A. Declaración de protección de datos para el sitio web water-id.com

I. Información general

Nos tomamos muy en serio la protección de los datos personales. Tratamos los datos personales de manera confidencial y de conformidad con las disposiciones legales en materia de protección de datos, así como sobre la base de esta declaración de protección de datos. Las bases legales se encuentran, en particular, en el Reglamento General de Protección de Datos (RGPD), así como de forma complementaria en la Ley Federal Alemana de Protección de Datos (BDSG) y en la Ley de Protección de Datos en Servicios Digitales y de Telecomunicaciones (TDDDG).

Cuando utiliza nuestro sitio web, se procesan distintos datos personales en función del tipo y alcance del uso. Los datos personales son información que se refiere a una persona física identificada o identificable (en lo sucesivo, la “persona interesada”); se considera identificable una persona física que pueda ser identificada directa o indirectamente (por ejemplo, mediante la asignación a un identificador en línea). Esto incluye información como el nombre, la dirección, el número de teléfono y la fecha de nacimiento.

En principio, usted no está obligado a facilitarnos sus datos personales. Sin embargo, si no lo hace, es posible que no podamos poner nuestro sitio web a su disposición sin restricciones o que no podamos responder a sus consultas. Los datos personales que no sean estrictamente necesarios para los fines de tratamiento mencionados se identifican como información voluntaria.

La presente declaración de protección de datos le informa, de conformidad con los artículos 12 y siguientes del RGPD, sobre el tratamiento de sus datos personales al utilizar nuestro sitio web. En particular, explica qué datos recopilamos, cómo lo hacemos y para qué los necesitamos.

II. Responsable

El responsable es la persona física o jurídica que decide, sola o conjuntamente con otros, los fines y medios del tratamiento de los datos personales (por ejemplo, nombre, dirección de correo electrónico, etc.). El responsable en el sentido del RGPD y de las leyes nacionales de protección de datos aplicables (en particular, la BDSG), así como de otras disposiciones legales en materia de protección de datos, es:

Water-i.d. GmbH

Daimlerstr. 20

76344 Eggenstein

Alemania

T: +49 (0) 721 - 78 20 29 – 0

E: info@water-id.com

III. Delegado de protección de datos

Robin Rastetter

Water-i.d. GmbH

Daimlerstraße 20, 76344 Eggenstein

robin.rastetter@water-id.com

0721/782029-17

IV. Recopilación de datos en nuestro sitio web

1. Acceso y visita al sitio web (archivos de registro del servidor)

Con el fin de proporcionar técnicamente el sitio web, es necesario que procesemos determinada información transmitida automáticamente por su dispositivo final. Esta información se recopila cada vez que se accede a nuestro sitio web y se almacena en los denominados archivos de registro del servidor. Estos son:

• Dirección IP del dispositivo solicitante
• Fecha y hora del acceso
• Estado del acceso
• Cantidad de datos transferidos en bytes
• Tipo de navegador, sistema operativo, interfaz, idioma del navegador, versión del software del navegador
• URL de referencia
• Contenido de la solicitud o indicación del archivo solicitado que se transmitió al usuario

Los datos personales recopilados se almacenan durante un máximo de 14 días.

En la medida en que usted utilice nuestro sitio web para informarse sobre nuestros productos y servicios o para utilizarlos, la base legal para el almacenamiento y tratamiento temporal de los datos de acceso es el artículo 6, apartado 1, frase 1, letra b del RGPD y el § 25, apartado 2, nº 2 del TDDDG. Además, sirven como base legal el artículo 6, apartado 1, frase 1, letra f del RGPD y el § 25, apartado 2, nº 2 del TDDDG. Nuestro interés legítimo consiste en poder ofrecerle un sitio web técnicamente funcional y fácil de usar, así como en garantizar la seguridad de nuestros sistemas.

