Nombre y dirección del Controlador.
El Controlador, es decir, la persona responsable del en al ámbito de la regulación general de protección de datos (General Data Protection Regulation), otros tipos de leyes de protección de datos en vigor en los estados miembros de la Unión europea, y otros aspectos del tipo de protección de datos es:
Sociedad Alemana de Anestesiología y Medicina Intensiva(DGAI)
Neuwieder Str. 9
90411 Nuremberg
Teléfono: 0049-911-933780
Fax: 0049-911-3938195
Mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Internet: www.dgai.de
Nombre y dirección del encargado de protección de datos.
El encargado de protección de datos a cargo del control de los datos es:
T. Fahrmayr
MCN Medizinische Congressorganisation Nürnberg GmbH
Neuwieder Str. 9
90411 Nuremberg
Alemania
teléfono: +49-911-393160
Mail:: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Internet: www.mcn-nuernberg.de
Cualquiera puede contactar con nuestro oficial de protección de datos directamente, en cualquier momento, por cualquier aspecto de protección de datos.
Declaración de protección de datos
Gracias por su interés en nuestra empresa. La protección de datos es especialmente importante en la gobernanza de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI). La utilización de las páginas de Internet de la DGAI en general es posible sin ninguna especificación de datos personales. Sin embargo, si alguna persona física o no, desea hacer uso de servicios especiales de nuestra empresa a través de nuestra web puede ser necesario procesar datos personales. Si el procesado de datos es necesario y no hay base legal para dicho procesado, habitualmente obtenemos el consentimiento del propietario de los datos. El procesamiento de datos personales como nombre, dirección, dirección electrónica o número de teléfono se lleva a cabo de acuerdo con la regulación general de protección de datos [General Data Protection Regulation (GDPR)] y las regulaciones nacionales de protección de datos aplicables a la DGAI. Mediante esta declaración de protección de datos nuestra compañía desea informar al público acerca del tipo, visión y propósito de los datos personales recogidos, usados y procesados. Además, las personas implicadas serán informadas de sus derechos mediante esta declaración de protección de datos. La DGAI, como controlador de los datos, ha implementado numerosas medidas técnicas y organizativas para asegurar la protección de datos personales más completa posible de este sito web. No obstante, la transmisión de datos por Internet puede tener lagunas de seguridad, por lo que no se puede garantizar la privacidad absoluta de los datos. Por esta razón cada interesado es libre de transmitirnos datos personales por medios alternativos, por ejemplo por teléfono.
1. Terminología
La declaración de protección de datos de la DGAI se basa en los términos empleados por la legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) cuando adopta la regulación general de protección de datos (General Data Protection Regulation, GDPR). Nuestra declaración de protección de datos debe ser fácil de leer y entender para el público y nuestros clientes y socios. Para procurar esto queremos explicar por adelantado los términos empleados. En esta declaración de protección de datos usaremos los siguientes términos, entre otros:
a) Datos personales
Los datos personales son toda información que se refiera a una persona física identificada o identificable (de aquí en adelante el "interesado"). Identificable es una persona física que puede ser identificada directa o indirectamente, en particular por asignación de un identificador como un nombre, un número de identificación, datos de ubicación, identificador online o una o más características especiales que pueden expresar la identidad de esa persona física: físicas, fisiológicas, genéticas, psicológicas, económicas, culturales o sociales.
b) Interesado
El interesado es cualquier persona física identificada o identificable cuyos datos personales son procesados por el controlador.
c) Procesamiento
El procesamiento supone cualquier operación o serie de operaciones llevadas a cabo con o sin la ayuda de procedimientos automáticos en relación con datos personales, como la adquisición, recolección, organización, clasificación, almacenamiento, adaptación o alteración, lectura, búsqueda, utilización, divulgación por transmisión, diseminación o cualquier otra forma de provisión, comparación o enlace, restricción, borrado o destrucción.
d) Restricción del procesamiento
Restricción del procesamiento es el marcado de datos personales almacenados, con el fin de restringir su procesamiento futuro.
e) Extracción de perfiles ("perfilado")
Perfilado es cualquier forma de procesado automático de los datos personales que consiste en el uso de tales datos para evaluar ciertos aspectos personales de una persona física, en particular para analizar o predecir aspectos de la forma de trabajar, situación económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, lugar dónde vive o donde va a vivir esa persona.
