de datos del Grupo HEIDELBERG.

El RGPD y la Ley federal alemana de protección de datos (BDSG) establecen diversos derechos para los interesados, sobre los que informamos a continuación.

De conformidad con el artículo 15 del RGPD y las condiciones establecidas en el artículo 34 de la BDSG, usted tiene derecho a obtener información sobre el tratamiento de sus datos personales. De conformidad con el artículo 16 del RGPD, tiene derecho a solicitar la rectificación sin dilación de los datos personales inexactos que le conciernen. Además, de conformidad con las condiciones del artículo 18 del RGPD, puede solicitar la limitación del tratamiento, de conformidad con el artículo 20 del RGPD, la portabilidad de sus datos personales, así como, de conformidad con las condiciones del artículo 17 del RGPD y del artículo 35 de la BDSG, la supresión de los mismos.

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, que se realiza en virtud del artículo 6, apartado 1, frase 1, letra f) del RGPD. Si se opone, dejaremos de tratar sus datos personales sobre esta base jurídica, salvo que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o que el tratamiento sirve para la formulación, el ejercicio o la defensa de reclamaciones legales.

De conformidad con el artículo 21 del RGPD, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo. Si se opone al tratamiento de sus datos personales con fines de marketing directo, dejaremos de tratar sus datos personales para estos fines.

Póngase en contacto con nosotros en relación con sus derechos como interesado y sus preguntas a través de: datenschutz@heidelberg.com.

De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control. La autoridad de control competente para nosotros es:

Der Landesdatenschutzbeauftragter für Datenschutz und Informationsfreiheit Baden Württemberg (Comisionado Estatal para la Protección de Datos y la Libertad de Información de Baden-Württemberg)

Lautenschlagerstraße 20
70173 Stuttgart (Alemania)

Tel.: 0711/615541-0
Fax: 0711/615541-15

Correo electrónico: poststelle@lfdi.bwl.de
Web: https://www.baden-wuerttemberg.datenschutz.de

Tenga en cuenta todos los tratamientos que se enumeran a continuación y que pueden llevarse a cabo en el marco del uso de los servicios descritos en esta información sobre protección de datos. En este documento encontrará los tratamientos de información y datos en el marco del sitio web de HEIDELBERG y de los servicios individuales mencionados, incluida la administración de usuarios. El tratamiento de datos personales a través de otras aplicaciones que pueden utilizarse a través del sitio web de HEIDELBERG se describe en este documento en la sección correspondiente a cada tratamiento.

Los datos que los usuarios transmiten como datos personales en el marco de la comunicación y las telecomunicaciones se tratan con fines de procesamiento. La base jurídica para ello es el artículo 6, apartado 1, frase 1, letra b) del RGPD. Además de los datos transmitidos directamente por los usuarios, los mensajes o procesos de comunicación contienen metadatos, como el número de teléfono utilizado, la dirección de correo electrónico y la dirección IP, la fecha y la hora del tratamiento.

Si los usuarios solicitan asistencia a Heidelberger Druckmaschinen AG o a la empresa nacional y distribuidora local competente o al socio distribuidor, los datos necesarios se procesarán sobre la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD. En el marco del cumplimiento del contrato o de las medidas preparatorias del contrato a petición del interesado, en casos concretos puede ser necesario transmitir datos a proveedores de servicios externos, por ejemplo, proveedores de alojamiento web, proveedores de software, especialistas en TI, pero también, por ejemplo, a los proveedores de servicios del usuario.

Con el fin de mejorar continuamente los servicios que ofrecemos, basándonos en un análisis de los datos de uso recopilados en nuestro sitio web/aplicaciones de forma seudonimizada, así como en la evaluación de la disponibilidad y la velocidad de nuestro sitio web, los datos se tratan sobre la base jurídica del artículo 6, apartado 1, frase 1, letra a) del RGPD. Su consentimiento es voluntario y puede revocarse en cualquier momento con efecto futuro. Además, de conformidad con el artículo 6, apartado 1, frase 1, letra f), en relación con el considerando 47 del RGPD, tenemos un interés legítimo en promover nuestro negocio optimizando nuestro sitio web y los servicios que ofrecemos para que satisfagan de la mejor manera posible las expectativas y necesidades de los usuarios.

Para llevar a cabo actividades de investigación de mercado basadas en información relacionada con nuestros clientes actuales o sus representantes (nombre y dirección de correo electrónico que hemos obtenido en el marco de nuestra relación comercial), los datos se tratan sobre la base jurídica del artículo 6, apartado 1, frase 1, letra f) del RGPD, en relación con el considerando 47 del RGPD. Es nuestro interés legítimo promover nuestro negocio realizando estudios de mercado sobre esta base y optimizando nuestros servicios y productos.

Para poner nuestros podcasts a disposición de nuestros usuarios y analizarlos y optimizarlos de acuerdo con sus expectativas, tratamos los datos sobre la base jurídica del artículo 6, apartado 1, frase 1, letra f) del RGPD, en relación con el considerando 47 del RGPD. Tenemos un interés legítimo en la puesta a disposición, el análisis y la optimización seguros y eficientes de nuestra oferta de podcasts con el fin de promover nuestro negocio.

Ciertos datos de registro que permiten detectar y rastrear incidentes relevantes para la seguridad se almacenan por separado. Esto sirve para proteger a HEIDELBERG, a sus usuarios y a sus datos. De este modo, es posible detectar a tiempo posibles ciberataques y, en su caso, repelerlos o reconstruirlos a posteriori. Nuestro interés legítimo es proteger el PORTAL DE CLIENTES DE HEIDELBERG, detectar y repeler posibles ataques, así como documentar los procesos correspondientes. Además, estos datos pueden utilizarse en el marco del interés legítimo (art. 6, apartado 1, frase 1, letra f del RGPD) para hacer valer, ejercer o defender derechos legales o daños y perjuicios. Para ello, en casos concretos, puede ser necesario transmitirlos a terceros; véase también la sección «Destinatarios o categorías de destinatarios de los datos personales».

Los datos de contacto de los interesados y usuarios recopilados en el marco del uso del sitio web y de los servicios de HEIDELBERG descritos más adelante también los tratamos con fines publicitarios sobre la base jurídica del art. 6, apdo. 1, frase 1, letra f) del RGPD en relación con el considerando 47 del RGPD. Es nuestro interés legítimo informar a las personas interesadas y también a los usuarios sobre nuestros productos y servicios con fines publicitarios.

Los datos de contacto relevantes recopilados, así como el interés en nuestros productos y servicios, se transmitirán, en caso necesario, a la empresa nacional o distribuidora correspondiente o al socio distribuidor. El tratamiento se lleva a cabo en nuestro programa CRM, así como en nuestros sistemas de correo electrónico y telecomunicaciones.

Tenga en cuenta el derecho de oposición al tratamiento con fines de publicidad directa, que encontrará en la sección «Derechos de los interesados».

Para el uso publicitario de determinados canales de contacto, en Alemania necesitamos el consentimiento voluntario de los interesados. Estos consentimientos se solicitan durante el registro o en el transcurso del uso del sitio web y los servicios de HEIDELBERG que se describen más adelante. La recepción de correos electrónicos publicitarios debe ser confirmada por los interesados mediante un doble consentimiento. El consentimiento según el art. 6, apartado 1, frase 1, letra a) del RGPD es voluntario y puede revocarse en cualquier momento. El uso del PORTAL DE CLIENTES DE HEIDELBERG también es posible sin consentimiento o tras la revocación del mismo.

Para cumplir con las obligaciones legales que nos son aplicables (por ejemplo, obligaciones fiscales u obligaciones de almacenamiento de datos), tratamos los datos sobre la base jurídica del artículo 6, apartado 1, frase 1, letra c) del RGPD.

El tratamiento de datos personales en el marco del interés legítimo (art. 6, apdo. 1, frase 1, letra f del RGPD) puede realizarse para hacer valer, ejercer o defender derechos legales, regular daños o cumplir con las normas. Para ello, en casos concretos, también puede ser necesario la transmisión a terceros necesarios. La información sobre el derecho de oposición en casos concretos se encuentra en la sección «Derechos». La información sobre los posibles destinatarios se encuentra en la sección «Destinatarios o categorías de destinatarios de los datos personales».

En esta declaración de protección de datos hemos recopilado más información sobre los fines que perseguimos y los fundamentos jurídicos en los que nos basamos para determinados servicios, así como sobre los instrumentos que utilizamos para usted.

Cuando accede a nuestro sitio web, transmite datos a nuestro servidor web a través de su navegador de Internet (por motivos técnicos). Los siguientes datos se recopilan con fines de comunicación entre su navegador de Internet y nuestro servidor web durante el establecimiento de la conexión:

• Fecha y hora de la visita/solicitud
• Nombre de las páginas web utilizadas/del archivo solicitado
• Página desde la que se solicitó el sitio web/archivo
• Estado de acceso (sitio web/archivo transferido, sitio web/archivo no encontrado, etc.)
• Navegador de Internet y sistema operativo utilizados
• Dirección IP completa del dispositivo solicitante
• Volumen de datos transferidos

Por motivos de seguridad técnica, en particular para defendernos de intentos de ataque a nuestro servidor web, almacenamos estos datos de forma temporal. No nos es directamente posible rastrear los datos hasta una persona concreta. Debido a nuestro interés legítimo en la seguridad y la resolución de problemas, almacenamos los datos y los registros durante un máximo de siete días a partir del final del tratamiento, de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD. A continuación, los datos se anonimizan acortando la dirección IP a nivel de dominio, de modo que ya no es posible establecer una relación con el usuario individual. Los datos también se procesan de forma anónima con fines estadísticos; no se comparan con otras bases de datos ni se transmiten a terceros, ni en su totalidad ni en parte.

