Nos alegramos de su interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de PCS-Brink. El uso de las páginas de Internet de PCS-Brink es posible sin indicación de datos personales. Sin embargo, si un interesado desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y si no existe una base jurídica para dicho tratamiento, por lo general obtendremos el consentimiento del interesado.
El tratamiento de datos personales, como el nombre, la dirección postal, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de conformidad con el Reglamento general de protección de datos y con la normativa de protección de datos específica del país aplicable a PCS-Brink. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados de sus derechos.
Como responsable del tratamiento, PCS-Brink ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet siempre pueden estar sujetas a vulnerabilidades de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
1.Definiciones de términos
La declaración de protección de datos de PCS-Brink se basa en los términos utilizados por la Directiva Europea y el Ordenanza Maker al emitir el Reglamento General de Protección de Datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público en general como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano los términos utilizados.
En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos
a) Datos personales
Los datos personales son cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
b) Interesado
Se entenderá por interesado toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.
c) tratamiento
Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, archivo, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
d) Limitación del tratamiento
La restricción del tratamiento consiste en marcar los datos personales almacenados con el fin de limitar su tratamiento futuro.
e) Elaboración de perfiles
La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.
f) Seudonimización
La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
g) Responsable o encargado del tratamiento
El responsable o encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.
h) Encargado del tratamiento
Por encargado del tratamiento se entenderá una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
i) Destinatario
Por destinatario se entenderá una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica con arreglo al Derecho de la Unión o de los Estados miembros.
j) Tercero
Por tercero se entenderá cualquier persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.
k) Consentimiento
Se entenderá por consentimiento toda manifestación de voluntad, libre, específica e informada, en forma de declaración o de cualquier otro acto afirmativo sin ambigüedad, mediante el cual el interesado consienta el tratamiento de datos personales que le conciernan.
2. Nombre y dirección del responsable del tratamiento
La parte responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es:
PCS-Brink
Studio Brink Soluciones SL
Apartado de Correos 208
Partida Mostalla 89
03780 Pego(Al)
España
Teléfono: +34-602417063
Correo electrónico: info@pcs-brink.com
Página web: www.pcs-brink.com
3. Recogida de datos e información generales
El sitio web de PCS-Brink recoge una serie de datos e informaciones generales cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos generales e información se almacenan en los archivos de registro del servidor. Pueden recopilarse los siguientes datos: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el denominado «referrer»), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de un acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirvan para evitar peligros en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, PCS-Brink no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria (1) para ofrecer correctamente los contenidos de nuestro sitio web, (2) para optimizar los contenidos de nuestro sitio web y la publicidad de los mismos, (3) para garantizar la operatividad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ciberataque. Por lo tanto, PCS Brink analiza los datos y la información recogidos de forma anónima, por un lado, y, por otro, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, de modo que, en última instancia, podamos garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan separados de cualquier dato personal proporcionado por un sujeto de datos.
4. Opción de contacto a través del sitio web
El sitio web de PCS-Brink contiene disposiciones legales que permiten un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Los datos personales transmitidos voluntariamente por un interesado al responsable del tratamiento se almacenarán a efectos del tratamiento o del contacto con el interesado. Estos datos personales no se comunicarán a terceros.
5. Supresión y bloqueo sistemáticos de datos personales
El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período necesario para alcanzar el objetivo del almacenamiento o cuando así lo disponga la Directiva y el Reglamento europeos u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la finalidad del almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito por la Directiva y el Reglamento europeos o por otro legislador competente, los datos personales se bloquearán o suprimirán de forma rutinaria de conformidad con las disposiciones legales.
6. Derechos del interesado
a)Derecho de confirmación
Todo interesado tendrá derecho, reconocido por la Directiva Europea y el Reglamento, a obtener confirmación del responsable del tratamiento acerca de si se están tratando o no datos personales que le conciernan. Si un interesado desea ejercer este derecho, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
b) Derecho a la información
Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados que le conciernan y una copia de dicha información. Además, la Directiva y el Reglamento europeos conceden al interesado acceso a la siguiente información
los fines del tratamiento
las categorías de datos personales tratados
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales
si es posible, la duración prevista de conservación de los datos personales o, si no es posible, los criterios para determinar dicha duración
la existencia del derecho a obtener la rectificación o supresión de los datos personales que le conciernan, o la limitación del tratamiento por parte del responsable del tratamiento, o el derecho a oponerse a dicho tratamiento
la existencia de un derecho de recurso ante una autoridad de control
si los datos personales no han sido recabados del interesado: Cualquier información disponible sobre el origen de los datos
La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
Además, el interesado tiene derecho a ser informado de si se han transferido datos personales a un tercer país o a una organización internacional. En tal caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.
Si el interesado desea ejercer este derecho de acceso, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.
c) Derecho de rectificación
Toda persona afectada por el tratamiento de datos personales tendrá derecho, en virtud de la Directiva europea y del Reglamento, a obtener sin demora la rectificación de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.
Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
d) Derecho de supresión (derecho al olvido)
Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva Europea y el Reglamento, a obtener del responsable del tratamiento la supresión sin demora de los datos personales que le conciernan, cuando concurra uno de los motivos siguientes y en la medida en que el tratamiento ya no sea necesario:
- Los datos personales fueron recogidos o tratados de otro modo para fines para los que ya no son necesarios.