f) Pseudoanonimización
Pseudoanonimización es el procesamiento de datos personales de forma que los datos personales no puedan ser asignados a un interesado específico sin añadir información adicional, en el supuesto de que tal información adicional esté por separado y sea susceptible de medidas que aseguren que los datos personales no son asignados a una persona física identificada o identificable.
g) Controlador
El controlador de datos o controlador es la persona física o legal, autoridad pública, institución u otro organismo que por sí mismo o junto con otros decide sobre propósitos y medios del procesamiento de datos personales. Cuando los propósitos y medios son impuestos por las leyes de la Unión o las leyes de los estados miembros, el controlador o los criterios específicos para esta adscripción pueden ser impuestos de acuerdo a las leyes de la Unión o de los estados miembros.
h) Procesador
El procesador es la persona física o legal, autoridad, institución u otro organismo que procese datos personales de parte del controlador de datos.
i) Receptor
Receptor es la persona física o legal, autoridad, institución u otro organismo al que los datos personales data son revelados, independientemente de que sean terceras partes o no. Sin embargo, las autoridades que pueden recibir datos personales según la legislación de la Unión o de los estados miembros en el marco de una orden de investigación concreta, no deben ser vistas como receptores.
j) Terceras partes
Una tercera parte es una persona física o legal, autoridad, institución u organismo diferente al interesado, el procesador de datos, el controlador de datos y las personas autorizadas a procesar los datos personales bajo la responsabilidad directa del controlador de datos o del procesador de datos.
k) Consentimiento
Consentimiento quiere significar cualquier expresión informada e inequívoca de decisión dada voluntariamente por el interesado en un caso particular en forma de declaración u otro acto afirmativo claro por el que el interesado indique su consentimiento al procesado de datos personales que le conciernan.
2. Cookies
Las páginas de Internet de la DGAI utilizan cookies. La cookies son archivos de texto que son almacenados en un sistema computacional a través de un navegador de Internet. Muchos sitios web y servidores usan cookies. Muchas cookies contienen cookies ID. Una cookie ID es un identificador único de la cookie. Consiste en una secuencia de caracteres mediante los cuales las páginas de Internet y servidores pueden ser asignados a un navegador específico de Internet en el cual la cookie está almacenada. Esto permite a las páginas de Internet y servidores que han sido visitados distinguir al navegador concreto al interesado, de otros navegadores que contienen otras cookies. Un navegador concreto de Internet puede ser reconocido e identificado por esta cookie ID única. Mediante el uso de cookies, la DGAI puede proporcionar a los usuarios del sitio web de más servicios fáciles de usar que no serían posibles sin cookies. Mediante una cookie, la información u ofertas de nuestro sitio web pueden ser optimizadas por el usuario. Las cookies nos permiten, como se dijo, reconocer a los usuarios de nuestra web. El motivo de tal reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario del sitio web que usa cookies no precisa volver a introducir sus datos de acceso cada vez que visita la página web ya que estos son extraídos por la página web y la cookie almacenada en el ordenador del usuario. Otro ejemplo son las cookies de un cesto de la compra en una tienda online. La tienda online recuerda los ítem que el cliente ha metido en su cesta virtual a través de las cookies. El interesado puede impedir la acción de las cookies por nuestro sitio web en cualquier momento mediante la selección de la opción apropiada del navegador de Internet usado y así condicionar permanentemente la acción de las cookies. Además, las cookies que ya han sido puestas, pueden ser eliminadas mediante el navegador de Internet u otros programas de software. Esto es posible en todos los navegadores habituales de internet. Si el interesado desactiva la selección cookies en el navegador de Internet, no todas las funciones de nuestro sitio web pueden usarse plenamente bajo determinadas circunstancias.