Tienen acceso a los datos del sitio web de HEIDELBERG y a los servicios asociados los empleados responsables de Heidelberger Druckmaschinen AG, las empresas regionales y de distribución locales responsables o los socios de distribución de Heidelberger Druckmaschinen AG, así como los proveedores de servicios contratados y sus subcontratistas.

Si los proveedores de servicios contratados tienen acceso a datos personales y esto constituye un tratamiento por encargo, se ha celebrado con los proveedores de servicios un acuerdo de tratamiento por encargo que también tiene en cuenta las normas para posibles subcontratistas.

Salvo en los casos mencionados en esta política de privacidad, no transmitimos sus datos personales a terceros (esto también se aplica a nuestras empresas asociadas). Sus datos personales pueden ser transmitidos a las siguientes categorías de destinatarios:

Proveedores de servicios:

Concedemos acceso a sus datos personales o los transmitimos a terceros seleccionados que prestan servicios en nuestro nombre. Hemos celebrado acuerdos con estos proveedores de servicios que les obligan a cumplir las mismas normas de protección de datos que nosotros. Los proveedores de servicios actúan únicamente en nuestro nombre y sobre la base de nuestras instrucciones como los denominados encargados del tratamiento.

Para las transferencias a proveedores de servicios en países fuera del Espacio Económico Europeo («EEE»), consulte la sección Datos de uso o categorías de datos personales.

Terceros:

También compartimos sus datos personales con las siguientes categorías de terceros de confianza que nos ayudan a llevar a cabo nuestras actividades comerciales o que tienen un derecho legal a recibir los datos:

• Asesores externos para nuestros productos y servicios (como agentes comerciales independientes);
• Proveedores de servicios postales (envío de productos comprados en la tienda online),;
• Auditores externos y abogados;
• El nuevo propietario de la empresa en caso de venta, fusión, adquisición, insolvencia, disolución, reestructuración, liquidación o transacción o procedimiento comercial general;
• Las autoridades policiales u otras autoridades gubernamentales y tribunales;

Encontrará más información sobre los terceros que contratamos (por ejemplo, proveedores de complementos sociales) en las siguientes secciones de esta política de privacidad.

Para las transferencias a terceros en países no pertenecientes al EEE, consulte la sección Intención de transferir datos a un tercer país u organización internacional.

Los datos de contacto relevantes recopilados en el marco del registro y el uso del sitio web de HEIDELBERG y los servicios de HEIDELBERG, así como el interés en productos y servicios o las solicitudes de asistencia (soporte técnico), se transmiten a la empresa nacional o distribuidora correspondiente o al socio distribuidor de HEIDELBERG.

Más allá de los tratamientos mencionados anteriormente, el responsable no transferirá los datos del usuario a un tercer país u otra organización internacional de conformidad con el RGPD, a menos que

• no estemos obligados a hacerlo por motivos legales,
• no sea necesario para la ejecución o
• en el marco del interés legítimo,
• la persona afectada haya dado su consentimiento
• la persona afectada tenga su sede allí,
• la persona afectada opera allí los dispositivos o servicios correspondientes para la comunicación, o
• por motivos técnicos se produce un enrutamiento correspondiente sobre el que no tenemos influencia.

Almacenamos sus datos personales durante el tiempo que sea necesario para cumplir con la finalidad del tratamiento o mientras tengamos un interés legítimo en seguir almacenándolos. Eliminamos los datos personales, teniendo en cuenta las obligaciones legales de conservación, tan pronto como ya no exista la obligación de seguir almacenándolos.

Los datos personales que tratamos sobre la base de un consentimiento serán tratados por nosotros durante el tiempo que lo permita el texto del consentimiento o hasta que la persona afectada lo revoque. Salvo que se indique lo contrario en el consentimiento, conservaremos la prueba del consentimiento y la exclusión voluntaria durante 3 años después de la finalización del tratamiento, con el fin de poder demostrar el cumplimiento de las normas de protección de datos.

Almacenamos los datos personales relevantes desde el punto de vista mercantil y fiscal durante seis y diez años, respectivamente, con el fin de cumplir con nuestras respectivas obligaciones de conservación de conformidad con el artículo 147, apartado 3, del Código Fiscal alemán (AO) en relación con el artículo 147, apartado 1, n.º 1, 4 y 4 a AO, el artículo 257, apartado 4, primera parte de la frase, del Código de Comercio alemán (HGB) en relación con el artículo 257, apartado 1, números 1 y 4, del HGB, así como el artículo 14b, apartado 1, frases 1 y 2, de la Ley alemana del impuesto sobre el volumen de negocios (UStG).

Además, almacenamos los datos personales que son relevantes para la defensa o el ejercicio de derechos legales hasta que expire el plazo de prescripción aplicable de tres años a partir del final del año en que se originó el derecho, de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD.

En los siguientes apartados encontrará información sobre los plazos de almacenamiento de sus datos personales en relación con determinados escenarios de tratamiento (por ejemplo, eventos o encuestas) o con las herramientas que utilizamos en nuestro sitio web/aplicación (por ejemplo, Google Analytics). Así, almacenamos datos analíticos y estadísticos personales, como los datos de Google Analytics sobre el comportamiento de los usuarios, solo durante el tiempo necesario para crear los registros de datos anonimizados. Esto equivale a una eliminación tras un periodo de tiempo muy breve.

La transmisión de datos entre el dispositivo del usuario y el sitio web de HEIDELBERG se cifra mediante TLS/SSL según el estado actual de la técnica.

Utilizamos una plataforma para gestionar los consentimientos. Con este servicio, usted puede decidir cuáles de los diferentes servicios disponibles en nuestro sitio web (relacionados con el tratamiento de datos personales) desea utilizar únicamente sobre la base de su consentimiento. También nos permite documentar su consentimiento para el uso de cookies y el tratamiento de datos, y proporcionar la prueba legalmente requerida al respecto.

La plataforma almacena su decisión de consentimiento en el «almacenamiento local». El almacenamiento local es una función de los navegadores web que almacena información para que pueda reutilizarse cuando abandona el sitio web y vuelve a él. Su declaración de consentimiento puede aplicarse a varias de nuestras páginas web (Cross Consent Domain Sharing), como el sitio web corporativo o la tienda electrónica. En el caso de los países pertenecientes a la Unión Europea y al Espacio Económico Europeo, siempre se solicita el consentimiento en la primera visita o, en ausencia de información sobre decisiones de consentimiento de sesiones anteriores. Como usuario, siempre puede modificar su decisión de consentimiento, independientemente de su ubicación. Para ello, acceda al Centro de privacidad en el pie de página.

Se procesarán los siguientes datos:

• Información sobre su consentimiento (por ejemplo, tipo de consentimiento, ID y hora del consentimiento)
• Información sobre el dispositivo
• Información del navegador
• Dirección IP e información geográfica

La base jurídica para ello es nuestra obligación de documentar el cumplimiento de los requisitos de protección de datos según el art. 6, apdo. 1, letra c) del RGPD, en relación con el art. 5, apdo. 2 y el art. 24 del RGPD, junto con nuestro interés legítimo en demostrar el cumplimiento de los requisitos según el art. 6, apdo. 1, letra f) del RGPD, en relación con el artículo 5, apartado 2, del RGPD.

Puede revocar su consentimiento para el uso de cookies en cualquier momento con efecto futuro o modificarlo en su configuración.

La plataforma es operada por nuestro encargado del tratamiento, Usercentrics GmbH, Sendlinger Straße 780331 Múnich, Alemania.

Encontrará más información sobre la protección de datos en Usercentrics aquí.

Account Engagement como proveedor de servicios para el envío de boletines informativos

Con el consentimiento del usuario, utilizamos el sistema de automatización de marketing Account Engagement para el envío de boletines informativos, correos electrónicos y notificaciones electrónicas. El proveedor es Salesforce.com EMEA Limited (Salesforce), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, Londres, Reino Unido, EC2N 4AY.

Recopilación y análisis estadísticos

Los boletines informativos contienen una «baliza web», es decir, un archivo del tamaño de un píxel que se descarga del servidor de Account Engagement al abrir el boletín informativo. En el marco de esta descarga, se recopila en primer lugar información técnica, como datos sobre el navegador y su sistema, así como su dirección IP y la hora de la descarga. Esta información se utiliza para mejorar técnicamente los servicios basándose en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura, según su ubicación de descarga (que se puede determinar con ayuda de la dirección IP) o los tiempos de acceso.

Las recopilaciones estadísticas también incluyen la determinación de si se abren los boletines informativos, cuándo se abren y en qué enlaces se hace clic.

Aunque los datos técnicos pueden asignarse a destinatarios individuales, se utilizan exclusivamente para analizar los hábitos generales de lectura y adaptar los contenidos en función de los intereses. Los datos técnicos no se utilizan para la observación individual de los usuarios.

Acceso en línea y gestión de datos

Hay casos en los que redirigimos a los destinatarios del boletín informativo a las páginas web de Account Engagement. Por ejemplo, nuestros boletines informativos contienen un enlace que permite a los destinatarios acceder a los boletines informativos en línea (por ejemplo, en caso de problemas de visualización en el programa de correo electrónico). Además, los destinatarios del boletín pueden corregir posteriormente sus datos, como la dirección de correo electrónico. Del mismo modo, la política de privacidad de Account Engagement solo está disponible en su página web.

