Con la siguiente información, le proporcionamos a usted, como participante (m/f/d) de nuestros eventos en línea, una visión general de cómo procesamos sus datos personales y sus derechos.

Una pista: Sólo por razones de mejor legibilidad, se prescinde en lo sucesivo del uso simultáneo de las formas lingüísticas masculino, femenino y diverso. Todas las designaciones personales se aplican por igual a todos los géneros.

1. Organismo responsable / autoridad de control

CONTURA MTC GmbH

Hämmerstraße 6

Autoridad de control competente:

Puede ponerse en contacto con nuestro responsable de la protección de datos de la siguiente manera

Sr. Dipl.-Inform. Olaf Tenti

GDI Gesellschaft für Datenschutz und Informationssicherheit mbH

Körnerstr. 45

58095 Hagen

Correo electrónico:
datenschutz@gdi-mbh.eu

2. ¿Qué fuentes y datos utilizamos?

Tratamos los datos que usted nos proporciona o que hemos recibido de terceros en virtud de contratos existentes o con su permiso.

En particular, se tratan los siguientes datos personales y categorías de datos para los fines mencionados en el punto 3:

Datos sobre usted como usuario:

Nombre, apellido, o el nombre para mostrar seleccionado, empresa, dirección, número de teléfono, dirección de correo electrónico, opcional: su foto de perfil.

Fechas del evento:

Evento en línea deseado: formación en línea, reunión en línea o videoconferencia, fecha, hora, identificación de la reunión, números de teléfono, ubicación

Participación en el evento correspondiente:

Datos de texto, audio y vídeo. Es posible utilizar la función de chat en una “reunión en línea”. En este sentido, las entradas de texto realizadas allí se procesan para mostrarlas en la “reunión en línea”.

En consecuencia, para permitir la visualización de vídeo y la reproducción de audio, se procesarán los datos del micrófono del terminal y de cualquier cámara de vídeo del terminal durante la duración de la reunión. El usuario puede apagar o silenciar la cámara o el micrófono en cualquier momento.

Dirección IP

3. ¿Para qué tratamos sus datos (finalidad del tratamiento) y con qué fundamento jurídico?

A continuación le informamos de para qué tratamos sus datos y sobre qué base legal.

3.1 Para el cumplimiento de las obligaciones contractuales (Art. 6 párrafo 1 letra b DS-GVO)

Si usted mismo es nuestro empleado o cliente y desea participar en uno de los eventos mencionados en el número 2, el tratamiento de los datos personales se lleva a cabo para el cumplimiento del contrato celebrado con usted y también es necesario para este fin.

3.2 En el marco de la ponderación de intereses (Art. 6 párrafo 1 letra f DS-GVO)

Si su empleador es nuestro cliente y le ha inscrito en la formación o le ha hecho inscribirse, tratamos sus datos sobre la base de una ponderación de intereses. Tenemos interés en el tratamiento para poder cumplir el contrato con su empleador y sólo tratamos los datos necesarios para este fin (véase el apartado 3.1.)

También podemos utilizar sus datos sobre la base de un equilibrio de intereses para proteger otros intereses legítimos nuestros o de terceros. Esto puede hacerse, en particular, para los siguientes fines:

– Gestión empresarial general

– La reclamación y la defensa judicial en caso de

conflictos legales

– Prevención e investigación de delitos penales

– Garantizar la seguridad y las operaciones informáticas

– Cumplimiento de los contratos con su empleador en los que participa debido a su posición y funciones

Nuestro interés en el tratamiento respectivo se deriva de los fines respectivos y es, por lo demás, de naturaleza económica (cumplimiento eficiente de las tareas, ventas, evitación de riesgos legales).

4. ¿Quién obtiene mis datos?

Sus datos sólo se transmitirán si una base legal lo permite. Los datos mencionados en el punto 2 se transmitirán a organismos gubernamentales si existe una obligación legal de hacerlo o si usted ha dado su consentimiento para esta transmisión. Estas autoridades estatales pueden ser, en particular, las autoridades fiscales, la administración de aduanas, pero también las autoridades de supervisión comercial.

Dentro de nuestra empresa, sólo reciben sus datos aquellos departamentos que los necesitan para cumplir con nuestras obligaciones contractuales y legales o para realizar sus respectivas tareas (el llamado principio de “necesidad de conocer”). Nos aseguramos de que nuestros empleados y cualquier proveedor de servicios han sido instruidos y se han comprometido con la confidencialidad.

Dentro de los límites mencionados, nos reservamos el derecho de involucrar a terceros proveedores de servicios que actúen en nuestro nombre y según nuestras instrucciones en el ámbito de la prestación de servicios (procesadores de pedidos). Estos proveedores de servicios pueden recibir datos personales o entrar en contacto con datos personales en el curso de la prestación del servicio y constituyen terceros o destinatarios en el sentido del RGPD. En tal caso, nos aseguraremos de que nuestros proveedores de servicios ofrezcan garantías suficientes de que existen medidas técnicas y organizativas apropiadas y de que las operaciones de tratamiento se llevan a cabo de manera que cumplan con los requisitos del GDPR y garanticen la protección de los derechos del interesado (cf. Art. 28 GDPR).

Un procesador de este tipo es, por ejemplo, el

Webex:

Cisco Systems, Inc.