3. Colecta de datos generales e información
La página web de la DGAI recolecta datos generales e información cada vez que una persona o un sistema automático accede al sitio web. Estos datos generales e información son almacenados en archivos de registros en el servidor. Podemos registrar (1) tipos de navegadores y versiones usadas, (2) sistema operativo usado por el sistema que accede, (3) el sitio web desde el que el sistema que llega a nuestra web (también conocidos como refirientes), (4) los sub-sitios que son accedidos mediante un sistema de acceso desde nuestra web, (5) la fecha y hora de acceso a la web, (6) una dirección del Protocolo de Internet (dirección IP), (7) los proveedores del servicio de Internet del sistema que accede y (8) datos similares e información empleada para aspectos de seguridad en caso de ataques a nuestros sistemas de tecnología de la información. Al usar estos datos generales e información, la DGAI no deduce ninguna conclusión acerca del interesado. Al contrario, esta información se requiere para (1) hacer llegar correctamente los contenidos de nuestra web, (2) optimizar los contenidos de nuestro sitio web y publicidad para el mismo, (3) asegurar la funcionalidad permanente de nuestros sistemas de tecnología de la información en nuestra web, y (4) aportar a los cuerpos de seguridad la información necesaria para la persecución criminal en caso de un ciberataque. Estos datos e información recolectados anónimamente lo son por la DGAI con el objetivo de aumentar la protección de datos y seguridad de los mismos en nuestra empresa para asegurar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registros del servidor son almacenados separados de los datos personales que proporciona cualquier interesado.
4. Registro en nuestra página web
El interesado tiene la opción de registrarse en el sitio web del controlador aportando datos personales. Los datos personales transferidos al controlador son determinados por las respectivas máscaras de entrada usadas para el registro. Los datos personales introducidos por el interesado son recogidos y almacenados exclusivamente para uso interno por el controlador y para los propósitos del interesado. El controlador puede acordar que los datos sean transferidos a uno o más procesadores, tal como un servicio accesorio, que también puede usar los datos personales exclusivamente para uso interno atribuible al controlador. Además, la dirección IP asignada por el proveedor de los servicios de Internet (ISP) al interesado, la fecha y hora de alta son registrados en el sitio web del controlador de datos. Estos datos son almacenados con el único argumento de que es la única forma de prevenir el uso fraudulento de nuestros servicios y, de ser necesario, permitirnos investigar delitos cometidos. Respecto a esto, el almacenamiento es necesario para proteger al controlador de datos. Estos datos no serán pasados a terceros salvo que sea requerido por ley o con el objeto de persecución de delito. El registro del interesado con aporte voluntario de datos personales sirve al controlador para ofrecer al interesado contenidos o servicios que, por su naturaleza, solo pueden ser ofrecidos a usuarios registrados. Las personas registradas son libres de modificar los datos personales proporcionados durante el registro en cualquier momento o ser completamente eliminados de la base de datos del controlador. El controlador debe en cualquier momento, a petición, informar a cada interesado de los datos personales relacionados con ese interesado. Además, el controlador debe corregir o borrar los datos personales a solicitud o escrito del interesado, puesto que no hay obligación legal de mantenerlos en salvaguarda. Un agente de protección de datos -citado en esta declaración de protección de datos- así como todos los empleados del controlador están disponibles como persona de contacto en este contexto.
5. Suscripción a nuestra gaceta (Newsletter)
En la página web de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI), los usuarios tienen la oportunidad de suscribirse a la newsletter. Qué datos personales son transmitidos a la persona responsable de procesarlos cuando se solicita la newsletter es determinado por la máscara de entrada dedicada para este objetivo. La DGAI informa con regularidad a sus socios y colaboradores de negocio sobre ofertas de la empresa por medio de la newsletter. La newsletter de nuestra empresa puede ser recibida por el si (1) el interesado tiene una dirección de email válido y (2) el interesado se registra para que le sea enviada la newsletter. Por razones legales, un email de confirmación en el procedimiento de doble chequeo es enviado al email que aporta el interesado la primera vez que solicita la newsletter. Este email de confirmación sirve para chequear si el propietario de la dirección de email ha autorizado la recepción de la newsletter como interesado. Cuando se registra para recibir la newsletter, también almacenamos la dirección IP del sistema de ordenador usado por el interesado en el momento del registro asignado por el proveedor del servicio de internet [Internet Service Provider (ISP)] así como la fecha y hora del registro. La toma de estos datos es necesaria para trazar el (posible) uso indebido de la dirección de correo electrónico de la persona en otro momento y, por tanto, sirve como protección legal del controlador de datos. Los datos personales recogidos al registrarse para la newsletter se usarán exclusivamente para enviar nuestra newsletter. Además, los suscriptores a la newsletter pueden ser informados por email si ello es necesario para operaciones del servicio de la newsletter o para el registro, como puede ser en caso de cambios en la oferta de la newsletter o de condiciones técnicas. Los datos personales recogidos en el contexto del servicio de newsletter no serán transferidos a terceras partes. Las suscripción a nuestra newsletter puede ser cancelada por el interesado en cualquier momento. El consentimiento de almacenamiento de datos personales, que el interesado nos ha dado para el envío de la newsletter, pueden ser revocados en cualquier momento. Co el objeto de revocar su consentimiento, puede encontrar el enlace correspondiente en cada newsletter. También es posible dar de baja la suscripción en cualquier momento directamente a través del sitio web del controlador en el área de envío de la newsletter o informando al controlador de datos por otra vía.