Datos tratados:

• Dirección IP
• Información de contacto que nos ha facilitado para la prestación de nuestros servicios
• Apertura del correo electrónico o del boletín informativo
• Interacciones con contenidos, como la descarga de imágenes o el clic en enlaces
• Información del navegador
• Datos de uso
• Fecha y hora de su visita
• Páginas visitadas
• Información sobre el dispositivo

Al utilizar Account Engagement, no se puede descartar la transferencia de datos a EE. UU. Salesforce.com Inc. cuenta desde 2015 con normas corporativas vinculantes aprobadas por el Comité Europeo de Protección de Datos, lo que garantiza un nivel de protección de datos conforme al RGPD. Véase al respecto:

Normas corporativas vinculantes de Salesforce para el tratamiento de datos personales (Salesforce BCR | Cumplimiento normativo de Salesforce)

Además, se han acordado cláusulas contractuales tipo de la UE como complemento al contrato de procesamiento de datos.

Account Engagement utiliza esta información para enviar y evaluar los boletines informativos en nuestro nombre. Para obtener más información sobre la protección de datos en Account Engagement, consulte: www.salesforce.com/company/privacy/.

En este contexto, señalamos que en los sitios web de Account Engagement se utilizan cookies y, por lo tanto, Account Engagement, sus socios y los proveedores de servicios utilizados (por ejemplo, Google Analytics) procesan datos personales. No tenemos ninguna influencia sobre esta recopilación de datos. Para obtener más información sobre la protección de datos en Account Engagement, consulte: www.salesforce.com/company/privacy/.

Para optimizar los tiempos de carga de nuestro sitio web y nuestra aplicación eShop, utilizamos una red de distribución de contenidos (CDN) ofrecida por Akamai Technologies, Inc. 145 Broadway, Cambridge, MA 02142, EE. UU. («Akamai»).

Akamai es un proveedor de servicios de infraestructura en la nube y de entrega de contenidos que coordina y optimiza el equilibrio de carga de contenidos web para aplicaciones en línea. Utilizamos los servicios de Akamai para acelerar nuestros sitios web, de modo que puedan ofrecer un tiempo de respuesta aceptable en todo el mundo.

Datos tratados:

• Dirección IP
• Información del navegador
• Sistema operativo
• Páginas visitadas
• Fecha y hora de su visita

La base jurídica para el uso de Akamai es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

Para oponerse al tratamiento de datos, haga clic aquí.

Encontrará información sobre la política de protección de datos de Akamai Technologies. Inc. en. Puede ponerse en contacto directamente con el delegado de protección de datos de la empresa en la siguiente dirección de correo electrónico: privacypolicy@akamai.com

Para nuestra tienda electrónica utilizamos el motor de búsqueda de Coveo Solutions Inc.,
401-1100 avenue des Canadiens-de-Montréal
Montreal QC H3B 2S2
Canadá

Los términos de búsqueda introducidos se envían al sistema en la nube de Coveo para procesar sus consultas de búsqueda y proporcionarle resultados relevantes.

Las consultas son independientes del cliente, no se transmite información sobre el solicitante.

Los términos de búsqueda y los resultados, en especial los resultados seleccionados por el usuario, se envían a una IA, donde se procesan.

Utilizamos Google Tag Manager. El proveedor del componente Google Tag Manager es Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043. Este servicio permite gestionar las etiquetas del sitio web a través de una API. Google Tag Manager solo implementa etiquetas. Esto significa que no se utilizan cookies. Google Tag Manager activa otras etiquetas que pueden utilizarse para recopilar datos, pero Google Tag Manager no tiene acceso a estos datos. Si la desactivación se ha realizado a nivel de dominio o de cookies, se mantendrá para todas las etiquetas de seguimiento implementadas con Google Tag Manager.

Hemos integrado vídeos de YouTube en nuestra oferta en línea, que están almacenados en http://www.youtube.com y se pueden reproducir directamente desde nuestro sitio web.

La base jurídica para el uso de YouTube es el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Al visitar el sitio web, YouTube recibe la información de que ha accedido a la subpágina correspondiente de nuestro sitio web. Esto ocurre independientemente de si YouTube proporciona una cuenta de usuario con la que ha iniciado sesión o si no existe ninguna cuenta de usuario. Si ha iniciado sesión en Google, sus datos se asignarán directamente a su cuenta. Si no desea que se asigne a su perfil de YouTube, debe cerrar la sesión antes de activar el botón. YouTube almacena sus datos como perfiles de usuario y los utiliza con fines publicitarios, de investigación de mercado y/o para diseñar su sitio web de acuerdo con las necesidades. Dicha evaluación se lleva a cabo, en particular (también para los usuarios que no han iniciado sesión), con el fin de proporcionar publicidad adaptada a las necesidades e informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Tiene derecho a oponerse a la creación de estos perfiles de usuario, para lo cual debe ponerse en contacto con YouTube.

Encontrará más información sobre la finalidad y el alcance de la recopilación de datos y su tratamiento por parte de YouTube en su política de privacidad. Allí también encontrará más información sobre sus derechos y las opciones de configuración para proteger su privacidad: https://www.google.de/intl/de/policies/privacy.

Este servicio (por ejemplo, para formularios de contacto y suscripciones a boletines informativos) sirve para la identificación y evita que las máquinas puedan hacer un uso indebido de los servicios ofrecidos. Los «captchas» se generan y verifican en los servidores de aplicaciones de HEIDELBERG. No se transmiten datos a terceros.

Datos procesados:

• Dirección IP
• Ruta de clics
• Tiempo pasado en el sitio web
• Comportamiento de los visitantes del sitio web
• Idioma del navegador
• Entrada del usuario
• Objetos Javascript
• Complementos del navegador

La base jurídica para el uso de reCAPTCHA es el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Las disposiciones de protección de datos del encargado del tratamiento se encuentran en.

A continuación, encontrará un resumen de las cookies establecidas por reCAPTCHA, incluido el período de almacenamiento:

Nombre: _grecaptcha
Proveedor: Google reCAPTCHA
Descripción: se utiliza para proteger contra el spam
Caducidad: cookie de sesión

Utilizamos Google Analytics 4, un servicio de análisis web de Google Ireland Ltd. («Google»), para diseñar nuestras páginas de acuerdo con sus necesidades y optimizarlas continuamente. Este uso se basa en su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Google Analytics 4 utiliza cookies que permiten analizar el uso que usted hace de nuestras páginas web y servicios en línea. En este contexto, nuestro encargado del tratamiento, Google, crea perfiles de uso seudonimizados y utiliza cookies.

Datos tratados:

• Información técnica sobre el dispositivo y el navegador (por ejemplo, resolución de pantalla, proveedor de Internet)
• URL de referencia (a través de qué sitio web/medio publicitario ha llegado a este sitio web)
• Dirección IP (en forma abreviada)
• Ubicación aproximada

Además, durante su visita al sitio web se registra su comportamiento de uso, p. ej.

• Páginas visitadas y tiempo de permanencia
• Relleno de formularios de contacto
• Clics y términos de búsqueda
• Comportamiento de visualización de vídeos
• Comportamiento de compra y pago

Google Analytics 4 está implementado en nuestros sitios web del lado del servidor. En el seguimiento del lado del servidor, los datos de uso se envían primero a un servidor propio de HEIDELBERG en la UE, donde se lleva a cabo la seudonimización de las direcciones IP mediante su acortamiento. A continuación, estos datos se transfieren a los servidores propios de Google para su posterior procesamiento. El seguimiento del lado del servidor permite un mayor control y seguridad de los datos.

Si no se ha configurado el seguimiento del lado del servidor para un sitio web, la anonimización de la dirección IP está activada de forma predeterminada en Google Analytics 4. Esto significa que Google acorta la dirección IP de los usuarios dentro de los Estados miembros de la Unión Europea o en otros Estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales (por ejemplo, en caso de un defecto técnico en la Unión Europea) la dirección IP se transfiere a un servidor en los Estados Unidos y se acorta allí.

Por encargo del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, recopilar informes sobre las actividades del sitio web y prestar otros servicios relacionados con el uso del sitio web y de Internet al operador del sitio web. La dirección IP transmitida por su navegador en el marco de Google Analytics 4 no se combinará con otros datos de Google.

Transferencia a terceros países (fuera de la UE y del EEE): en el marco del análisis del comportamiento de los usuarios, Google recibe datos personales con su consentimiento y los procesa en todo el mundo, en la medida en que sea necesario para la prestación de servicios.

La información de contacto de Google es la siguiente:

Google Ireland Limited,
Gordon House, Barrow Street
Dublín 4
Irlanda

Tel.: +353 1 543 1000
Fax: +353 1 686 5660
Correo electrónico: support-deutschland@google.com

Política de privacidad de Google

Los datos que enviamos y que están vinculados a las cookies se eliminan automáticamente en la interfaz de usuario de Google Analytics 4 tras 14 meses.

Puede revocar su consentimiento en cualquier momento con efecto futuro realizando los ajustes correspondientes en nuestra plataforma de gestión del consentimiento (a la que puede acceder en el pie de página) o descargando el complemento del navegador para desactivar Google Analytics 4.

