I. Introducción y términos
1. GENERAL
Al operar nuestro sitio web con la URL www.aomation.de (en adelante, "sitio web"), tratamos datos personales. Tratamos estos datos de forma confidencial y los procesamos de acuerdo con las leyes aplicables, en particular el Reglamento alemán de protección de datos (GDPR) y la Ley federal de protección de datos (BDSG). Con estas disposiciones de protección de datos, queremos informarle sobre qué datos personales recopilamos de usted, con qué fines y sobre qué base legal los utilizamos y, en su caso, a quién se los revelamos. Además, le explicaremos qué derechos le asisten para proteger y hacer valer su protección de datos.
2. NOTAS
Nuestras normas de protección de datos contienen términos técnicos que están en la GDPR y la BDSG. Para que lo entienda mejor, nos gustaría explicarle previamente estos términos en términos sencillos:
2.1 Datos personales
"datos personales" son toda la información relativa a una persona identificada o identificable (art. 4 nº 1 del GDPR). La información de una persona identificada puede ser, por ejemplo, el nombre o la dirección de correo electrónico. Sin embargo, los datos personales también son datos cuya identidad no es inmediatamente evidente, pero que pueden determinarse combinando la información propia o la de otros y así averiguar de quién se trata. Una persona puede ser identificada, por ejemplo, proporcionando su dirección o datos bancarios, su fecha de nacimiento o nombre de usuario, sus direcciones IP y/o datos de localización. Aquí es relevante toda la información que de alguna manera permite sacar una conclusión sobre una persona.
2.2 TratamientoSe entiende por
"tratamiento", según el art. 4 nº 2 del GDPR, cualquier operación relacionada con los datos personales. Se trata, en particular, de la recogida, el registro, la organización, la disposición, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, la utilización, la revelación, la transferencia, la difusión o cualquier otra forma de puesta a disposición, la alineación o la combinación, la restricción, el borrado o la destrucción de datos personales.
II. Responsable y encargado de la protección de datos
3. RESPONSABLE
El responsable del tratamiento de los datos es:
Empresa: aomation GmbH ("nosotros")
Representante legal: Horst Buchfink (Director General)
Dirección: ABC-Straße 45, 20354 Hamburgo
Teléfono: +49 40 3344122-0
E-Correo: info@aomation.de
4. RESPONSABLE DE LA PROTECCIÓN DE DATOS
Hemos nombrado a un responsable de la protección de datos externo para nuestra empresa. Puede ponerse en contacto con él en:
La empresa: HABEWI GmbH & Co KG
Representante legal: Socio general HABEWI Beteiligungs GmbH, representado por Arne Platzbecker (Director General)
Dirección: Palmaille 96, 22767 Hamburgo
Teléfono: 040/ 46008966
Fax: 040/ 46008977
Correo electrónico: datenschutz@habewi.de
III. Marco de procesamiento
5. MARCO DE PROCESAMIENTO: SITIO WEB
En el marco del sitio web, tratamos los datos personales suyos que se detallan a continuación en la sección IV. Sólo procesamos los datos que usted proporciona activamente en el sitio web (por ejemplo, rellenando formularios) o que proporciona automáticamente al utilizar nuestra oferta.
Sus datos serán procesados exclusivamente por nosotros y no serán vendidos, prestados o transmitidos a terceros. Si utilizamos la ayuda de proveedores de servicios externos para procesar sus datos personales, esto se hace en el marco del llamado procesamiento por encargo, en el que nosotros, como cliente, estamos autorizados a dar instrucciones a nuestros contratistas. Utilizamos un proveedor de servicios externo para el alojamiento de nuestro sitio web: Homepage Helden GmbH, Poststraße 20, 20354 Hamburgo. Si se utilizan otros proveedores de servicios externos para las operaciones de tratamiento individuales enumeradas en la sección IV, se nombrarán allí.
Por principio, no transferimos datos a terceros países ni tenemos previsto hacerlo. Le informaremos sobre las excepciones a este principio en las operaciones de tratamiento que se describen a continuación. Cualquier transferencia de datos a terceros países se realizará entonces sobre la base de las llamadas cláusulas contractuales estándar de la UE.