6. Seguimiento de la Newsletter
Las newsletter de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) contienen píxeles de seguimiento. Un pixel de seguimiento es un gráfico en miniatura insertado en los emails enviados en formato HTML para permitir el registro y análisis de archivos de registro. Esto permite evaluación estadística del éxito o fracaso de campañas de marketing online que se llevarán a cabo. Usando el código del pixel insertado, la Sociedad Alemana de Anestesiología y Medicina Intensiva(DGAI) reconoce si un email ha sido abierto, y cuándo, por la persona afectada y qué links en el email son accedidos por la persona afectada. Los datos personales recolectados a través de los píxeles de seguimiento en las newsletter son almacenados y evaluados por el controlador de datos para optimizar el envío de la newsletter y para adaptar el contenido de futuras newsletter aún mejor para los intereses del interesado. Los datos personales no serán transferidos a terceros. Las personas implicadas están capacitadas para revocar en cualquier momento la correspondiente declaración de consentimiento dada a través del procedimiento de doble chequeo. Tras la revocación, los datos personales serán eliminados por el controlador de datos. La Sociedad Alemana de Anestesiología y Medicina Intensiva(DGAI) debe considerar automáticamente cualquier baja de suscripción de la newsletter como una cancelación.
7. Opciones de contacto vía web
La web de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) contiene, por regulaciones legales, información que permite el contacto electrónico rápido con nuestra compañía así como comunicación directa, que también incluye una dirección general para el correo electrónico (dirección email). Si un interesado contacta con el controlador de datos vía email u otra forma de contacto, los datos personales transmitidos por el interesado serán almacenados automáticamente. Tales datos personales aportados voluntariamente por un interesado al controlador serán almacenados para el procesamiento o para contactar con el interesado. Estos datos personales no serán transferidos a terceros.
8. Función Comentarios (Comment) en el Blog de la página web
La Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) ofrece a los usuarios la oportunidad de dejar comentarios individuales en un blog o correo blog localizado en la web del controlador. Un blog es un portal en una web, usualmente abierto al público, en el cual una o más personas, llamados blogueros o blogueros web pueden incorporar artículos o escribir reflexiones en los "blog posts". Los "blog posts" habitualmente son comentados por terceros. Si una persona deja un comentario en el blog publicado en este sitio web, no solo los comentarios dejados por el interesado sino también detalles del momento en que se han dejado y el nombre del usuario que ha introducido el comentario y su nombre de usuario (pseudónimo) elegido por el interesado son almacenados y publicados. Además, la dirección IP asignada al interesado por el ISP es registrada. Esta dirección IP es almacenada por motivos de seguridad y en caso de que el interesado transgreda los derechos de terceros o de que los posts tengan contenido ilegal tras comentario. El almacenamiento de estos datos personales es por tanto en interés personal del controlador de datos, que de esta manera puede quedar exculpado en caso de transgresión de la ley. Los datos personales recogidos no serán revelados a terceros, salvo que sea requerido por ley o sirva para la defensa legal del controlador de datos.
9. Suscripción a los Comentarios (Comments) en el Blog de la página web
Terceras partes pueden suscribirse a la información publicada en el blog de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI). En particular, es posible que un comentarista se suscriba a los comentarios de los que a su vez les comentan en un post de un blog concreto. Si el interesado elige suscribirse a los comentarios, el controlador enviará un email de confirmación automático con doble chequeo para verificar que el propietario de la dirección de email especificada ha elegido en verdad esta opción. La opción a suscribirse a los comentarios puede ser cancelada en cualquier momento.