A continuación encontrará un resumen de las cookies establecidas en relación con Google Analytics 4, incluido el período de almacenamiento:

Nombre: _ga, _ga_, _ga_session_
Proveedor: Google Analytics 4
Descripción: Las cookies analizan el patrón de navegación y permiten crear estadísticas de flujo; _ga se utiliza para distinguir a los usuarios individuales mediante la asignación de un número generado aleatoriamente como identificador de cliente, lo que permite calcular las visitas y las sesiones; _ga_ y _ga_session_ se utilizan para distinguir entre las diferentes sesiones que puede iniciar un usuario y se refieren, en cada caso, a un grupo predefinido de datos.
Periodo de conservación: _ga, _ga_, _ga_session_ | Dos años desde su creación, actualización o hasta la eliminación de las cookies de su navegador

Nombre: FPID, FPLC
Proveedor: Google Analytics 4
Descripción: FPID se utiliza para distinguir a los usuarios individuales mediante la asignación de un número generado aleatoriamente como identificador de cliente, lo que permite calcular las visitas y las sesiones; FPLC se utiliza para realizar un seguimiento de su comportamiento de visita en varios sitios web (seguimiento entre dominios).
Periodo de almacenamiento: FPID | 400 días desde la creación, actualización o hasta la eliminación de las cookies de su navegador; FPLC | 20 horas desde la creación, actualización o hasta la eliminación de las cookies de su navegador

Nombre: visitorFromIntranet
Proveedor: Heidelberger Druckmaschinen AG
Descripción: la cookie se utiliza para excluir a los usuarios internos, como los empleados de Heidelberger Druckmaschinen AG, de las evaluaciones de la actividad del sitio web.
Periodo de almacenamiento: visitorFromIntranet | 1 semana desde la creación, actualización o hasta la eliminación de las cookies de su navegador.

Las denominadas funciones publicitarias de Google Analytics (incluidas las señales de Google) también están activadas en Google Analytics 4. Con su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del RGPD, utilizamos las funciones publicitarias de Google Analytics en nuestro sitio web. Al vincular sus datos de uso seudonimizados, que se recopilan a través de la red publicitaria DoubleClick de Google, podemos analizar la composición demográfica de los visitantes de nuestro sitio web y el impacto en los intereses de nuestros usuarios, siempre que haya permitido la publicidad personalizada en su cuenta de Google. El uso de estas funciones tiene como finalidad orientar el contenido de nuestro sitio web y los anuncios publicitarios de forma más específica a los intereses de nuestros grupos destinatarios, así como realizar evaluaciones estadísticas sobre nuestros visitantes. Las funciones publicitarias de Google Analytics no permiten la identificación personal, ya que los datos se proporcionan de forma agregada. Aquí encontrará más información sobre las funciones publicitarias de Google Analytics: https://support.google.com/analytics/answer/2700409

En Google Analytics se crean las denominadas «audiencias» (es decir, grupos destinatarios). La clasificación se realiza según criterios de selección basados en el comportamiento (por ejemplo, visitas a determinadas páginas) y las características del usuario en nuestro sitio web. Estas audiencias se exportan a Google Ads y se utilizan con fines de remarketing. Esto nos ayuda a optimizar la publicación de anuncios relevantes para el grupo objetivo. Encontrará más información sobre Google Ads en la sección correspondiente.

Puede revocar su consentimiento en cualquier momento con efecto futuro realizando los ajustes correspondientes en nuestra plataforma de gestión del consentimiento (a la que puede acceder en el pie de página). Si ha aceptado la personalización de anuncios en Google, puede ver y modificar la información recopilada por Google en relación con Google Signals aquí: https://myactivity.google.com/myactivity

Utilizamos Google Ads en nuestro sitio web. Google Ads es un programa de publicidad online de Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros cuando el usuario introduce determinados términos de búsqueda en Google (segmentación por palabras clave). Además, se pueden mostrar anuncios publicitarios específicos basados en los datos de usuario disponibles en Google (por ejemplo, datos de ubicación e intereses) (segmentación por grupos objetivo). Como operadores del sitio web, podemos evaluar estos datos de forma cuantitativa, por ejemplo, analizando qué términos de búsqueda han dado lugar a la publicación de nuestros anuncios y cuántos anuncios han generado los clics correspondientes.

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD. Este consentimiento puede revocarse en cualquier momento con efecto futuro realizando los ajustes correspondientes en nuestra plataforma de gestión del consentimiento (a la que puede acceder en el pie de página).

Encontrará más información en: https://policies.google.com/privacy y https://business.safety.google/adscontrollerterms/sccs/.

Este sitio web utiliza las funciones de Google Remarketing. El proveedor es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda. Google Remarketing analiza su comportamiento como usuario en nuestro sitio web (por ejemplo, las páginas que visita) para clasificarlo en determinados grupos objetivo publicitarios y, a continuación, mostrarle mensajes publicitarios adecuados cuando visita otras ofertas en línea (remarketing o retargeting). Además, los grupos objetivo publicitarios creados con Google Remarketing pueden vincularse a las funciones multidispositivo de Google. De este modo, los mensajes publicitarios personalizados y basados en sus intereses, que se han adaptado a usted en función de su comportamiento anterior de uso y navegación en un dispositivo (por ejemplo, un teléfono móvil), también pueden mostrarse en otro de sus dispositivos (por ejemplo, una tableta o un ordenador).

Las denominadas «audiencias» (es decir, grupos objetivo) se crean en el marco de Google Analytics 4. La clasificación en estas se realiza sobre la base de criterios de selección basados en el comportamiento (por ejemplo, la visita a determinadas páginas) y las características del usuario en nuestro sitio web. La inclusión en un grupo objetivo solo se produce si la persona afectada ha dado previamente su consentimiento para el tratamiento de datos por parte de Google Analytics 4. Estas audiencias se exportan a Google Ads y se utilizan con fines de remarketing. Esto nos ayuda a optimizar la publicación de anuncios relevantes para el grupo objetivo. Encontrará más información sobre Google Analytics 4 en la sección correspondiente.

Si tiene una cuenta de Google, puede oponerse a la publicidad personalizada en el siguiente enlace: https://myadcenter.google.com

El uso de este servicio se basa en su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD y puede revocarse en cualquier momento con efecto futuro.

Encontrará más información y la política de privacidad en la declaración de protección de datos de Google en: https://policies.google.com/technologies/ads

Cuando visita nuestro sitio web en el Reino Unido, utilizamos el servicio Microsoft Advertising del proveedor Microsoft Ireland Operations Limited (Irlanda/UE) (antes Bing Ads). Microsoft Advertising es un servicio de marketing online que nos ayuda a mostrar anuncios específicos a través del motor de búsqueda Microsoft Bing mediante la herramienta Universal Event Tracking (UET). Microsoft Advertising utiliza cookies para este fin. Se procesan datos personales en forma de identificadores online (incluidos identificadores de cookies), direcciones IP, identificadores de dispositivos e información sobre la configuración de dispositivos y navegadores.

Microsoft Advertising recopila datos a través de UET que nos permiten realizar un seguimiento de los grupos objetivo gracias a las listas de remarketing. Para ello, cuando se visita nuestro sitio web, se almacena una cookie en el dispositivo utilizado. De este modo, Microsoft Advertising puede reconocer que se ha visitado nuestro sitio web y mostrar un anuncio publicitario cuando se utilice Microsoft Bing o Yahoo posteriormente. La información también se utiliza para crear estadísticas de conversión, es decir, para registrar cuántos usuarios han llegado a nuestro sitio web después de hacer clic en un anuncio. De este modo, conocemos el número total de usuarios que han hecho clic en nuestro anuncio y han sido redirigidos a nuestro sitio web. Sin embargo, no recibimos ninguna información que permita identificar personalmente a los usuarios.

Encontrará más información sobre estas actividades de tratamiento, las tecnologías utilizadas, los datos almacenados y el periodo de almacenamiento en la configuración de nuestra herramienta de gestión del consentimiento. El tratamiento solo se lleva a cabo con su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD, y puede revocarse en cualquier momento con efecto futuro.

También puede desactivar la publicidad personalizada en Microsoft en: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.

Encontrará más información sobre la protección de datos en Microsoft en la política de privacidad de Microsoft en https://privacy.microsoft.com/de-de/privacystatement.

Utilizamos el denominado «Meta Pixel» de Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda, para crear las denominadas «audiencias personalizadas». El objetivo es optimizar nuestros anuncios en las redes sociales Facebook o Instagram, mostrar solo publicidad relevante en ellas y medir el éxito de nuestras campañas publicitarias en Facebook o Instagram. Con el meta píxel, Facebook puede identificar a los visitantes de nuestro sitio web como grupo objetivo para la publicación de anuncios publicitarios en la red social Facebook.

A través del Meta Pixel implementado en el sitio web, se establece una conexión directa con los servidores de Facebook cuando se visita el sitio web. Se transmite al servidor de Facebook que ha visitado nuestras páginas web, qué páginas ha visto y en qué anuncios ha hecho clic en la red social Facebook. Además, se transmite información y parámetros individuales que son necesarios para optimizar nuestros anuncios, aumentar la relevancia y medir el éxito. Si está registrado en un servicio de Facebook, Facebook puede asignar la visita a su cuenta. Si no está registrado en Facebook o no ha iniciado sesión, es posible que el proveedor obtenga y almacene su dirección IP y otras características de identificación.

La base jurídica para el tratamiento es su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Tenga en cuenta también que el consentimiento para el uso de Facebook puede dar lugar a la transferencia de sus datos a los Estados Unidos. El Tribunal de Justicia de la Unión Europea considera que los Estados Unidos son un país con un nivel de protección de datos insuficiente según las normas de la UE. Existe, en particular, el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y vigilancia, posiblemente sin posibilidad de recurso. Para obtener más información sobre la recopilación y el uso de datos por parte de Facebook, así como sobre sus derechos al respecto y las opciones para proteger su privacidad, consulte la política de privacidad de Facebook en https://www.facebook.com/privacy/policy/.

Puede revocar su consentimiento en cualquier momento con efecto futuro realizando los ajustes correspondientes en nuestra plataforma de gestión del consentimiento (a la que puede acceder en el pie de página).