Para ello, colaboramos con un proveedor de servicios externo. Almacenamos nuestros datos de alojamiento en un servidor raíz del proveedor de servicios responsable:

netcup GmbH

Emmy-Noether-Straße 10

76131 Karlsruhe, ALEMANIA

Con netcup GmbH hemos celebrado un contrato de tratamiento de datos conforme al artículo 28, apartado 3 del RGPD. La información sobre protección de datos de netcup GmbH puede consultarse en https://www.netcup.com/de/kontakt/datenschutzerklaerung.

2. Cookies

a) General

Utilizamos las denominadas “cookies” en nuestro sitio web. Las cookies no causan ningún daño a su ordenador y no contienen virus. Sirven para hacer nuestra oferta más fácil de usar, eficaz y segura, así como para permitir la provisión de determinadas funciones.

Utilizamos los siguientes tipos de cookies:

• Cookies de sesión
• Cookies temporales (por ejemplo, cookies con fines de análisis, plugins, etc.)

Las cookies son aceptadas automáticamente por la mayoría de los navegadores. Pueden eliminarse de forma individual o completa en la configuración del navegador.

b) Cookies de sesión

Utilizamos cookies de sesión para determinar que usted ha visitado nuestro sitio web y páginas individuales. Las cookies de sesión almacenan un ID de sesión y no proporcionan ninguna información sobre su identificación personal. Se eliminan cuando cierra el navegador.

c) Cookies temporales

Algunas cookies que utilizamos proceden de terceros que nos ayudan a analizar el impacto del contenido de nuestro sitio web, medir el rendimiento y ofrecer contenido o publicidad adaptados.

d) Base legal

El tratamiento de datos basado en cookies se realiza principalmente sobre la base de su consentimiento conforme al artículo 6, apartado 1, frase 1, letra a del RGPD y al § 25, apartado 1 del TDDDG.

3. Contacto

En la medida en que usted se ponga en contacto con nosotros en el marco de una relación contractual existente o, con carácter previo, para informarse sobre nuestra oferta de servicios u otros servicios, los datos e informaciones que nos facilite se tratarán con el fin de gestionar y responder a su solicitud de contacto conforme al artículo 6, apartado 1, frase 1, letra b del RGPD (ejecución del contrato). En caso contrario, el tratamiento de datos se realiza para salvaguardar nuestros intereses legítimos conforme al artículo 6, apartado 1, frase 1, letra f del RGPD, con el fin de responder adecuadamente a consultas de clientes y contactos. Si usted ha otorgado su consentimiento, el tratamiento de datos se basa en el artículo 6, apartado 1, letra a del RGPD.

a) Formulario de contacto

Si nos envía consultas a través del formulario de contacto, su mensaje, incluidos los datos de contacto que haya indicado, se almacenará y procesará con el fin de gestionar y responder a su solicitud, así como para el caso de preguntas posteriores. Estos datos no se transmitirán a terceros, salvo que sea necesario para tramitar su solicitud o que usted haya otorgado su consentimiento.

Para tramitar y responder a su solicitud, procesamos generalmente los siguientes datos personales:

• Dirección de correo electrónico
• Nombre y apellidos
• En su caso, otros datos personales facilitados voluntariamente (campo de mensaje)

b) Contacto por teléfono y correo electrónico

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su consulta, incluidos los datos personales que haya facilitado (nombre, dirección de correo electrónico, número de teléfono, número de fax u otros), se almacenará y procesará con el fin de gestionar y responder a su solicitud, así como para el caso de preguntas posteriores. Estos datos no se transmitirán a terceros, salvo que sea necesario para tramitar su solicitud o que usted haya otorgado su consentimiento.

c) Envío de correos electrónicos

Para el envío de correos electrónicos utilizamos Microsoft Graph API, un servicio de:

Microsoft Ireland Operations Ltd.

One Microsoft Place

South County Business Park

Leopardstown

Dublín 18, IRLANDA.

Con Microsoft Ireland Operations Ltd. hemos celebrado un contrato de tratamiento de datos conforme al artículo 28, apartado 3 del RGPD. Puede consultarlo en https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?year=2021.