10. Derechos de los sujetos de datos
a) Derecho de confirmación
Cada interesado tendrá los derechos sentados por la Legislación de la Directiva Europea para requerir al controlador confirmación de si los datos personales que le conciernen están siendo procesados. Si un interesado desea ejercer este derecho de confirmación, puede contactar con nuestro delegado de protección de datos u otro empleado del controlador en cualquier momento.
b) Derecho de información
Cualquier interesado implicado por el procesado de datos personales tiene el derecho sentado por la Legislación de la Directiva Europea a obtener, en cualquier momento y sin gastos, información del controlador en relación a sus datos personales que estén almacenados y una copia de dicha información. Además, la Legislación de la Directiva Europea permite al interesado acceso a la siguiente información:
- Los propósitos del procesamiento
- categorías de datos personales que serán procesados
- receptores o categorías de receptores a los que los datos personales han sido o están siendo revelados, en particular receptores en terceros países u organizaciones internacionales
- si es posible, la duración planeada para la que los datos serán almacenados o, si esto no es posible, los criterios para determinar esta duración
- la existencia del derecho a rectificación o borrado de datos personales que le conciernan o de una restricción en el procesamiento por el controlador o de un derecho de oposición a dicho procesamiento
- la existencia de un derecho de apelación a una autoridad supervisora
- si los datos personales no son recogidos desde el mismo interesado: toda la información disponible sobre el origen de los datos
- la existencia de toma de decisiones automática, incluyendo el perfilado de acuerdo con el Artículo 22 (1) y (4) GDPR y, al menos en estos casos, información comprensible del proceso lógico implicado y la perspectiva y efectos buscados de tal procesamiento para el interesado
Además, el interesado tiene derecho de acceso a la información de como los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene el derecho a obtener información sobre las garantías apropiadas en relación con la transferencia.
Si un interesado desea ejercer este derecho a la información, puede contactar con nuestro delegado de protección de datos u otro empleado del controlador de datos en cualquier momento.
c) Derecho a correcciones
Cualquier interesado afectado por el procesamiento de datos personales tiene el derecho garantizado por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) a solicitar corrección inmediata de datos personales inexactos que le conciernan. Además, teniendo en cuenta los objetivos del procesamiento, el interesado tiene el derecho a solicitar que se completen datos personales incompletos, lo que incluye hacerlo mediante una declaración suplementaria.
Si un interesado desea ejercer este derecho de rectificación, puede contactar con nuestro agente de protección de datos u otro empleado del controlador en cualquier momento.
d) Derecho de borrado (derecho a ser olvidado)
Cualquier interesado afectado por el procesamiento de datos personales tiene el derecho garantizado por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) a solicitar y pedir al controlador de datos que los datos personales que le conciernan sean borrados de inmediato, supuesto que se pueda aplicar alguno de los siguientes motivos y en tanto que el procesamiento no sea necesario:
Los datos personales han sido recogidos o bien procesados para objetivos para los que no son necesarios.
El interesado retire su consentimiento en el cual el procesamiento se basó, según el Artículo 6(1)(a) GDPR o el Artículo 9(2)(a) GDPR, y no hay otra base legal para el procesamiento.
El interesado declara una objeción al procesamiento, según el Art. 21 Sect. 1 GDPR y no hay motivos legítimos que prevalezcan para el procesamiento, o el interesado declara una objeción al procesamiento, según el Art. 21 Sect. 2 GDPR.
Los datos personales han sido procesados ilegalmente.
El borrado de los datos personales es necesario para cumplir una obligación legal bajo la legislación de la Unión o de los estados miembros a los que el controlador de datos está sujeto.
Los datos personales son recogidos en relación con los servicios de información de la sociedad ofrecidos de acuerdo con el Art. 8 Sect. 1 GDPR.
Si una de las razones arriba mencionadas pueden ser aplicadas y el interesado desea que sus datos personales almacenados en data Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) sean borrados, puede contactar con nuestro delegado de protección de datos u otro empleado del controlador de datos en cualquier momento. El delegado de protección de datos de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) u otro empleado procurarán para que la solicitud de borrado sea posible inmediatamente.