En nuestro sitio web utilizamos el denominado seguimiento de conversiones con LinkedIn Insights Tag, una herramienta de LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. Para ello, se integra la etiqueta LinkedIn Insight en nuestras páginas y LinkedIn instala una cookie en su dispositivo. De este modo, LinkedIn recibe la información de que ha visitado nuestras páginas, y también se registra su dirección IP. Además, se almacenan marcas de tiempo y eventos como las visitas a las páginas. Esto nos permite evaluar estadísticamente el uso de nuestro sitio web para optimizarlo continuamente. Por ejemplo, así sabemos a través de qué anuncio o interacción de LinkedIn ha llegado a nuestro sitio web. De este modo, podemos optimizar la visualización de nuestra publicidad.

Encargamos a LinkedIn que muestre nuestros anuncios a grupos objetivo. Dentro de la planificación de la campaña, determinamos los criterios que debe cumplir el grupo objetivo. Podemos seleccionar entre las opciones de ubicación, empresa, edad o sexo, formación, experiencia profesional e intereses. En este contexto, no procesamos datos personales de los miembros ni tenemos acceso a ellos.

La base jurídica para este tratamiento es su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Tenga en cuenta también que el consentimiento para LinkedIn Insight Tag puede dar lugar a la transferencia de sus datos a los Estados Unidos. El Tribunal de Justicia de la Unión Europea considera que los Estados Unidos son un país con un nivel de protección de datos insuficiente según las normas de la UE. Existe, en particular, el riesgo de que sus datos sean tratados por las autoridades estadounidenses con fines de control y vigilancia, posiblemente sin posibilidad de recurso.

Para obtener más información sobre el seguimiento de conversiones, visite https://business.linkedin.com/de-de/marketing-solutions/conversion-tracking. Tenga en cuenta que LinkedIn puede almacenar y tratar los datos, de modo que sea posible vincularlos al perfil de usuario correspondiente y que LinkedIn pueda utilizarlos para sus propios fines publicitarios. Encontrará más información en la política de privacidad de LinkedIn en https://www.linkedin.com/legal/privacy-policy.

Puede revocar su consentimiento en cualquier momento con efecto futuro realizando los ajustes correspondientes en nuestra plataforma de gestión del consentimiento (a la que puede acceder en el pie de página). También puede impedir el análisis de su comportamiento de uso por parte de LinkedIn, así como la visualización de recomendaciones basadas en sus intereses, en https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Finalidad del tratamiento y base jurídica:

Tenga en cuenta todos los tratamientos que se enumeran a continuación y que pueden llevarse a cabo en el marco del evento.

Registro

Tiene la posibilidad de registrarse en la mediateca HEIDELBERG para acceder a contenidos interesantes. Para ello, recopilamos los siguientes datos personales: tratamiento, dirección de correo electrónico, apellidos, nombre, empresa, cargo, número de empleados, ciudad, idioma y país. Puede acceder al portal Media Library en medialibrary.heidelberg.com (antes «Innovationweek 2021»).

Los datos de contacto relevantes recopilados durante la visita a la mediateca, así como el interés en nuestros productos y servicios, se transmiten a la empresa de distribución regional o correspondiente. La base jurídica es su consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD. El uso de esta oferta es voluntario.

Confirmación de la dirección de correo electrónico (doble opt-in) y comunicación por correo electrónico

Para completar el proceso de registro, es necesario confirmar la inscripción. Para ello, se envía un correo electrónico de confirmación a la dirección de correo electrónico proporcionada durante el registro. Este correo electrónico contiene un enlace a través del cual se puede confirmar y completar el registro. El sistema utilizado almacena la fecha y la hora del registro y de la confirmación.

La dirección de correo electrónico se utilizará posteriormente para enviar correos electrónicos con información.

Vídeo y streaming

En la mediateca de HEIDELBERG ponemos a su disposición algunos contenidos de vídeo bajo demanda en medialibrary.heidelberg.com.

Para ello utilizamos plugins de youtube.de/youtube.com. Estos son operados por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Cuando accede a páginas web de Heidelberger Druckmaschinen AG que contienen dichos plugins, se establece una conexión con los servidores de YouTube y el plugin se muestra en la página web mediante una notificación a su navegador. De este modo, se almacenan cookies en su ordenador (VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC). Además, se transmite al servidor de YouTube cuáles de nuestras páginas web ha visitado. Si ha iniciado sesión como miembro de YouTube, YouTube asigna esta información a sus cuentas de usuario personales de estas plataformas. Al utilizar estos plugins, por ejemplo, al hacer clic en el botón de inicio para reproducir un archivo de vídeo o audio o al enviar un comentario, esta información se asigna a su cuenta de usuario de YouTube. Puede evitarlo cerrando la sesión en YouTube antes de abrir el archivo o enviar un comentario.

La base jurídica es nuestra obligación contractual, de conformidad con el artículo 6, apartado 1, frase 1, letra b) del RGPD, de proporcionar al participante los servicios contractualmente debidos.

El propósito y el alcance de la recopilación y el uso de datos por parte de Google, así como sus derechos y opciones de configuración para proteger su privacidad como usuario de YouTube, se pueden encontrar en la política de privacidad de YouTube.

Cookies

Además, utilizamos cookies en nuestra página de mediateca. Para las cookies que no son técnicamente necesarias, por ejemplo, Google Analytics 4, solicitamos su consentimiento voluntario a través de nuestra solución de gestión de contenidos («banner de cookies»). Estos consentimientos son voluntarios y pueden revocarse en cualquier momento. Encontrará más información sobre el tratamiento de datos en la página de eventos en línea, Google Analytics 4 y las cookies en la sección correspondiente.

Uso de los datos de contacto con fines publicitarios en interés legítimo

Tratamos los datos de contacto y los intereses recopilados durante el registro con fines publicitarios sobre la base jurídica del artículo 6, apartado 1, frase 1, letra f) del RGPD, en relación con el considerando 47 del RGPD. Es nuestro interés legítimo organizar eventos para generar datos de contacto de personas interesadas.

Los datos de contacto relevantes recopilados en el marco del evento, así como el interés en nuestros productos y servicios, se transmiten a la empresa regional o distribuidora correspondiente. El tratamiento se lleva a cabo en nuestro programa CRM, así como en nuestros sistemas de correo electrónico y telecomunicaciones.

Tenga en cuenta el derecho de oposición al tratamiento con fines de publicidad directa, que encontrará en la sección «Derechos».

Uso de los datos de contacto con fines publicitarios con consentimiento

Para el uso publicitario de determinados canales de contacto, como el teléfono y el correo electrónico, necesitamos su consentimiento voluntario en Alemania. Estos consentimientos se solicitan durante el registro o en el transcurso del evento. El consentimiento según el art. 6, apartado 1, frase 1, letra a) del RGPD es voluntario y puede revocarse en cualquier momento.

Si el consentimiento para el contacto publicitario se realiza por correo electrónico, tendrá la posibilidad de confirmar este correo electrónico mediante un doble opt-in antes de su uso.

Otros tratamientos en el marco del interés legítimo

El tratamiento de datos personales en el marco del interés legítimo (art. 6, apdo. 1, frase 1, letra f del RGPD) puede realizarse para hacer valer, ejercer o defender derechos legales o daños y perjuicios. Para ello, en casos concretos, también puede ser necesario la transmisión a terceros necesarios. Encontrará información sobre el derecho de oposición en casos concretos en la sección sobre sus derechos como interesado.

Utilizamos una plataforma para gestionar los consentimientos. Con este servicio, usted puede decidir cuáles de los distintos servicios disponibles en nuestros sitios web (relacionados con el tratamiento de datos personales) desea utilizar únicamente sobre la base de su consentimiento. También nos permite documentar su consentimiento para el tratamiento de datos y proporcionar la prueba exigida por la ley. Su declaración es válida para todos nuestros sitios web y aplicaciones.

Se procesan los siguientes datos:

• Fecha y hora de su visita
• Información del dispositivo
• Información del navegador
• Dirección IP anonimizada
• Datos de aceptación y rechazo

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f) del RGPD en relación con el artículo 7, apartado 1 del RGPD.

Destinatarios o categorías de destinatarios de los datos personales:

Solo los empleados responsables, los proveedores de servicios contratados y sus subcontratistas tienen acceso a los datos de la mediateca HEIDELBERG y a los servicios asociados. Si los proveedores de servicios contratados tienen acceso a datos personales y esto constituye un tratamiento por encargo, se ha celebrado con ellos un acuerdo de tratamiento por encargo que también tiene en cuenta las normas aplicables a los posibles subcontratistas.

Otros tratamientos en el marco del interés legítimo

Para otros tratamientos en el marco del interés legítimo, se pueden transmitir datos personales a la justicia, las autoridades, la representación legal, las aseguradoras y las empresas necesarias, por ejemplo, los proveedores de Internet.

Intención de transferir datos a un tercer país u organización internacional:

Los datos de contacto relevantes recopilados durante el registro en la mediateca HEIDELBERG, así como el interés en nuestros productos y servicios, se transmiten a la empresa nacional o distribuidora correspondiente.

Más allá de los tratamientos mencionados anteriormente, el responsable no transferirá los datos de los participantes a un tercer país u otra organización internacional, a menos que sea necesario para la tramitación, que el participante tenga su sede allí o que opere allí los dispositivos o servicios de comunicación correspondientes, o que se produzca un enrutamiento correspondiente por razones técnicas sobre el que no tenemos influencia.

