencias para usted.
14.2. Finalidad y fundamento jurídico del tratamiento de sus datos personales
Si nos envía una solicitud, tratamos los datos personales que incluye con el fin de evaluar su idoneidad para el puesto que ha solicitado. Procesamos sus datos de solicitud únicamente para el proceso de solicitud del puesto para el que se ha presentado. Sólo utilizamos sus datos de solicitud para otras vacantes (reserva de talentos) si nos ha dado explícitamente su consentimiento.
La base jurídica para el tratamiento de sus datos personales en este proceso de contratación se establece en el artículo 26 de la BDSG. De conformidad con el artículo 26 de la BDSG, el tratamiento de datos está permitido en la medida en que sea necesario en el contexto de la toma de una decisión sobre el inicio de una relación laboral.
Si los datos son necesarios para emprender acciones legales una vez finalizado el proceso de solicitud, el tratamiento de datos puede llevarse a cabo de conformidad con el artículo 6 GDPR, especialmente a efectos de intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) GDPR. El interés legítimo radica en hacer valer o defender reclamaciones, por ejemplo, en un proceso de conformidad con la Ley General Alemana de Igualdad de Trato (AGG). Siempre que se haya obtenido el correspondiente consentimiento (por ejemplo, para el uso de sus datos para vacantes posteriores), el tratamiento se realiza únicamente sobre la base del artículo 6, apartado 1, letra a) del GDPR.
Sus datos personales sólo se comunican a las personas de nuestra empresa que participan en la tramitación de su solicitud.
Si su solicitud es aceptada, los datos personales que ha enviado se almacenan en nuestros sistemas de procesamiento de datos sobre la base del artículo 26 de la BDSG con el fin de llevar a cabo la relación laboral.
14.3. Conservación y supresión de sus datos personales
Si su solicitud no ha sido aceptada, sus datos personales se borrarán en un plazo de 180 días una vez finalizado el proceso de solicitud. En este contexto, almacenamos los datos personales que nos ha transmitido hasta 180 días después de que su solicitud haya sido rechazada sobre la base de nuestro interés legítimo en el sentido del artículo 6, apartado 1, letra f) del RGPD. Los datos se conservan, en particular, con fines probatorios en caso de litigio. Si es evidente que los datos personales van a ser necesarios una vez transcurrido el plazo mencionado (por ejemplo, debido a un pleito inminente o pendiente), sólo se borrarán cuando deje de existir el motivo para seguir conservándolos.
Si no le ofrecemos un puesto, es posible que se le añada a nuestra reserva de talentos. En este caso, todos los documentos e información de su solicitud se añaden a la reserva de talentos para que podamos ponernos en contacto con usted en caso de que haya vacantes adecuadas. Solo se le añadirá a la reserva de talentos sobre la base de su consentimiento explícito (artículo 6, apartado 1, letra a) del RGPD). Su consentimiento es voluntario y no influye en el proceso de solicitud en curso. Puede retirar su consentimiento en cualquier momento con efecto futuro. Si lo hace, los datos se borrarán de forma irreversible, siempre que no existan motivos legales para conservarlos. Los datos de la reserva de talentos se borrarán de forma irreversible a más tardar 180 días después de haber dado su consentimiento.
Si su solicitud ha sido aceptada, sus datos personales de la solicitud se transfieren a su expediente personal y se borran una vez finalizada la relación laboral, a menos que estemos legalmente obligados a conservarlos durante un período más largo (por ejemplo, § 147(1)(1) AO (Código Fiscal alemán) - a efectos fiscales 10 años después de que finalice la relación laboral). Póngase en contacto con nuestro departamento de Recursos Humanos para obtener más información.
15. Operaciones societarias
En el marco de una transacción corporativa, puede ser necesario transmitir sus datos personales a un tercero. Este es el caso, al menos, de las operaciones patrimoniales. Durante la diligencia debida, generalmente se procesan datos anonimizados o seudonimizados. No obstante, en casos concretos también puede ser necesario tratar datos personales sin anonimizar o seudonimizar. La base jurídica para el tratamiento de sus datos personales en este caso se establece en el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo radica en la realización de transacciones corporativas.
16. Fuentes (recopilación por terceros)
También procesamos datos personales que recopilamos de fuentes de acceso público, por ejemplo, de Internet o medios sociales, o que obtenemos de terceros, por ejemplo, agencias de crédito.