Si los datos personales fueran hechos públicos por la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) uy nuestra compañía es responsable según el Art. 17 Sect. 1 GDPR, la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI), considerando la tecnología disponible y la implementación de costes, toma las medidas apropiadas, incluyendo medidas técnicas, para informar a otros procesadores de datos que procesan los datos personales publicados, que el interesado ha solicitado el borrado de todos los enlaces a sus datos personales o de copias o réplicas de sus datos personales de esos otros procesadores de datos, supuesto que el procesamiento no es necesario. El delegado de protección de datos de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) u otro empleado tomará las medidas necesarias en casos individuales.
e) Derecho a un procesado restringido
Cualquier interesado afectado por el porcesamiento de datos personales tiene el derecho garantizado por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) a solicitar al controlador restringir el procesamiento si se cumple una de las siguientes condiciones:
La exactitud de los datos personales está en discusión por el interesado durante un periodo que lleve al controlador de datos a verificar la fiabilidad de los datos personales.
El procesamiento es ilegal; que el interesado rehuse borrar los datos personales o bien solicite que el uso de los datos personales sea restringido.
El controlador de datos no necesite ya los datos personales para el objeto del procesamiento, pero el interesado los necesite para reivindicar, ejercer o defender reclamaciones legales.
El interesado ha declarado una objeción contra el procesamiento según el Art. 21 Sect. 1 GDPR y no se haya determinado si las razones legítimas del controlador de datos sobrepasan a las del interesado.
Si una de las condiciones citadas se cumple y un interesado desea solicitar la restricción de los datos personales almacenados por la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI), puede contactar con nuestro oficial de protección de datos u otro empleado del controlador de datos en cualquier momento. El delegado de protección de datos de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) u otro empleado tendrán restringido el procesamiento.
f) Derecho a transferibilidad de datos
Cualquier interesado tiene el derecho garantizado por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) a recibir datos personales con él relacionados que han sido proporcionados por el interesado a un controlador de datos en formato estructurado, ordinario y en lenguaje de ordenador. También tiene el derecho a transmitir dichos datos a otro controlador de datos sin obstrucción por el controlador al que se ha permitido usar los datos personales, en el supuesto que el procesamiento esté basado en el consentimiento que figura en el Artículo 6(1)(a) GDPR o en el Artículo 9(2)(a) GDPR o en un contrato según el Artículo 6(1)(b) GDPR y en que el procesamiento sea llevado a cabo usando procedimientos automatizados, salvo que el procesamiento seas necesario para la realización de asuntos de interés público o en el ejercicio de autoridad pública encargado al controlador.
Además, al ejercer su derecho a transferibilidad de datos, según el Art. 20 Sect. 1 GDPR, el interesado tiene el derecho a obtener que los datos personales sean transferidos directamente de un controlador de datos a otro, supuesto esto sea técnicamente posible y supuesto que los derechos y libertades de otras personas no son afectados por ello.
Para confirmar el derecho a la transferibilidad de los datos, el interesado puede contactar con el delegado de protección de datos designado por la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI), u otro empleado en cualquier momento.
g) Derecho a la objeción
Cualquier interesado afectado por el procesamiento de datos personales tendrá garantizado el derecho por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) por los motivos que resulten de su situación particular, a objetar en cualquier momento al procesamiento de datos personales que le atañan bajo el Artículo 6(1)(e) o (f) del GDPR. Esto también se aplica al perfilado basado en tales disposiciones.
La Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) dejará de procesar datos personales en caso de una objeción, excepto de que se pueda probar razones de peso que pasen por la protección del procesamiento y que prevalezcan sobre los intereses, derechos y libertades del interesado, o que el procesamiento sirva para reivindicar, ejercer o defender demandas legales.
Si la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) procesa datos personales con fines directos de mercado, el interesado tiene el derecho de objetar en cualquier momento al procesamiento de datos personales que tengan como fin esa publicidad. Esto también se aplica al perfilado en el supuesto de que esté relacionado con esa publicidad directa. Si el interesado objeta a las Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) procesar para fines directos de marketing, la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) no volverá a procesar datos personales con esos fines.
Además, el interesado tiene el derecho de objetar el procesamiento de datos personales relacionados con él para finalidades científicas o de investigación histórica o para fines estadísticos en la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) según el Art. 89 (1) GDPR, excepto que este procesamiento sea necesario para cumplimentar un deber de interés público.