Duración o criterios para la duración del almacenamiento:

En la mediateca de HEIDELBERG ponemos a su disposición nuevos contenidos a intervalos regulares. Si desea eliminar su cuenta, sus datos se eliminarán una vez transcurridos los plazos de conservación legales. Los datos transmitidos a nuestro sistema CRM, así como a Google Analytics 4, no se verán afectados por ello.

Los datos de los participantes se procesan con fines publicitarios hasta que el interesado se oponga o deje de ser válido el propósito del uso publicitario. En casos concretos, puede ser necesario un almacenamiento más prolongado por motivos legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).

En cuanto al almacenamiento posterior de los datos: toda la información se almacena durante tres años después de finalizar el tratamiento. La base jurídica para ello es nuestra obligación de documentar el cumplimiento de los requisitos de protección de datos según el art. 6, apdo. 1, frase 1, letra c) del RGPD, en relación con el artículo 5, apartado 2, y el artículo 24 del RGPD, junto con nuestro interés legítimo en demostrar el cumplimiento de los requisitos del artículo 6, apartado 1, frase 1, letra f) del RGPD, en relación con el artículo 41 de la Ley federal alemana de protección de datos (BDSG) y el artículo 41, apartado 2, n.º 1, de la Ley alemana de infracciones administrativas (OWiG). La plataforma es operada por nuestro encargado del tratamiento, event it AG, Pelikanplatz 7-9, 30177 Hannover, Alemania.

Toma de decisiones automatizada:

No se toma ninguna decisión automatizada en casos individuales, incluida la elaboración de perfiles, de conformidad con el artículo 22 del RGPD.

Google Analytics 4

En el marco de la plataforma protegida Media Library (antes «Innovation Week»), utilizamos Google Analytics 4 con el fin de cumplir con las obligaciones contractuales de conformidad con el artículo 6, apartado 1, frase 1, letra b) del RGPD, y además utilizamos y evaluamos los datos recopilados para poder ofrecerle contenidos interesantes en nuestra página y permitirle una atención personalizada. Fuera del área protegida, solo utilizamos Google Analytics 4 con su consentimiento, que puede revocar en cualquier momento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Google Analytics 4 es un servicio de análisis web de Google Ireland Ltd. («Google»). Google Analytics 4 utiliza cookies que permiten analizar el uso que usted hace de nuestros sitios web. En este contexto, nuestro encargado del tratamiento, Google, crea perfiles de uso seudonimizados y utiliza cookies. Encontrará más información sobre Google Analytics 4 y las cookies utilizadas en la sección sobre cookies de marketing.

Cookies utilizadas

Nombre: evesessid
Proveedor: Event it
Descripción: se utiliza para obtener o establecer el ID de sesión de la sesión actual.
Duración del almacenamiento: caduca después de la sesión

Nombre: srv_id
Proveedor: Event it
Descripción: Se utiliza para gestionar la sesión del usuario en el lado del servidor.
Duración del almacenamiento: caduca tras la sesión

Nombre: eveprotect
Proveedor: Event it
Descripción: Se utiliza para defenderse de diversos escenarios de ataque en la web.
Duración del almacenamiento: caduca tras la sesión

En nuestro sitio web puede suscribirse al boletín informativo, recibir libros blancos y participar en concursos de HEIDELBERG.

Con su consentimiento, ha confirmado que podemos enviarle nuestro boletín informativo o el libro blanco, o que desea participar en el concurso y que podemos ponernos en contacto con usted en este contexto y con fines publicitarios.

Al registrarse, recopilamos su nombre y apellidos, así como su dirección de correo electrónico. Además, puede proporcionar voluntariamente los siguientes datos: país, empresa, cargo. Los datos que nos facilite no se utilizarán para otros fines.

La base jurídica para el tratamiento de sus datos personales es su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Sus datos no se transmitirán a terceros.

Sus datos se almacenarán hasta que se cumpla la finalidad, en caso de que haya dado su consentimiento, este finalizará con su revocación.

Si participa en una de nuestras encuestas, procesaremos sus respuestas de forma anónima o seudonimizada, en la medida de lo posible. Si se recopilan datos personales (por ejemplo, en caso de consultas o concursos), esto se hace sobre la base de su consentimiento (art. 6, apdo. 1, frase 1, letra a del RGPD) o para la ejecución de medidas precontractuales (art. 6, apdo. 1, frase 1, letra b del RGPD).

Tratamos los datos exclusivamente con el fin de analizar los resultados y mejorar nuestras ofertas y, en su caso, para llevar a cabo un concurso. No transmitimos sus datos a terceros.

Sus datos se eliminarán tan pronto como se haya cumplido el propósito y no existan obligaciones legales de conservación o estas hayan expirado.

Si utiliza nuestro formulario de contacto, los datos que introduzca (por ejemplo, nombre, dirección de correo electrónico, mensaje) se tratarán con el fin de procesar su solicitud. El tratamiento se realiza, según el contenido de la solicitud, sobre la base del artículo 6, apartado 1, frase 1, letra b) del RGPD (medida precontractual/contractual) o del artículo 6, apartado 1, frase 1, letra f) del RGPD (interés legítimo).

No transmitimos sus datos a terceros.

Sus datos se eliminarán tan pronto como dejen de ser necesarios para tramitar su solicitud, salvo que existan plazos de conservación legales que lo impidan. En tal caso, los datos se eliminarán una vez transcurrido el plazo de conservación.

En relación con las visitas de clientes, proveedores, visitantes y otras personas externas a nuestras instalaciones, recopilamos datos personales para controlar el acceso y la seguridad en las instalaciones, documentar las visitas (por ejemplo, por motivos de seguridad u obligaciones de documentación), cumplir con los requisitos legales y, en su caso, aplicar medidas de salud y seguridad (por ejemplo, instrucciones para visitantes/instrucciones de seguridad). En este contexto, recopilamos su nombre y apellidos, la fecha de la visita, la empresa para la que trabaja, el nombre de la persona de contacto en nuestra empresa y la matrícula del vehículo.

El suministro de sus datos es necesario por motivos de seguridad para permitirle el acceso a nuestras instalaciones. Sin estos datos, por lo general no es posible realizar una visita.

Esto se basa en el fundamento jurídico del cumplimiento del contrato cuando los clientes o proveedores acceden a nuestras instalaciones (art. 6, apartado 1, frase 1, letra b del RGPD), del interés legítimo (art. 6, apartado 1, frase 1, letra f del RGPD) para garantizar la seguridad de las instalaciones y de las personas que trabajan en ellas, así como para cumplir con las obligaciones legales (art. 6, apdo. 1, frase 1, letra c del RGPD).

Los datos personales se transmiten a departamentos internos y a proveedores de servicios externos encargados de la seguridad de la planta, siempre que sea necesario para la prestación de los servicios correspondientes. La transmisión a las autoridades solo se realiza con el consentimiento de la persona afectada o cuando existe una obligación legal.

Los datos maestros recopilados durante el registro se almacenan durante un periodo de 15 meses. Los datos de acceso registrados por el sistema de acceso se almacenan durante un máximo de seis meses y, a continuación, se eliminan. La documentación relativa al transporte de mercancías peligrosas se conserva durante un periodo de 5 años y, a continuación, se elimina.

No está prevista la transferencia de datos personales a países fuera del Espacio Económico Europeo. En principio, no se toman decisiones automatizadas, incluida la elaboración de perfiles, en el marco del registro.

¿Qué datos personales tratamos, con qué finalidad, sobre qué base jurídica y durante cuánto tiempo?

En relación con el uso del LMS y con fines relacionados con el mismo, se tratan de forma automatizada los datos personales de los usuarios, a saber, la empresa, el país, el nombre, los apellidos, la dirección de correo electrónico, el nombre de usuario y los módulos de aprendizaje asignados y completados por ellos mismos o por un administrador. Estas categorías de datos son necesarias para la autenticación del alumno, para la planificación y el seguimiento del progreso del aprendizaje por parte del empleado interno responsable o del administrador.

Transcurridos 5 años desde el registro, se eliminarán tanto los datos técnicos de la cuenta como el contenido de la misma. Si el usuario ha estado activo en el sistema durante este tiempo, el tratamiento de estos datos se prolongará durante otros 12 meses.

Esto se ajusta a la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD

Registro de datos del sistema y almacenamiento de direcciones IP

Al utilizar el sitio web, la dirección IP del cliente que realiza la consulta, la fecha y la hora, la página visitada, los códigos de estado y la identificación del navegador se almacenan en los archivos de registro del servidor web para garantizar la seguridad operativa. Esto se basa en el fundamento jurídico del artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo es comprobar el tráfico web, así como registrar y evaluar posibles problemas de acceso y rendimiento. Estos datos se procesan de forma predeterminada durante 30 días.

Para optimizar el servicio y por motivos técnicos, como el análisis de errores, se recopilan y almacenan datos de registro. Estos registran el comportamiento del usuario durante el funcionamiento. Pueden contener datos personales, como los ID de usuario y otros datos personales (por ejemplo, datos de usuario, datos de la organización, notificaciones) de consultas o respuestas de/a otros componentes del sistema. Sirven para mantener el servicio, detectar errores y poder solucionarlos.

Esto se basa en el fundamento jurídico de la protección de los intereses legítimos del responsable o de un tercero, de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo es la optimización y el mantenimiento del funcionamiento.

Estos datos se procesan de forma estándar durante 30 días tras su recopilación y, a continuación, se eliminan.

Configuración, acceso y funcionamiento de la cuenta HEIDELBERG (autenticación)

Para registrarse en el LMS es necesaria una cuenta HEIDELBERG. El uso del servicio de autenticación se basa en las condiciones de uso y la política de privacidad de la cuenta HEIDELBERG.