- El interesado revoca el consentimiento en el que se basaba el tratamiento con arreglo al artículo 6, apartado 1, letra a) DS-GVO o al artículo 9, apartado 2, letra a) DS-GVO y no existe otro fundamento jurídico para el tratamiento.
- El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, de la DS-GVO y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, de la DS-GVO.
- Los datos personales han sido tratados ilegalmente.
- La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
- Los datos personales se han recogido en relación con servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos mencionados y el interesado desea solicitar la supresión de los datos personales almacenados por PCS-Brink, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de PCS-Brink se encargará de que se atienda inmediatamente la solicitud de supresión.
Si PCS-Brink ha hecho públicos los datos personales y nuestra empresa es responsable, en virtud del art. 17 párr. 1 DS-GVO de borrar los datos personales, PCS-Brink aplicará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de aplicación, con el fin de informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado a esos otros responsables del tratamiento que borren todos los enlaces a los datos personales o las copias o réplicas de los mismos, a menos que el tratamiento sea necesario. El empleado de PCS Brink se encargará de lo necesario en casos individuales.
e) Derecho a restringir el tratamiento
Toda persona afectada por el tratamiento de datos personales tendrá derecho, concedido por la Directiva Europea y el Reglamento, a obtener del responsable del tratamiento la limitación del tratamiento cuando se cumpla una de las siguientes condiciones:
- El interesado impugna la exactitud de los datos personales durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
- El tratamiento es ilícito, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
- El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
- El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si se cumple una de las condiciones mencionadas, y un interesado desea solicitar la limitación de los datos personales almacenados por PCS-Brink, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de PCS-Brink organizará la restricción del tratamiento.
f) Derecho a la portabilidad de los datos
Toda persona afectada por el tratamiento de datos personales tendrá derecho, concedido por la Directiva Europea y el Reglamento, a recibir los datos personales que le conciernan, facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. El interesado también tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin que el responsable al que se hayan facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a obtener la transferencia directa de datos personales de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de PCS-Brink.
g) Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tendrá el derecho que le otorgan la Directiva y el Reglamento europeos a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan y que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
PCS-Brink dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones legales.
Si PCS-Brink trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales tratados para dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha mercadotecnia directa. Si el interesado se opone al tratamiento por PCS-Brink con fines de mercadotecnia directa, PCS-Brink dejará de tratar los datos personales para dichos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan efectuado por PCS-Brink con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del Reglamento de protección de datos (DS-GVO), a menos que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse directamente a cualquier empleado de PCS-Brink o a otro empleado. El interesado también podrá ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas en el contexto de la utilización de los servicios de la sociedad de la información, no obstante lo dispuesto en la Directiva 2002/58/CE.
h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Toda persona afectada por el tratamiento de datos personales tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ella o le afecte de modo igualmente significativo, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que dicho Derecho establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se adopte con el consentimiento explícito del interesado. Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento explícito del interesado, PCS-Brink aplicará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, que incluyen, como mínimo, el derecho a obtener la intervención del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
i) Derecho a revocar el consentimiento conforme a la ley de protección de datos
Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por la Directiva y el Reglamento europeos a retirar en cualquier momento su consentimiento al tratamiento de datos personales.
Si el interesado desea ejercer el derecho a retirar su consentimiento, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
7. Base jurídica del tratamiento
El artículo 6 I lit. a DS-GVO sirve de base jurídica a nuestra empresa para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como ocurre, por ejemplo, con las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el artículo 6 I lit. b del RGPD. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el art. 6 I lit. c del DS-GVO. En casos excepcionales, el tratamiento de datos personales podría resultar necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera lesiones en nuestras instalaciones y, como consecuencia de ello, hubiera que comunicar su nombre, edad, datos del seguro de enfermedad u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el artículo 6 I lit. d DS-GVO. Por último, las operaciones de tratamiento podrían basarse en el art. 6 I lit. f DS-GVO. Las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estas operaciones de tratamiento nos están permitidas en particular porque fueron mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).
8. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o un tercero
Si el tratamiento de datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.
9. Duración del almacenamiento de los datos personales
El criterio para la duración del almacenamiento de datos personales es el periodo de conservación legal correspondiente. Una vez transcurrido dicho plazo, los datos correspondientes se eliminarán de forma rutinaria si ya no son necesarios para el cumplimiento o el inicio del contrato.
10. Requisitos legales o contractuales para facilitar los datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de no facilitarlos.
Le informamos de que el suministro de datos personales a veces es exigido por ley (por ejemplo, normas fiscales) o también puede derivarse de normas contractuales (por ejemplo, información sobre la parte contratante). En ocasiones, para celebrar un contrato, puede ser necesario que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no podrá celebrarse el contrato con el interesado. Antes de facilitar datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, caso por caso, de si el suministro de los datos personales viene exigido por ley o por contrato o es necesario para la celebración del contrato, de si existe la obligación de facilitar los datos personales y de cuáles serían las consecuencias de no facilitarlos.
11.Existencia de decisiones automatizadas
Como empresa responsable, no utilizamos la toma automática de decisiones ni la elaboración de perfiles.
Esta declaración de protección de datos ha sido creada por el generador de declaraciones de protección de datos de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como responsable externo de protección de datos de Múnich, en colaboración con el informático de Colonia y abogado de protección de datos Christian Solmecke.