Usted está aquí: Inicio / 2018 / Declaración de privacidad y protección de datos del sitio web de la ICOR

Declaración de privacidad y protección de datos del sitio web de la ICOR

ICOR, 24 de mayo de 2018


Gracias por su interés en nuestra organización. ICOR concede gran importancia a la protección de datos. El sitio web de ICOR puede ser utilizado en principio sin necesidad de proporcionar ningún dato personal. Sin embargo, si un interesado desea hacer uso de servicios especiales a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como por ejemplo el nombre, la dirección, la dirección, correo electrónico o el número de teléfono de una persona a la que se refieren los datos, se lleva a cabo siempre de conformidad con el Reglamento básico de protección de datos y con la normativa de protección de datos específica de cada país aplicable a ICOR. Mediante esta declaración de protección de datos queremos informar al público sobre el tipo, alcance y finalidad de los datos personales recogidos, utilizados y procesados por nosotros. Además, los interesados serán informados de sus derechos mediante esta declaración de protección de datos.

ICOR, como controladora de datos, ha implementado numerosas medidas técnicas y organizativas para asegurar la protección más completa posible de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden tener lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada persona afectada es libre de transmitirnos datos personales por medios alternativos, por ejemplo por teléfono o por escrito.

1 Definiciones

La declaración de protección de datos de ICOR se basa en los términos utilizados por el legislador europeo de directivas y reglamentos al adoptar el Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para asegurarnos de ello, nos gustaría explicar de antemano los términos utilizados.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

a) Datos personales

Los datos personales son toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Sólo procesamos datos tales como el nombre y la dirección que son introducidos deliberadamente por la persona en cuestión con el fin de establecer contacto.

b) Persona interesada

El interesado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

c) Tratamiento

Por tratamiento se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

d) Limitación del tratamiento:

El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

e) Elaboración de perfiles

La elaboración de perfiles es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. Nosotros prescindimos completamente de tales procedimientos.

f) Seudonimización

La seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

g) Responsable o responsable del tratamiento

El responsable o el responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

i) Destinatario

El destinatario es una persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

j) Terceros

Un tercero es una persona física o jurídica, autoridad, institución u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.

k) Consentimiento

Por consentimiento se entenderá cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

2) Nombre y dirección del responsable del tratamiento

La persona responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos en vigor en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es:

ICOR Office of the ICC

Buerer Str. 39

45899 Gelsenkirchen

Alemania

Tel.: +49 209 3597479

E-Mail: coordinationint@yahoo.co.uk

Sitio web: www.icor.info

3. Recogida de datos e informaciones generales

El sitio web de ICOR registra una serie de datos generales e informaciones cada vez que una persona o un sistema automatizado accede al sitio web. Estos datos e informaciones generales se almacenan en los archivos de registro del servidor. Pueden ser registrados (1) los tipos y versiones de navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (denominado referenciador), (4) los subsitios a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y la hora de acceso al sitio web, (6) una dirección de Protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e informaciones generales, ICOR no saca ninguna conclusión sobre la persona en cuestión. Por el contrario, esta información es necesaria para (1) entregar correctamente los contenidos de nuestro sitio web, (2) optimizar los contenidos de nuestro sitio web y (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web. Por lo tanto, estos datos e informaciones recopilados de forma anónima son evaluados por ICOR, por una parte, estadísticamente y también con el objetivo de aumentar la protección de datos y la seguridad de los datos en nuestra organización para, en última instancia, garantizar un nivel óptimo de protección de los datos personales procesados por nosotros. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por una persona interesada.

4. La posibilidad de contacto a través de la página web

Debido a la normativa legal, la página web de ICOR contiene información que permite ponerse en contacto con nuestra organización rápidamente por medios electrónicos y comunicarse directamente con nosotros, lo que incluye también una dirección general para el llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento a través de un correo electrónico o de un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Estos datos personales facilitados voluntariamente por un interesado al responsable del tratamiento se conservarán con el fin de poder tratarlos o ponerse en contacto con el interesado. Estos datos personales no se transmiten a terceros.

5. Supresión y bloqueo rutinarios de datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado sólo durante el tiempo necesario para alcanzar el objetivo de la conservación de datos o en la medida prevista por el legislador europeo de directivas y reglamentos u otro legislador en la legislación a la que esté sujeto el responsable del tratamiento.