IV. El tratamiento en detalle
6. SUMINISTRO DEL SITIO WEB Y DE LOS ARCHIVOS DE REGISTRO DEL SERVIDOR
6.1 Descripción
del tratamiento Cada vez que usted accede al sitio web, recogemos automáticamente la información que su navegador transmite a nuestro servidor. Se trata de los siguientes datos:
- Dirección IP
- la fecha y hora de acceso al sitio web
- Software de navegación utilizado, así como su versión e idioma
- Sistema operativo
- el sitio web desde el que los visitantes llegaron al sitio web (el llamado "referrer")
- las subpáginas a las que se accede en el sitio web
- la fecha y hora de acceso al sitio web
- Proveedor de servicios de Internet
- País y ubicación desde la que un usuario visitó el sitio web
- Usuario de protección de directorios
- Protocolos
- Código de estado
- Volumen de datos
- Agente del usuario
- llamado nombre de host
También se almacenan en los llamados archivos de registro de nuestro sistema. El almacenamiento temporal de su dirección IP por el sistema es necesario para poder entregar nuestro sitio web al dispositivo terminal del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión. La dirección IP sólo se registra en los archivos de registro acortando los tres últimos dígitos.
6.2 Finalidad
El tratamiento se lleva a cabo para permitir la consulta del sitio web y para garantizar su estabilidad y seguridad. Además, el tratamiento sirve para la evaluación estadística y la mejora de nuestra oferta en línea.
6.3 Base jurídica
El tratamiento es necesario para proteger los intereses legítimos preponderantes del responsable del tratamiento (art. 6, párr. 1 lit. f GDPR). Nuestro interés legítimo reside en la finalidad mencionada en la sección 6.2.
6.4 Periodo de almacenamiento
Los datos se eliminan en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. En el caso de la recopilación de datos para la prestación del sitio web, esto ocurre cuando la sesión respectiva ha terminado. Los archivos de registro se eliminan después de 60 días.
7. FORMULARIO DE CONTACTO Y CONTACTO POR CORREO ELECTRÓNICO
7.1 Descripción de la tramitación
Para ponerse en contacto con nosotros, hemos habilitado un formulario de contacto en nuestro sitio web. En este formulario, se le pide que introduzca su dirección de correo electrónico, su nombre y un mensaje para nosotros. Al hacer clic en el botón "Enviar", los datos se nos transmiten
mediante encriptación SSL (véase el apartado 9.). El formulario de contacto sólo puede transmitirse si usted confirma que ha tomado nota de estas disposiciones de protección de datos haciendo clic en la casilla correspondiente. También puede ponerse en contacto con nosotros a través de las direcciones de correo electrónico que figuran en el sitio web. En este caso, los datos personales transmitidos con el correo electrónico serán tratados por nosotros.
7.2 Objetivo
Al proporcionar un formulario de contacto en nuestro sitio web, queremos ofrecerle una forma cómoda de ponerse en contacto con nosotros. Los datos transmitidos con y en el formulario de contacto o su correo electrónico se utilizarán exclusivamente para procesar y responder a su solicitud.
7.3 Base jurídica
El tratamiento es necesario para proteger los intereses legítimos preponderantes del responsable del tratamiento (art. 6, párr. 1 lit. f GDPR). Nuestro interés legítimo reside en la finalidad mencionada en la sección 7.2. Si el contacto por correo electrónico tiene por objeto la celebración o el cumplimiento de un contrato, el tratamiento de los datos se lleva a cabo para el cumplimiento del contrato (art. 6, apartado 1, letra b del GDPR).
7.4 Periodo de almacenamiento
Se eliminan los datos en cuanto dejan de ser necesarios para alcanzar el objetivo para el que fueron recogidos. Esto suele ocurrir cuando la comunicación respectiva con usted ha terminado. Se considera que la comunicación ha finalizado cuando se desprende de las circunstancias que su preocupación ha sido aclarada de forma concluyente. Si los periodos de conservación legales impiden la supresión, los datos se eliminarán inmediatamente después de la expiración del periodo de conservación legal.