Para ejercer el derecho de objeción, el interesado puede contactar con el delegado de protección de datos de la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) directamente o mediante otro empleado. El interesado es libre de ejercer su derecho de oposición en relación con el uso de los servicios de información de la sociedad, no obstante la Directiva 2002/58/EC, mediante procedimientos automatizados usando especificaciones técnicas.
h) Decisiones automatizadas en casos individuales, incluyendo perfilado
Cualquier interesado afectado por el procesamiento de datos personales tienen garantizado el derecho por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) sin estar sujeto a una decisión basada únicamente en procesamiento automatizado, incluyendo el perfilado, lo cual tiene consecuencias legales contra él de manera similar, supuesto que esta decisión (1) no sea necesaria para la conclusión o realización de un contrato entre el interesado y el controlador de datos, o (2) sea admisible bajo la legislación de la Unión o un estado miembro al que el controlador de datos esté sometido y que dicha legislación incluya medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, o (3) con el consentimiento expreso del interesado.
Si la decisión (1) es necesaria para la conclusión o desarrollo de un contrato entre el interesado y el controlador de datos o (2) es tomado con el consentimiento expreso del interesado, la Sociedad Alemana de Anestesiología y Medicina Intensiva (DGAI) tomará las medidas apropiadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, incluyendo al menos el derecho de obtener la intervención del controlador de datos, para definir su propia posición y recusar la decisión.
Si el interesado desea reivindicar derechos en relación con decisiones automatizadas, puede contactar con nuestro delegado de protección de datos o cualquier otro empleado del controlador en cualquier momento.
i) Derecho a revocar el consentimiento bajo la Ley de protección de datos
Cualquier interesado afectado por el procesamiento de datos personales tiene garantizado el derecho por la Legislación europea sobre directivas y regulación (European Directive and Regulation Legislation) de revocar el consentimiento al procesamiento de datos personales en cualquier momento.
Si el interesado desea ejercer su derecho a retirar su consentimiento, puede contactar con nuestro delegado de protección de datos u otro empleado del controlador en cualquier momento.
11. Regulaciones de la protección de datos en relación con el uso y aplicación de Matomo (antes PIWIK)
El Controlador tiene el componente Matomo integrado en su sitio web. Matomo es una herramienta de software libre para análisis web. El análisis Web es la adquisición, recolección y evaluación de datos sobre el comportamiento de los que visitan los sitios de Internet. Una herramienta de análisis web recoge, entre otras cosas, datos del sitio web para saber desde que otro sitio web ha accedido (también llamado sitio "remitidor"), qué subpáginas del sitio web fueron accedidas, o cuán a menudo y por cuánto tiempo se visitó una subpágina. El análisis web es sobre todo usado para optimizar un sitio web y para analizar el coste-beneficio de la publicidad de Internet.
El software es operado desde el servidor del controlador de datos; los archivos de registro que precisen protección de datos sensibles son almacenados exclusivamente en este servidor.
El objeto del componente Matomo es analizar el flujo de visitantes de nuestro sitio web. el controlador de datos usa los datos y la información obtenida para evaluar el uso de este sitio web para compilar informes online que muestren las actividades de nuestro sitio web.
Cada vez que se accede a una página individual de este sitio web, el navegador de Internet del sistema tecnológico de información del interesado es provocado por el componente Matomo para transmitir automáticamente datos a nuestro servidor con el fin de analizarlos online.
Durante su visita a las páginas de este sitio web, obtenemos información sobre datos personales, como la dirección IP del interesado, la cual, entre otras cosas nos permite trazar el origen de los visitantes y los clicks. Pero la dirección IP del visitante al sitio web solo es almacenada en forma anónima. Los últimos dos dígitos de la dirección IP (los últimos dos octetos de la dirección IP) son borrados antes del análisis y almacenamiento.
Además, el interesado tiene la posibilidad de objetar e impedir el uso de datos relacionados con este sitio web por los componentes de Matomo.
Esto puede hacerse de los siguientes modos:
1. El interesado activa la transmisión de encabezado llamado "Do Not Track" ("No hacer seguimiento") de su sistema tecnológico de información (por ejemplo, el navegador de internet) al ser requerido por nuestro sitio web. Puede obtenerse información adicional en https://de.wikipedia.org/wiki/Do_Not_Track_(Software). Puede hallar las correspondientes opciones de configuración del navegador de internet en los temas de seguridad y protección de datos, por ejemplo bajo las palabras clave "Send Do Not Track request" ("Enviar solicitud de no seguimiento") o "Send Do Not Track information" ("Enviar información de no seguimiento"). La funcionalidad del sitio web no está restringida por esta medida.