Sede de la empresa

170 West Tasman Dr.

San José, CA 95134

EE.UU.

www.cisco.com

Equipos:

Corporación Microsoft

Un camino de Microsoft

Redmond, WA 98052-6399

EE.UU.

www.microsoft.com

Zoom Video Communications

55 Almaden Blvd, Suite 600

San José, California (95113)

EE.UU.

www.zoom.us

GoToMeeting / GoToWebinar:

LogMeIn Ireland Limited

Bloque de construcción C de Bloodstone

70 Muelle de Sir John Rogerson

Dublín 2, Irlanda

https://www.gotomeeting.com/de-de/webinar

Teamviewer:

TeamViewer Alemania GmbH

Plaza de la Estación 2

73033 Göppingen

www.teamviewer.com

4.1 AVISO DEL TRATAMIENTO DE SUS DATOS EN LOS ESTADOS UNIDOS

El Tribunal de Justicia de las Comunidades Europeas considera a Estados Unidos un país con un nivel de protección de datos insuficiente según las normas de la UE. En particular, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, posiblemente también sin ningún recurso legal.

En el marco de la utilización de los servicios mencionados en el punto 4, no se puede descartar la transmisión de datos personales a los Estados Unidos. Al participar voluntariamente en el evento en línea y utilizar la aplicación, usted da su consentimiento; no está obligado a hacerlo (véase 8.).

En la medida en que los datos personales se transfieran a terceros y/o a destinatarios ajenos al tratamiento encargado, nos aseguramos de que esto se haga exclusivamente de acuerdo con los requisitos legales y sólo si existe la base legal correspondiente o si se requiere el consentimiento para este fin.

Webex tiene normas corporativas vinculantes para la protección de datos personales, que han sido aprobadas por las autoridades europeas de protección de datos:

https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Hemos acordado cláusulas contractuales estándar con LogMeIn.

Hemos suscrito las Cláusulas Contractuales Tipo de la Unión Europea con Microsoft.

Puede encontrar más información sobre la protección de datos de Microsoft aquí:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/trust-center

Equipos: Al utilizar la función de chat: El contenido del chat se registra cuando se utiliza Microsoft Teams. Los archivos que los usuarios comparten en los chats se guardan en la cuenta de OneDrive para la Empresa del usuario que ha compartido el archivo. Los archivos que los miembros del equipo comparten en un canal se almacenan en el sitio de SharePoint del equipo.

Las cláusulas contractuales estándar de la Comisión Europea se celebraron con Zoom.
https://zoom.us/de-de/privacy.html#_Toc44414845

La sede de Teamviewer se encuentra en Alemania. Para los subcontratistas con posibles solapamientos con países no pertenecientes a la UE, Teamviewer ha incluido las cláusulas contractuales estándar en los contratos de procesamiento de datos:
https://www.teamviewer.com/de/eula/

5. ¿Cuánto tiempo se almacenarán mis datos?

En la medida en que sea necesario, tratamos sus datos personales mientras dure el contrato. A partir de entonces, la eliminación suele producirse al cabo de 2 años. Estamos sujetos a diversas obligaciones de almacenamiento y documentación derivadas del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO), entre otras. Los plazos de almacenamiento y documentación especificados allí son de dos a diez años. Por último, el plazo de conservación también se evalúa en función de los plazos de prescripción, que, por ejemplo, suelen ser de tres años según los artículos 195 y siguientes del Código Civil alemán (BGB).

6. ¿Qué otros derechos de protección de datos tengo como persona afectada?

Usted tiene derecho a la información en las condiciones legales correspondientes (Art. 15 DS-GVO, § 34 Bundesdatenschutzgesetz (BDSG), a la rectificación (art. 16 DS-GVO), a la supresión (art. 17 DS-GVO, § 35 BDSG), a la limitación del tratamiento (art. 18 DS-GVO), a la oposición (art. 21 DS-GVO), así como a la portabilidad de los datos (art. 20 DS-GVO). También tiene derecho a recurrir a una autoridad de control de la protección de datos (art. 77 DS-GVO, art. 19 BDSG).

7. ¿En qué medida se utilizarán mis datos para la elaboración de perfiles?

No tratamos sus datos con el fin de evaluar determinados aspectos personales (la llamada “elaboración de perfiles”).

8. ¿Estoy obligado a facilitar los datos?

Usted no está obligado legalmente a proporcionarnos datos personales. Sin embargo, si no nos proporciona los datos necesarios para la inscripción y la realización del evento en línea o no proporciona estos datos, la participación en el respectivo evento en línea no podrá tener lugar.

También es posible que no se pueda celebrar o ejecutar un contrato.

9. Información sobre su derecho de oposición según el art. 21 DS-GVO

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 2, de la Ley de Protección de Datos. 1(f) del GDPR (tratamiento de datos sobre la base de un equilibrio de intereses); esto también se aplica a la elaboración de perfiles basada en esta disposición en el sentido del artículo 4(4) del GDPR. 4 DSGVO y para el marketing directo en el sentido del Art. 21 Para. 2 GDPR. Si se opone, dejaremos de procesar sus datos personales, a menos que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

La objeción puede hacerse sin ninguna formalidad y debe dirigirse preferentemente a las opciones de contacto mencionadas en el punto 1.