Si el objetivo de almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito por el legislador europeo de directivas y reglamentos u otro legislador competente, los datos personales se bloquean o se eliminan de forma rutinaria de conformidad con las disposiciones legales.

6. Derechos del interesado

a) Derecho a la confirmación

Todo interesado tiene el derecho concedido por el legislador europeo de directivas y reglamentos de exigir al responsable del tratamiento que confirme si se están tratando datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento.

b) Derecho a la información

Toda persona afectada por el tratamiento de datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre los datos personales que le conciernan y una copia de dicha información. Además, el legislador europeo de directivas y reglamentos ha concedido al interesado la comunicación sobre las siguientes informaciones:

  • los fines del tratamiento

  • las categorías de datos personales que son procesados

  • los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en países terceros u organizaciones internacionales

  • de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo

  • la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento

  • el derecho a presentar una reclamación ante una autoridad de control

  • si los datos personales no se han obtenido del interesado, cualquier información disponible sobre su origen

  • la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tiene derecho a acceder a la información sobre si los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.

Si un interesado desea ejercer este derecho de acceso, puede ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento.

c) Derecho a rectificación

Toda persona que sea objeto de tratamiento de datos personales tendrá el derecho concedido por el legislador europeo de directivas y reglamentos a obtener sin dilación indebida la corrección de los datos personales inexactos que le conciernan. Además, teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento.

d) Derecho a supresión (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, siempre que concurra alguno de los siguientes motivos y en la medida en que el tratamiento no sea necesario:

  • Los datos personales han sido recogidos o tratados de otro modo para fines para los que ya no son necesarios.

  • El interesado retira su consentimiento en el que se basaba el tratamiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, y no existe ningún otro fundamento jurídico para el tratamiento.

  • El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1, del RGPD y no prevalecen otros motivos legítimos para el tratamiento, o el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2, del RGPD.

  • Los datos personales han sido tratados ilegalmente.

  • La supresión de datos personales es necesaria para cumplir una obligación legal establecida en el Derecho de la Unión o el Derecho de los Estados miembros que se aplica al responsable del tratamiento.

  • Los datos personales fueron obtenidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1 RGPD.

Si se aplica una de las razones mencionadas anteriormente y el interesado desea que se eliminen sus datos personales almacenados en ICOR, puede ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento. El colaborador de ICOR se encargará de que la solicitud de supresión se cumpla inmediatamente.

Si los datos personales han sido hechos públicos por ICOR y nuestra organización como controlador de datos está obligada a suprimir los datos personales de acuerdo con el art. 17, apartado 1 del RGPD, ICOR tomará las medidas apropiadas, incluyendo medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros procesadores de datos que procesan los datos personales publicados, que el interesado ha solicitado la supresión de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales a estos otros procesadores de datos, en la medida en que el procesamiento no sea necesario. El colaborador de ICOR hará lo que sea necesario en casos individuales.

e) Derecho a la limitación del tratamiento

Toda persona a la que se refiera el tratamiento de datos personales tendrá el derecho concedido por el legislador europeo de directivas y reglamentos a obtener del responsable del tratamiento la limitación del tratamiento si se cumple alguna de las siguientes condiciones:

  • La exactitud de los datos personales es impugnada por el interesado durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.

  • El tratamiento es ilegal, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los datos personales.

  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para formular, ejercer o defender sus derechos legales.

  • El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas anteriormente y el interesado desea solicitar la restricción de los datos personales almacenados por ICOR, puede ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento. El colaborador de ICOR hará que se limite el tratamiento.

f) Derecho a la portabilidad de los datos

Todo interesado tendrá derecho reconocido por el legislador europeo a recibir los datos personales que le conciernan facilitados por el interesado a un responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. También tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin obstrucción alguna por parte del responsable del tratamiento al que se hayan facilitado los datos personales, a condición de que el tratamiento se base en el consentimiento con arreglo al artículo 6, apartado 1, letra a), RGPD, o en el artículo 9, apartado 2, letra a), RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra b), RGPD, y de que el tratamiento se lleve a cabo mediante procedimientos automatizados, a menos que sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio de la autoridad pública conferida al responsable del tratamiento.