4. Plugins

a) Cookies de sesión

Utilizamos cookies de sesión. Estas almacenan un ID de sesión y un token XRSF para poder asignar solicitudes a una sesión activa y proteger contra ataques de tipo Cross-Site.

La base legal del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD y el § 25, apartado 2, nº 2 del TDDDG. Nuestro interés legítimo consiste en proporcionar un sitio web técnicamente funcional y fácil de usar, así como en garantizar la seguridad de nuestros sistemas.

b) YouTube

Utilizamos plugins del servicio de redes sociales “YouTube”, cuyo proveedor responsable en materia de protección de datos es:

Google Ireland Limited
Gordon House, Barrow Street
Dublín 4, IRLANDA.

En nuestro sitio web encontrará vídeos que puede visualizar mediante YouTube. Utilizamos la denominada “función sin cookies”, es decir, el modo de privacidad mejorado. Los vídeos no se cargan a través de youtube.com, sino a través de youtube-nocookie.com. De este modo, no se almacenan cookies en su dispositivo.

Al hacer clic en el botón de reproducción de un vídeo integrado, se establece una conexión directa entre su navegador y los servidores de Google. Google recibe así la información de que usted ha visitado nuestro sitio web con su dirección IP. Si al mismo tiempo ha iniciado sesión en su cuenta de YouTube, permite que Google asigne su comportamiento de navegación a su perfil personal. Para evitarlo, cierre sesión en su cuenta de YouTube antes de visitar nuestro sitio web.

Además, puede acceder a nuestro canal oficial de YouTube a través del logotipo de YouTube.

Puede encontrar más información en la política de privacidad de Google en https://policies.google.com/privacy.

No tenemos conocimiento alguno del contenido de los datos transmitidos a Google ni de su uso por parte de Google.

El tratamiento de datos se realiza sobre la base de su consentimiento (artículo 6, apartado 1, letra a del RGPD, § 25, apartado 1 del TDDDG).

c) X-Plugin

Utilizamos plugins del servicio de microblogging “X” (anteriormente “Twitter”) cuyo proveedor responsable en materia de protección de datos es:

X International Unlimited Company

One Cumberland Place, Fenian Street

Dublín 2, IRLANDA.

Los plugins de X se reconocen por el logo de X y el botón “twittear” en nuestra página. Al hacer clic en el logo, se establece una conexión directa entre su navegador y el servidor de X y se le redirige a nuestra página correspondiente en X. X recibe así la información de que ha visitado nuestro sitio web con su dirección IP.

Si hace clic en el botón “X” mientras está conectado a su cuenta de X, puede vincular el contenido de nuestro sitio web con su cuenta. De este modo, X puede asignar su visita a su cuenta. Si no lo desea, cierre sesión en su cuenta antes de visitar nuestro sitio web.

Más información en la política de privacidad de X: https://x.com/de/privacy.

No tenemos conocimiento del contenido de los datos transmitidos a X ni de su uso por parte de X.

El tratamiento de datos personales se realiza sobre la base de su consentimiento (Art. 6, apartado 1, letra a RGPD, § 25, apartado 1 TDDDG).

d) Plugin de Instagram

Utilizamos un plugin del servicio de redes sociales “Instagram” cuyo proveedor responsable en materia de protección de datos es:

Meta Platforms Ireland Limited

4 Grand Canal Square

Dublín 2, IRLANDA.

El plugin de Instagram se reconoce por el logo de Instagram en nuestro sitio web. Al hacer clic, se establece una conexión directa entre su navegador y el servidor de Instagram y se le redirige a nuestra página correspondiente. Meta recibe así la información de que ha visitado nuestro sitio web con su dirección IP.

Más información en la política de privacidad de Meta: https://privacycenter.instagram.com/policy.

No tenemos conocimiento del contenido de los datos transmitidos a Meta ni de su uso por parte de Meta.

El tratamiento de datos personales se realiza sobre la base de su consentimiento (Art. 6, apartado 1, letra a RGPD, § 25, apartado 1 TDDDG).