17. Destinatarios o categorías de destinatarios
En ocasiones utilizamos proveedores de servicios externos para procesar sus datos. Estos proveedores externos son cuidadosamente seleccionados, se les exige que cumplan nuestras directrices y son supervisados periódicamente. Por lo general, esto se hace sobre la base del procesamiento en virtud de un acuerdo de conformidad con el artículo 28 del GDPR. Por lo demás, sólo transmitimos datos personales a terceros cuando existe autorización legal para ello o usted ha dado su consentimiento previo. Sus datos personales sólo se divulgan o transmiten para los fines arriba indicados a los siguientes destinatarios o categorías de destinatarios:
• Proveedores de servicios informáticos;
• entidades de crédito para la tramitación de pagos
• empresas del sector de los seguros en el marco de la liquidación de siniestros
• proveedores de servicios de cobro y abogados, por ejemplo, para cobrar deudas y hacer valer reclamaciones ante los tribunales;
• abogados, notarios, bancos, asesores fiscales, etc;
• compradores/compradores potenciales de empresas en relación con transacciones corporativas;
• controladores, procesadores;
• otras partes autorizadas (por ejemplo, autoridades y tribunales), siempre que exista una obligación o derecho legal para ello;
• en función del pedido, a otros destinatarios, que acordaremos con usted según sea necesario.
18. Transmisión a Estados fuera de la UE o del EEE
En la medida en que procesemos datos fuera de la UE o del EEE, o lo hagamos al contratar los servicios de terceros o al revelar o transferir datos a terceros, sólo lo haremos si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, debido a una obligación legal o sobre la base de nuestros intereses legítimos.
Utilizamos las cláusulas contractuales tipo de la UE para garantizar un nivel adecuado de protección de datos en el destinatario de los mismos y para asegurar la existencia de garantías adicionales para la transferencia de datos personales a un tercer país, por ejemplo, Estados Unidos. Las cláusulas contractuales tipo de la UE siguen siendo válidas incluso después de la sentencia del Tribunal de Justicia de las Comunidades Europeas de 16 de julio de 2020 (C-311/18) sobre el Escudo de la privacidad UE-EE. UU. En particular, las cláusulas contractuales tipo de la UE se actualizaron con la Decisión de Ejecución de 4 de junio de 2021. Además, nos aseguramos de que existan garantías adicionales u obtenemos el consentimiento del interesado para la transferencia de datos de conformidad con el artículo 49, apartado 1, letra a), del GDPR.
Utilizamos herramientas o servicios de proveedores de servicios registrados en EE. UU. en nuestro sitio web y fuera de él. Según la jurisprudencia del Tribunal de Justicia de las Comunidades Europeas de 16 de julio de 2020 (C-311/18) sobre el Escudo de Privacidad UE-EE.UU., el nivel de protección de datos en EE.UU. no es adecuado. EE. UU. no es un tercer país seguro en el sentido del GDPR. Los proveedores de servicios estadounidenses y sus filiales están sujetos a la legislación estadounidense y también están obligados a facilitar datos personales a las autoridades estadounidenses (por ejemplo, servicios de inteligencia). Los interesados no tienen ningún recurso legal contra esto. Por tanto, es posible que las autoridades estadounidenses (por ejemplo, con fines de vigilancia) accedan a los datos personales y los procesen, evalúen y almacenen. En el sentido del GDPR, se trata de una divulgación no autorizada de datos personales. No tenemos ninguna influencia sobre esta actividad de procesamiento.
19. Periodo de almacenamiento
Sus datos personales sólo se almacenan para los fines indicados durante el tiempo necesario para cumplir este propósito. Posteriormente (por ejemplo, una vez que hayamos terminado de tramitar su consulta; si el asunto en cuestión se ha resuelto de forma concluyente; una vez que el pedido se haya completado o la relación comercial haya finalizado, etc.), sus datos personales se borrarán, a menos que estemos obligados a conservarlos por motivos legales (por ejemplo, obligaciones de conservación en virtud de la legislación mercantil o fiscal) durante un periodo más largo. En este caso, sus datos personales se bloquean inicialmente y se borran una vez transcurrido el periodo de conservación.
Los datos también pueden conservarse si así lo estipula la legislación europea o alemana en reglamentos, leyes u otras disposiciones de la UE aplicables a nuestra empresa. Los datos se bloquean o borran una vez transcurrido el periodo de almacenamiento estipulado por las normas indicadas, a menos que exista un motivo para seguir almacenando los datos. Los datos también pueden almacenarse si usted ha dado su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD.