8. Datos del solicitante
8.1 Descripción del tratamiento
Tratamos los datos que nos proporciona en relación con su solicitud para evaluar su idoneidad para el puesto (u otros puestos abiertos en nuestra empresa, si procede) y para llevar a cabo el proceso de solicitud. En general, se trata de datos generales sobre usted (como su nombre, dirección y datos de contacto), información sobre sus cualificaciones profesionales y su formación escolar, información sobre su formación profesional, conocimientos y habilidades, así como otra información que nos revele en relación con su solicitud. Esto suele hacerse a través de su carta de solicitud, currículum vitae, referencias, correspondencia, teléfono o declaraciones verbales.
Nos gustaría evaluar a todos los solicitantes únicamente en función de sus cualificaciones y, por lo tanto, le pedimos que se abstenga, en la medida de lo posible, de facilitar en su solicitud "categorías especiales de datos personales", de conformidad con el artículo 9 del Reglamento General de Protección de Datos (por ejemplo, una foto que revele el origen étnico, información sobre la condición de discapacitado grave, etc.). Si su solicitud contiene dicha información, le rogamos que nos envíe la correspondiente declaración de consentimiento; de lo contrario, su solicitud no podrá ser tenida en cuenta.
Si su solicitud es aceptada, transferiremos sus datos a su archivo de personal y los utilizaremos para llevar a cabo su contratación y para darla por terminada.
Si no podemos ofrecerle un empleo en ese momento, seguiremos tratando sus datos tras el envío de la denegación para defendernos de posibles reclamaciones legales, en particular por supuesta discriminación en el proceso de solicitud.
Si no es seleccionado para el puesto vacante, transferiremos sus datos -siempre que tengamos su consentimiento para ello- a nuestra reserva de candidatos.
8.2 Objetivo
El tratamiento se realiza para llevar a cabo el procedimiento de solicitud, para decidir sobre el establecimiento de una relación laboral con nosotros y para documentar el cumplimiento de las disposiciones legales en el procedimiento de solicitud.
8.3 Base jurídica
El procesamiento de datos en relación con el procedimiento de solicitud tiene su base legal en el artículo 26 (1) frase 1 de la BDSG y en el artículo 6 (1) (1) (b) de la GDPR. En caso de que su solicitud sea aceptada, se llevará a cabo un tratamiento posterior de los datos de acuerdo con el art. 6, párr. 1, frase 1, letra b del GDPR en relación con el art. 88, párr. 1 del GDPR en relación con el art. 26, párr. 1 del BDSG con el fin de establecer, ejecutar y finalizar la relación laboral. Si ha dado su consentimiento, por ejemplo, para la inclusión de sus datos en nuestra bolsa de candidatos, el tratamiento de datos se basa en el artículo 6 (1) (1) a de la GDPR. Además, la base legal para el tratamiento de datos después de un rechazo es el Art. 6 (1) (1) (f) GDPR. Nuestro interés legítimo es la defensa contra reclamaciones legales.
8.4 Período de almacenamiento
Si su solicitud es aceptada, sus datos se transferirán a su expediente personal y se eliminarán de acuerdo con la normativa aplicable a los expedientes personales. Si no podemos ofrecerle un empleo, seguiremos tratando sus datos hasta seis meses después del envío de la carta de rechazo. Si transferimos sus datos a nuestra base de datos de candidatos una vez completado el proceso de solicitud, los eliminaremos de la base de datos de candidatos en caso de que se produzca una relación laboral posterior o, de lo contrario, dos años después de su inclusión.
8.5 Destinatarios de sus datos, transferencia de datos a terceros y transferencia a terceros países
Los datos de su solicitud serán revisados por el departamento de RRHH tras la recepción de su solicitud. A continuación, las solicitudes adecuadas se transmiten internamente a los jefes de departamento para el respectivo puesto vacante. A continuación se coordina el procedimiento posterior. En principio, sólo tienen acceso a sus datos aquellas personas de la empresa que los necesitan para el correcto desarrollo de nuestro procedimiento de solicitud. Los datos no se transmitirán a terceros. Asimismo, no se transfieren datos a terceros países, ni está previsto hacerlo.