2. El interesado objeta el uso de cookies del sitio web, que indica al componente Matomo que los datos relacionados con ese sitio no deben ser usados por el componente Matomo. No obstante, esto puede limitar la funcionalidad del sitio web.
3. El interesado tiene la posibilidad de objetar la recolección de datos relacionados con el uso de este sitio web seleccionando una cookie de exclusión voluntaria (opt-out). Si el sistema tecnológico de información de la persona es borrado, formateado o reinstalado en fecha posterior, el interesado deberá resetear la cookie opt-out.
Para hacerlo, el usuario debe desmarcar el cuadro en la opción selección mostrado bajo. No obstante, si el interesado objeta la inserción de cookies en este sitio web, esta opción no está disponible. La funcionalidad del sitio web no está restringida al seleccionar esta opción.
12. Bases legales del procesamiento
Art. 6 I lit. una GDPR da servicio a nuestra empresa como base legal para procesar operaciones para las cuales obtenemos consentimiento con propósito de procesado específico. Si el procesamiento de datos personales es necesario para la realización de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de procesado necesario para el suministro de bienes o la provisión de otros servicios o consideraciones, el procesamiento se basa en el Art. 6 I lit. b GDPR. Lo mismo se aplica a los procedimientos de procesado que son necesarios para llevar a cabo medidas precontractuales, por ejemplo en casos de preguntas sobre nuestros productos o servicios. Si nuestra compañía es sujeto de una obligación legal que requiere el procesado de datos personales, por ejemplo para cumplir obligaciones tributarias, el procesamiento se basa en el Art. 6 I lit. c GDPR. En casos infrecuentes, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado u otra persona física. Esto podría ser el caso, por ejemplo, si un visitante es lesionado en nuestra empresa y su nombre, edad, datos de seguro de salud u otra información vital debe hacerse saber a un médico, un hospital o terceras partes. En ese caso el procesado puede basarse en el Art. 6 I lit. d GDPR. En última instancia, las operaciones de procesamiento pueden basarse en el Art. 6 I lit. f GDPR. Las operaciones de procesado que no son cubiertas por ninguna de las bases legales antes mencionadas se basan en estas mismas bases legales si el procesado es necesario para salvaguardar un interés legítimo de nuestra empresa o de una tercera parte, supuesto que los intereses, derechos y libertades fundamentales del interesado no prevalecen. Esos procedimientos de procesado nos son permitidos en concreto ya que han sido específicamente mencionados por el legislador europeo. A este respecto, existe el punto de vista de que puede asumirse un interés legítimo si el interesado es un cliente de la persona responsable (Aspectos que deben ser considerados Art. 47, sentencia 2 GDPR).
13. Intereses legítimos en el procesamiento seguido por el controlador o una tercera parte
Si el procesado de datos personales se basa en el Artículo 6 I lit. f GDPR, nuestro interés legítimo es llevar el negocio por la vía del bienestar de todos nuestros empleados y accionistas.
14. Duración para la que los datos personales son almacenados
El criterio para la duración del almacenamiento de datos personales es el respectivo periodo legal de retención. Tras expirar este periodo, los datos pertinentes serán eliminados rutinariamente, en el supuesto de que no sea necesario cumplimentar o iniciar el contrato.
15. Provisiones legales o contractuales para la provisión de datos personales; necesidad de concluir el contrato; obligación del interesado de aportar datos personales; posibles consecuencias de no aportarlos
Les informamos que el aporte de datos personales se requiere, en parte, por ley (por ejemplo regulaciones tributarias) o pueden ser también resultado de regulaciones contractuales (por ejemplo, información de la contraparte contractual). En algunos casos, puede ser necesario para concluir un contrato si el interesado nos proporciona datos personales que subsecuentemente pueden ser procesados por nosotros. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa contrata con él. No aportar datos personales puede significar que el contrato con el interesado no puede ser concluido. Antes de aportar los datos personales por el interesado, éste debe contactar con nuestro encargado de protección de datos. Éste le informará de manera personalizada de si la provisión de datos personales se requiere por ley o es necesaria para la conclusión del contrato, si hay obligación de aportar los datos personales y que consecuencias pudiera tener la no aportación de los datos personales.
16. Existencia de procesos de decisiones automatizadas
Como compañía responsable, no usamos ningún proceso de decisión automatizada o asignación de perfiles.
fecha: 24.01.2018