Notificaciones por correo electrónico en el marco del registro

Para completar el proceso de registro, es necesario confirmar el registro. Para ello, se envía un correo electrónico de confirmación a la dirección de correo electrónico proporcionada durante el registro. Este correo electrónico contiene un enlace a través del cual se puede confirmar y completar el registro. El sistema utilizado almacena la fecha y la hora del registro y de la confirmación.

La base jurídica de estas notificaciones se basa en el artículo 6, apartado 1, frase 1, letra b) del RGPD, el cumplimiento del contrato.

Estos datos se procesan de forma predeterminada durante 30 días después de su recopilación y, a continuación, se eliminan.

Otros mensajes del sistema

Además, nos gustaría informarle por correo electrónico sobre acontecimientos relevantes, como mantenimientos programados, cambios y funciones o condiciones nuevas o modificadas.

La base jurídica de estas notificaciones se basa en el artículo 6, apartado 1, frase 1, letra b) del RGPD, el cumplimiento del contrato.

Estos datos se procesan de forma predeterminada durante 30 días después de su recopilación y, a continuación, se eliminan.

Asistencia

Si los usuarios solicitan asistencia por nuestra parte o por parte de la empresa nacional y comercializadora local competente o del socio comercial, los datos necesarios se procesarán sobre la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD. En el marco del cumplimiento del contrato o de las medidas preparatorias del contrato a petición de la persona interesada, en casos concretos se pueden transmitir datos a proveedores de servicios externos, por ejemplo, proveedores de alojamiento web, proveedores de software o especialistas en TI.

Estos datos se procesan de forma estándar durante 30 días después de su recopilación.

Cifrado de transporte

La transmisión de datos entre el dispositivo del usuario y el LMS se cifra mediante TLS/SSL según el estado actual de la técnica.

Estos datos se procesan de forma predeterminada durante 12 meses después de su recopilación y, a continuación, se eliminan.

Suministro de contenidos de aprendizaje

En el LMS, junto con otras empresas del grupo, ponemos a disposición de nuestros socios externos diversos materiales de formación (módulos en línea, grabaciones de imagen, vídeo y sonido, etc.) relacionados con la prestación de servicios técnicos con fines de formación y perfeccionamiento a nivel mundial. El objetivo principal es la transmisión de conocimientos técnicos con el fin de poder prestar servicios técnicos a nuestros empleados y clientes de la manera más profesional posible. Se trata principalmente de temas técnicos, jurídicos y metodológicos (por ejemplo, métodos de transmisión de conocimientos y diseño de cursos de formación) relacionados con la cartera de productos y servicios de HEIDELBERG.

Para la puesta a disposición de contenidos de aprendizaje en el LMS se tratan los siguientes datos personales: nombre, dirección de correo electrónico, participación en cursos, resultados de pruebas (siempre que sean necesarios para la participación satisfactoria).

Los datos necesarios se procesan sobre la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD.

Estos datos se procesan de forma estándar durante 12 meses después de su recopilación y, a continuación, se eliminan.

Realización de cursos presenciales

Las formaciones presenciales son formaciones impartidas por un formador que pueden realizarse de forma física, es decir, in situ, o en línea.

En el caso de las formaciones presenciales, durante el proceso de inscripción se procesan datos personales antes y después de la formación en el LMS. Además de los datos enumerados en «Procesamiento de datos al utilizar el LMS» (véase más arriba), también se registra la asistencia del participante («participó», «no participó», «participó parcialmente»).

Las formaciones en línea se llevan a cabo a través de «Teams». El servidor web para el funcionamiento de las formaciones en línea es operado técnicamente por Microsoft. Se procesan el nombre, la dirección de correo electrónico y la asistencia del participante («asistió», «no asistió», «asistió parcialmente»).

Transcurridos 5 años desde el registro, se eliminarán tanto los datos técnicos de la cuenta como el contenido de la misma. Si el usuario ha estado activo en el sistema durante ese tiempo, el tratamiento de estos datos se prolongará otros 12 meses.

Esto se ajusta a la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD

Provisión de datos de facturación

Con el fin de facturar la formación reservada, procesamos los datos de los participantes (nombre, dirección de correo electrónico, empresa) y los transmitimos a los departamentos internos responsables de la verificación de facturas y el control de gestión, así como a las empresas del grupo.

Los datos necesarios se procesan sobre la base jurídica del artículo 6, apartado 1, frase 1, letra b) del RGPD.

Por norma general, estos datos se procesan durante 10 años a partir del final del año natural en el que se emite la factura y, a continuación, se eliminan.

Informes

Con el fin de planificar de forma continua la formación para todo el Grupo HEIDELBERG, así como para planificar el diseño de la plataforma y la gestión de usuarios y licencias, realizamos periódicamente informes internos. Para ello se tratan los siguientes datos personales: nombre, correo electrónico, empresa y título de la formación.

Estos datos se procesan de forma predeterminada durante 12 meses después de su recopilación y, a continuación, se eliminan.

Comentarios (solicitud y evaluación)

Con fines de planificación y control de calidad, nosotros y/o una empresa del grupo le solicitamos su opinión. En el marco de las formaciones presenciales, los participantes pueden participar en una evaluación en papel.

Los datos que usted, como usuario, transmite en el marco de la comunicación y las telecomunicaciones como datos personales se procesan con fines de tramitación. La base jurídica para ello es el artículo 6, apartado 1, letra b), del RGPD. Además de los datos transmitidos directamente por los usuarios, los mensajes o procesos de comunicación contienen metadatos, como la dirección de correo electrónico y la dirección IP utilizadas, la fecha y la hora del tratamiento.

Estos datos se procesan de forma predeterminada durante 30 días después de la formación.

¿Qué datos tratamos y con qué finalidad?

En cumplimiento del acuerdo con los clientes potenciales, tratamos los siguientes datos para la agenda, el acta de la reunión y la organización del catering antes y después de la reunión con los clientes potenciales: apellidos, nombre, empresa, dirección de la empresa, número de teléfono del trabajo y dirección de correo electrónico del trabajo.

También tratamos estos datos para llevar a cabo controles internos de cumplimiento de las directrices internas y los requisitos legales.

No está obligado a proporcionar los datos indicados para los fines mencionados.

Base jurídica para el tratamiento

Tratamos sus datos personales para los fines mencionados anteriormente sobre la base de las siguientes disposiciones:

La base jurídica para el tratamiento de sus datos personales con el fin de ejecutar el acuerdo conceptual con el cliente es el cumplimiento del contrato de conformidad con el artículo 6, apartado 1, frase 1, letra b) del RGPD.

La base jurídica para el almacenamiento de sus datos como prueba de los gastos de representación es nuestra obligación legal según el art. 6, apdo. 1, letra c) del RGPD, en relación con las normas fiscales que obligan a su conservación.

La base jurídica para el tratamiento de sus datos personales con el fin de realizar controles internos de cumplimiento de las directrices internas y los requisitos legales es el artículo 6, apartado 1, frase 1, letra c) del RGPD, en relación con los artículos 299 y 300, en relación con el artículo 78, apartado 3, n.º 3, 4 en relación con el artículo 78a del Código Penal alemán (StGB), el artículo 130 de la Ley alemana sobre infracciones administrativas (OwiG), el artículo 309 en relación con el artículo 57 del Código Penal austriaco (ÖStGB), el artículo 7, apartado 1, y el artículo 11 de la Ley británica contra el soborno (UK Bribery Act), y el artículo 322 y siguientes del Código Penal suizo (ChStGB).

Transmisión de datos y transferencia de datos a un tercer país

Transmisión interna:

Los datos de los participantes se transmiten a los departamentos responsables del contenido para la preparación y realización del evento y la configuración del contenido de los temas.

Transmisión a terceros:

Con el fin de llevar a cabo la organización y la implementación técnica de una reunión con clientes potenciales, sus datos se transmitirán a terceros, ya que el buen desarrollo del evento así lo requiere. Se contratarán proveedores de servicios externos para, por ejemplo, los siguientes servicios:

• Hotel
• Restaurante
• Servicio de catering
• Servicios de traslado y logística

Para hacer valer y defender derechos legales, es posible que sus datos deban ser transmitidos a terceros, como compañías de seguros, tribunales y autoridades.

Duración del tratamiento de sus datos

Todos los datos relacionados con el cumplimiento del contrato se tratarán durante la vigencia del acuerdo conceptual con el cliente y durante 10 años después de la finalización del evento.

Los datos cuyo tratamiento se basa en su consentimiento se eliminarán tras 3 años o tras su revocación.

En determinadas circunstancias, por ejemplo, para hacer valer o defender derechos legales, también podemos conservar sus datos durante más tiempo.

Espacio de trabajo virtual

El espacio de trabajo virtual es un lugar de trabajo virtual que permite al usuario acceder al entorno de trabajo virtual de Heidelberg sin necesidad de disponer de hardware de PC de HEIDELBERG.

La entidad responsable de la protección de datos en relación con el espacio de trabajo virtual es Heidelberger Druckmaschinen AG, Kurfürsten-Anlage 52-60, 69115 Heidelberg (Alemania)

Sus datos de usuario y de registro se procesan para administrar su cuenta de usuario y concederle acceso, permitir la comunicación de HEIDELBERG con su dispositivo y realizar análisis de uso y seguridad. Para estos fines, sus datos se conservarán durante 30 días.

La base jurídica para el tratamiento de sus datos personales es nuestro interés legítimo según el artículo 6, apartado 1, frase 1, letra f) del RGPD. HEIDELBERG tiene un interés legítimo en proporcionar un acceso seguro y estable a los empleados y externos sin necesidad de proporcionar hardware de HEIDELBERG.