V. Medidas de seguridad
9. Medidas de seguridad
Para proteger sus datos personales del acceso no autorizado, hemos dotado a nuestro sitio web de un certificado SSL o TLS. SSL significa "Secure Sockets Layer" y TLS "Transport Layer Security" y encripta la comunicación de datos entre un sitio web y el dispositivo final del usuario. Puede reconocer el cifrado SSL o TLS activo por un pequeño logotipo de candado que aparece en el extremo izquierdo de la barra de direcciones del navegador.
VI. Sus derechos
10. Derechos de los interesados
En relación con el tratamiento de datos por parte de nuestra empresa descrito anteriormente, usted tiene los siguientes derechos como interesado:
10.1 Información (art. 15 del GDPR)
Tiene derecho a solicitarnos confirmación sobre si estamos tratando datos personales que le conciernen. Si este es el caso, usted tiene derecho a la información sobre estos datos personales y la información enumerada en detalle en el Art. 15 del GDPR en las condiciones especificadas en el Art. 15 del GDPR.
10.2 Corrección (Art. 16 GDPR)
Tiene derecho a exigir que corrijamos inmediatamente los datos personales inexactos que le conciernen y, si es necesario, que completemos los datos personales incompletos.
10.3 Supresión (Art. 17 GDPR)
Tiene derecho a exigir que eliminemos los datos personales que le conciernen sin demora si se aplica uno de los motivos enumerados en detalle en el Art. 17 GDPR, por ejemplo, si sus datos ya no son necesarios para los fines que perseguimos.
10.4 Restricción del tratamiento de datos (art. 18 de la GDPR)
Tiene derecho a exigir que restrinjamos el tratamiento si se da una de las condiciones enumeradas en el art. 18 de la GDPR, por ejemplo, si impugna la exactitud de sus datos personales, el tratamiento de datos se restringirá durante el periodo de tiempo que nos permita verificar la exactitud de sus datos.
10.5 Portabilidad de los datos (art. 20 de la GDPR)
Tiene derecho, en las condiciones establecidas en el art. 20 de la GDPR, a solicitar que los datos que le conciernen se entreguen en un formato estructurado, común y legible por máquina.
10.6 Retirada del consentimiento (Art. 7 (3) GDPR)
Tiene derecho a retirar su consentimiento en cualquier momento en el caso de un tratamiento basado en el consentimiento. La revocación se aplica desde el momento en que se hace valer. En otras palabras, es eficaz para el futuro. Por lo tanto, el tratamiento no se convierte en ilícito con carácter retroactivo como consecuencia de la retirada del consentimiento.
10.7 Reclamación (art. 77 del GDPR)
Si cree que el tratamiento de los datos personales que le conciernen infringe el GDPR, tiene derecho a presentar una reclamación ante una autoridad de control. Puede hacer valer este derecho ante una autoridad de control en el Estado miembro de la UE en el que reside, en el que trabaja o en el que se produce la presunta infracción.
10.8 Prohibición de las decisiones automatizadas/elaboración de perfiles (art. 22 del GDPR)
Las decisiones que tengan efectos jurídicos sobre usted o que le afecten significativamente no deben basarse únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles. Le informamos de que no utilizamos la toma de decisiones automatizada, incluida la elaboración de perfiles, con respecto a sus datos personales.
10.9 Derecho de oposición (Art. 21 GDPR)
Si tratamos sus datos personales sobre la base del Art. 6 párrafo 1 lit. f GDPR (para la protección de intereses legítimos superiores), tiene derecho a oponerse a ello en las condiciones enumeradas en el Art. 21 GDPR. Sin embargo, esto sólo se aplica en la medida en que haya razones derivadas de su situación particular. Tras una objeción, dejaremos de procesar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades. Tampoco tenemos que dejar de procesar si sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. En cualquier caso -también con independencia de una situación específica- tiene derecho a oponerse al tratamiento de sus datos personales para la comercialización directa en cualquier momento.
Situación: septiembre de 2021