Además, en el ejercicio de su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, RGPD, el interesado tiene derecho a obtener que los datos personales se transmitan directamente por un responsable del tratamiento a otro responsable del tratamiento, siempre que sea técnicamente viable y no afecte a los derechos y libertades de otras personas.

Para hacer valer el derecho a la portabilidad de los datos, la persona interesada puede ponerse en contacto con un colaborador de ICOR en cualquier momento.

g) Derecho de oposición

Toda persona afectada por el tratamiento de datos personales tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan en virtud del artículo 6, apartado 1, letras e) o f), del RGPD por por motivos relacionados con su situación particular.

ICOR dejará de tratar datos personales en caso de oposición, a menos que podamos probar motivos imperiosos legítimos para el tratamiento, que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de derechos legales.

Si ICOR procesa datos personales con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al tratamiento de datos personales con fines publicitarios. Si el interesado se opone a que ICOR procese sus datos con fines de marketing directo, ICOR dejará de procesar los datos personales para estos fines.

Si los datos personales se tratan con fines estadísticos de conformidad con el artículo 89, apartado 1, RGPD, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan. No se procesarán datos personales con fines de investigación científica o histórica.

Para ejercer el derecho de oposición, la persona interesada puede ponerse en contacto directamente con cualquier colaborador de ICOR o cualquier otro colaborador. El interesado también podrá ejercer libremente su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilicen especificaciones técnicas, no obstante lo dispuesto en la Directiva 2002/58/CE.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Toda persona a la que se refieran datos personales tendrá derecho, reconocido por el legislador europeo de directivas y reglamentos, a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos en él o que le afecte de forma significativa de manera similar, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, o (3) se base en el consentimiento expreso del interesado.

Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento o (2) se toma con el consentimiento explícito del interesado, ICOR adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, incluido al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a exponer su punto de vista y a impugnar la decisión.

Si el interesado desea hacer valer derechos relativos a las decisiones automatizadas, podrá ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento.

i) Derecho a retirar un consentimiento en materia del Derecho de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a retirar el consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer su derecho a retirar su consentimiento, podrá ponerse en contacto con un colaborador del responsable del tratamiento en cualquier momento.

7. Uso y aplicación de Google

Se utiliza una fuente de las API de Google para mostrar fuentes individuales en este sitio web. Para ello, visita el sitio web fonts.googleapis.com.

8. Fundamento jurídico del tratamiento

El art. 6 apartado 1, letra a) RGPD sirve a nuestra organización como fundamento jurídico para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, en las operaciones de tratamiento necesarias para la entrega de bienes o la prestación de otros servicios o contraprestaciones, el tratamiento se basa en el art. 6, apartado 1, letra b), del RGPD. Lo mismo se aplica a operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si nuestra organización está sujeta a una obligación legal que requiere el tratamiento de datos personales, por ejemplo para cumplir con obligaciones fiscales, el tratamiento se basa en el art. 6, apartado 1, letra c) RGPD. En raras ocasiones, el tratamiento de datos personales puede resultar necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesiona en nuestra oficina y su nombre, edad, datos del seguro médico u otra información vital tiene que ser transmitida a un médico, un hospital u otras terceras partes. El tratamiento se basaría entonces en el art. 6, apartado 1, letra d) RGPD. En última instancia, las operaciones de tratamiento podrían basarse en el art. 6, apartado 1, letra f) RGPD. Esta base jurídica es la base para las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas anteriores si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra organización o de un tercero, siempre que no prevalezcan los intereses, los derechos y las libertades fundamentales del interesado. Estos procedimientos de tratamiento nos son permitidos en particular porque han sido mencionados específicamente por el legislador europeo. A este respecto, consideró que podía presumirse la existencia de un interés legítimo si la persona en cuestión es cliente de la persona responsable (segunda frase del considerando 47, RGPD).

9. Duración de la conservación de los datos personales

El criterio para la duración del almacenamiento de los datos personales es el período de conservación legal respectivo. Vencido este plazo, los datos correspondientes se suprimirán de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la iniciación de un contrato.

10. Existencia de un sistema automatizado de toma de decisiones

Como organización responsable, prescindimos de la toma automática de decisiones y de la elaboración de perfiles.

Acciones de Documento