Sus datos personales pueden ser transferidos a las siguientes categorías de destinatarios:

Internos: empleados de los departamentos de seguridad de la información, auditoría interna y tecnología de la información (equipo de operaciones y administradores globales de Azure).

Externos: proveedores de servicios en el ámbito del software y la infraestructura informática y proveedores de servicios en el ámbito de la seguridad de los puntos finales. En este caso, también puede producirse una transferencia de datos personales a terceros países (véase «Transferencia a terceros países o a una organización internacional»).

En el marco de nuestros eventos presenciales y en línea (por ejemplo, Prinect Days, seminarios web, cursos de formación), HEIDELBERG trata los datos personales de los participantes.

Para llevar a cabo y organizar el evento, recopilamos y tratamos los siguientes datos personales: nombre y apellidos, dirección de correo electrónico, empresa, país y cargo. En el caso de los eventos en línea, también se tratan datos técnicos de uso, como la dirección IP y la información del dispositivo.

El tratamiento de sus datos se realiza exclusivamente con el fin de organizar y llevar a cabo el evento, comunicarnos con los participantes, proporcionar información sobre el evento y crear certificados de asistencia (en el caso de los cursos de formación).

La inscripción la realiza uno de nuestros empleados siguiendo las instrucciones de nuestro cliente o usted mismo de forma independiente. Los datos que nos facilite se recopilarán y tratarán exclusivamente para la organización y realización del evento.

Para los eventos en línea utilizamos los siguientes servicios:

• Microsoft Teams, un servicio de Microsoft Ireland Operations Limited («Microsoft Irlanda»), One Microsoft PlaceSouth, County Industrial Park, Leopardstown, Dublín 18, D18 P521, Irlanda
• GoToMeeting y GoToWebinar, servicios de GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublín 2, D02R573, Irlanda

En este contexto, es posible que los datos personales se transfieran a terceros países (por ejemplo, EE. UU.). Microsoft y GoTo tratan los datos en nuestro nombre de conformidad con el artículo 28 del RGPD. Con ambos encargados del tratamiento existen los correspondientes acuerdos de encargado del tratamiento, así como las garantías adecuadas de conformidad con el artículo 46 del RGPD (por ejemplo, cláusulas contractuales tipo de la UE).

Para obtener más información sobre el tratamiento por parte de los proveedores, consulte

• https://privacy.microsoft.com/de-de/privacystatement
• https://www.goto.com/company/legal/privacy

Durante los eventos se pueden tomar fotografías y grabar vídeos. Estos sirven para fines de documentación y relaciones públicas y pueden publicarse en nuestro sitio web y en las redes sociales (LinkedIn, XING, YouTube, Facebook, Instagram).

La base jurídica para la realización y publicación es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD, salvo que en casos concretos se obtenga el consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Si no desea ser grabado, comuníquelo in situ o antes del comienzo del evento digital.

Sus datos solo se almacenarán durante el tiempo necesario para los fines mencionados anteriormente o durante los plazos de conservación legales.

HEIDELBERG mantiene una presencia en línea dentro de la red social Facebook para comunicarse con los clientes, interesados y usuarios activos en ella e informarles sobre nuestros servicios. Cuando se visita nuestra página de fans en Facebook, Facebook procesa los datos personales de los usuarios. Le informamos de que este tratamiento de datos puede tener lugar fuera de la Unión Europea. El tratamiento se basa en una responsabilidad conjunta de conformidad con el artículo 26 del RGPD entre Facebook Ireland Ltd. y HEIDELBERG. Para obtener más información sobre el tratamiento de datos por parte de Facebook y sobre sus derechos como persona afectada, consulte la política de privacidad de Facebook en: https://www.facebook.com/privacy/policy. HEIDELBERG no tiene acceso completo a los datos procesados por Facebook, sino que solo recibe evaluaciones agregadas (por ejemplo, estadísticas de la página). Para ejercer sus derechos como interesado, le recomendamos que se ponga en contacto directamente con Facebook. Por supuesto, también puede ponerse en contacto con nosotros y le remitiremos su solicitud.

HEIDELBERG gestiona una página corporativa (denominada «perfil de Instagram») en la plataforma Instagram, proporcionada por Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Cuando visita nuestro perfil, Meta procesa los datos personales de los usuarios, en particular para crear estadísticas de uso (Insights) y mostrar contenidos personalizados. El tratamiento se basa en una responsabilidad conjunta de conformidad con el artículo 26 del RGPD. Para obtener más información sobre el tratamiento de datos por parte de Meta y sobre sus derechos como persona afectada, consulte la política de privacidad de Instagram en: https://privacycenter.instagram.com/policy. HEIDELBERG solo recibe de Meta evaluaciones estadísticas anónimas y no tiene acceso a los datos personales de los usuarios individuales. Para hacer valer sus derechos de protección de datos, le recomendamos que se ponga en contacto directamente con Meta. Estaremos encantados de ayudarle y de remitir su solicitud.

HEIDELBERG tiene una página corporativa en la plataforma LinkedIn, proporcionada por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda. Cuando visita nuestra página de LinkedIn, LinkedIn procesa los datos personales de los usuarios, en particular para crear estadísticas de la página y proporcionar contenido personalizado. El tratamiento se basa en una responsabilidad conjunta de conformidad con el artículo 26 del RGPD. Encontrará más información sobre el tratamiento de datos por parte de LinkedIn y sobre sus derechos como persona afectada en la política de privacidad de LinkedIn en: https://www.linkedin.com/legal/privacy-policy. HEIDELBERG solo recibe de LinkedIn evaluaciones agregadas y anonimizadas sobre el uso de la página. Para ejercer sus derechos de protección de datos, le recomendamos que se ponga en contacto directamente con LinkedIn. Por supuesto, también puede ponerse en contacto con nosotros; estaremos encantados de ayudarle con su solicitud.

HEIDELBERG tiene un perfil de empresa en la plataforma XING, un servicio ofrecido por New Work SE, Dammtorstraße 30, 20354 Hamburgo, Alemania. Cuando visita nuestro perfil de XING, XING procesa los datos personales de los usuarios, en particular para analizar el comportamiento de los usuarios y proporcionar información sobre el alcance y las interacciones. El tratamiento se basa en una responsabilidad conjunta de conformidad con el artículo 26 del RGPD. Para obtener más información sobre el tratamiento de datos por parte de XING y sobre sus derechos como persona afectada, consulte la política de privacidad de XING en: https://privacy.xing.com/de/datenschutzerklaerung. HEIDELBERG solo recibe de XING evaluaciones estadísticas anónimas y no tiene acceso a los datos personales de los usuarios individuales. Para hacer valer sus derechos de protección de datos, póngase en contacto directamente con XING. Estaremos encantados de ayudarle con su solicitud.

Le ofrecemos la posibilidad de realizar una visita virtual por el centro de formación de HEIDELBERG. Al hacer clic en el enlace, accederá a la visita virtual, que se encuentra disponible en la página web vr-easy.com. El operador y responsable de la página web es VR-EASY GmbH, Eisenbahnstr. 92/93, 16225 Eberswalde (Alemania). HEIDELBERG no tiene acceso a los datos que se procesan en vr-easy.com.

La base jurídica para el tratamiento es su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Encontrará más información sobre la política de privacidad de VR-EASY GmbH en https://vr-easy.com/platform/p3_datenschutzerklaerung_de.html.

Puede consultar la política de cancelación de VR-EASY GmbH en https://vr-easy.com/platform/p4_widerruf_de.html

HEIDELBERG participa en el Día de las Niñas y los Niños y desea ofrecer a los jóvenes la oportunidad de conocer las profesiones técnicas. En este contexto, tratamos los datos personales de los alumnos y sus tutores legales para organizar y llevar a cabo la jornada de acción.

Para participar, necesitamos y procesamos los siguientes datos: nombre y apellidos de la persona participante, nombre del tutor legal afiliado a la empresa, departamento de la empresa, número de teléfono interno, número de teléfono privado, dirección de correo electrónico profesional y privada.

Además, durante la jornada se podrán realizar fotografías y grabaciones de vídeo.

El tratamiento de los datos se realiza exclusivamente con el fin de planificar y llevar a cabo el Girls and Boys Day, comunicarnos con los participantes y sus tutores legales y realizar labores de relaciones públicas.

Tratamos los datos sobre la base de los siguientes fundamentos jurídicos:

• Art. 6, apartado 1, frase 1, letra b) del RGPD (cumplimiento del contrato)
• Art. 6, apartado 1, frase 1, letra c) del RGPD (cumplimiento de obligaciones legales en el marco de las obligaciones de supervisión y asistencia)
• Art. 6, apartado 1, frase 1, letra a) del RGPD (consentimiento, en particular para la toma de fotografías y grabaciones de vídeo, así como para su publicación)

La participación en el Girls and Boys Day, así como la realización de fotografías y grabaciones de vídeo, solo se llevará a cabo con el consentimiento expreso por escrito de los tutores legales. Este consentimiento puede revocarse en cualquier momento con efecto futuro.

Si se dispone del consentimiento correspondiente, las fotografías y grabaciones de vídeo realizadas en el marco del Girls and Boys Day podrán publicarse con fines de documentación y para la elaboración de informes en la página web de la empresa, en la intranet, en las redes sociales (LinkedIn, XING, Facebook, Instagram) y en medios impresos.

Los datos solo se almacenarán durante el tiempo necesario para la realización y el seguimiento de la jornada de acción o hasta que se revoque el consentimiento otorgado. Por lo demás, se aplicarán los plazos de conservación legales.