V. Transferencia de datos a terceros países

Normalmente, tratamos sus datos personales en un Estado miembro de la Unión Europea o en otro Estado parte del Acuerdo del Espacio Económico Europeo. Si los datos se transfieren a proveedores ubicados fuera de la UE o del EEE (actualmente: EE. UU.), existe una decisión de adecuación conforme al Art. 45 del RGPD, que garantiza un nivel de protección de datos acorde al RGPD y permite la transferencia sin autorización especial. Los proveedores de EE. UU. están certificados según el marco de privacidad UE-EE.UU.

El tratamiento adicional de datos por proveedores externos no está bajo nuestro control. Sus datos pueden ser procesados en países que no ofrecen el mismo nivel de protección que la UE. Detalles pueden encontrarse en las políticas de privacidad de los proveedores, que hemos enlazado.

VI. Duración del almacenamiento de datos

Procesamos y almacenamos sus datos personales únicamente durante el tiempo que sea necesario para cumplir con el propósito del tratamiento. Esto incluye períodos de preparación y ejecución de un contrato. Si nos ha dado su consentimiento para un tratamiento específico, los datos se almacenan mientras el consentimiento sea válido. Puede consultar los períodos específicos de almacenamiento de terceros en las declaraciones de privacidad de los proveedores, enlazadas en nuestro sitio.

Si finaliza el propósito del tratamiento o revoca su consentimiento, eliminamos sus datos de inmediato, salvo que obligaciones legales exijan un almacenamiento más prolongado.

VII. Sus derechos como interesado

Como persona interesada (Art. 4, nº 1 RGPD), tiene los siguientes derechos sobre sus datos personales bajo las condiciones legales:

1. Derecho de acceso

Puede solicitar en cualquier momento una confirmación sobre si estamos tratando sus datos personales según el Art. 15 RGPD. Si es así, tiene derecho a recibir información adicional (propósitos del tratamiento, categorías de datos, destinatarios, tiempo de almacenamiento, origen de los datos, decisiones automatizadas y garantías en transferencias internacionales) y una copia de sus datos. Se aplican las limitaciones del § 34 BDSG.

2. Derecho de rectificación

Puede exigir la rectificación de sus datos personales incorrectos según Art. 16 RGPD.

3. Derecho de supresión

Puede solicitar la eliminación de sus datos personales según Art. 17 RGPD, salvo que el tratamiento sea necesario para obligaciones legales, defensa de derechos o reclamaciones. Se aplican las limitaciones del § 35 BDSG.

4. Derecho a la limitación del tratamiento

Puede solicitar la limitación del tratamiento de sus datos personales según Art. 18 RGPD.

5. Derecho a la portabilidad de datos

Puede solicitar que le entreguemos sus datos personales en un formato estructurado, común y legible por máquina según Art. 20 RGPD.

6. Derecho de revocación del consentimiento

Puede revocar cualquier consentimiento dado para el tratamiento de sus datos personales en cualquier momento. La revocación solo tendrá efecto para el futuro; los tratamientos anteriores no se ven afectados. Puede revocar mediante un mensaje informal, p. ej., correo electrónico a robin.rastetter@water-id.com.

7. Derecho de oposición

Puede oponerse en cualquier momento al tratamiento basado en intereses legítimos según Art. 21 RGPD si existen motivos relacionados con su situación particular. Si se opone, dejaremos de procesar sus datos salvo que existan razones imperiosas o legales.

Para ejercer la oposición, basta un mensaje informal a robin.rastetter@water-id.com.

8. Derecho de reclamación ante la autoridad de control

Puede presentar una reclamación ante la autoridad de control competente según Art. 77 RGPD, especialmente ante el Comisionado de Protección de Datos e Información de Baden-Württemberg: Tel. 0711/6155410, E-Mail: poststelle@lfdi.bwl.de.

9. Otros asuntos

Para más preguntas sobre protección de datos, puede contactar a nuestro delegado de protección de datos. Las solicitudes y el ejercicio de sus derechos deben enviarse preferentemente por correo electrónico a robin.rastetter@water-id.com.