En caso de obligación de respetar permanentemente las objeciones, nos reservamos el derecho de almacenar sus datos personales (datos de contacto, por ejemplo, dirección de correo electrónico, número de teléfono, apellidos, nombre, dirección, etc.) en una lista de bloqueo (la denominada «denylist») con este único fin.
Encontrará más información sobre el periodo de almacenamiento y la supresión de sus datos personales en las distintas secciones de esta Declaración de privacidad de datos.
20. Derechos del interesado
En el marco de las disposiciones legales, usted tiene derecho a
• confirmación de si estamos tratando sus datos personales e información sobre las circunstancias de dicho tratamiento (artículo 15 del RGPD)
• rectificación, en la medida en que sus datos personales sean incorrectos (artículo 16 del RGPD)
• supresión de sus datos personales, siempre que no haya justificación para el tratamiento y no exista (ya) obligación de conservación (artículo 17 del GDPR);
• la restricción del tratamiento, si se aplica una de las condiciones establecidas en el artículo 18, apartado 1, letras a) a d) del RGPD (artículo 18 del RGPD);
• la portabilidad de sus datos personales en un formato estructurado, de uso común y lectura mecánica (artículo 20 del GDPR);
• reclamar ante una autoridad de control (artículo 77 del GDPR).
Si el tratamiento de sus datos personales se basa en su consentimiento, tiene derecho, de conformidad con el artículo 7, apartado 3, del RGPD, a retirar dicho consentimiento en cualquier momento, con el efecto de que sus datos personales no podrán ser tratados en el futuro. Sin embargo, esto no afectará a la legalidad del tratamiento realizado sobre la base de su consentimiento antes de ser retirado. Puede retirar su consentimiento de manera informal enviando un correo electrónico a datenschutz@questone.com o por correo postal a la dirección que figura al principio de esta Declaración de Privacidad de Datos.
Además, en caso de tratamiento basado en un interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, tiene derecho a oponerse al tratamiento de conformidad con el artículo 21 del RGPD, en virtud del cual, excepto en el caso de la comercialización directa, debe demostrar motivos particulares. Puede oponerse informalmente por correo electrónico a datenschutz@questone.com o por correo postal a nuestra dirección indicada al principio de esta Declaración de privacidad de datos.
21. Obligación o deber de facilitar datos
En el curso de la ejecución de un contrato y para realizar gestiones a este respecto antes de celebrar un contrato con usted, es necesario que facilite los datos personales necesarios para establecer y ejecutar el contrato y para cumplir las obligaciones contractuales. Usted no está obligado a facilitar sus datos personales, pero si no lo hace, no será posible establecer y ejecutar la relación contractual.
22. Ausencia de toma de decisiones automatizada, incluida la elaboración de perfiles
No procesamos sus datos personales para la toma de decisiones automatizadas, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del GDPR.
23. Enlaces a otros sitios web
Nuestro sitio web incluye enlaces a otros sitios web. Tenga en cuenta que nuestra Declaración de Privacidad de Datos no se aplica a estos otros sitios web, a menos que se indique explícitamente.
24. Seguridad de los datos
Hemos tomado las medidas técnicas y organizativas necesarias para proteger los datos personales que nos ha proporcionado contra pérdida, destrucción, manipulación y acceso no autorizado. Todos nuestros empleados y todas las personas involucradas en el procesamiento de datos están obligados a cumplir con el GDPR, BDSG y otras leyes relativas a la protección de datos y a tratar los datos personales como confidenciales. Nuestros empleados reciben la formación correspondiente. Las revisiones tanto internas como externas garantizan el cumplimiento de todos los procesos relativos a la protección de datos.
Para proteger los datos personales de nuestros usuarios, utilizamos un método seguro de transmisión en línea, la denominada transmisión «Secure Socket Layer» (SSL) o «Transport Layer Security» (TSL). Esto se indica mediante una «s» añadida a la dirección http:// («https://») y un símbolo de candado verde cerrado en el navegador. Puede hacer clic en el símbolo para ver información sobre el certificado SSL utilizado. La visualización del símbolo depende de la versión del navegador que esté utilizando. El cifrado SSL garantiza una transmisión segura y completa de sus datos.
25. Cambios en la Declaración de Privacidad de Datos
Nuevos requisitos legales, decisiones corporativas o desarrollos técnicos pueden requerir cambios en nuestra Declaración de Privacidad de Datos. La Declaración de Privacidad de Datos se ajustará en consecuencia. Encontrará la última versión en nuestro sitio web.
A fecha de: Febrero de 2024