Empleo Mediaroom

Declaración de privacidad

La protección de sus datos personales es importante para nosotros (“DACHSER”). El tratamiento de sus datos personales, tales como su nombre, dirección postal, dirección de correo electrónico o número de teléfono, se lleva a cabo en todo momento de conformidad con el Reglamento general de protección de datos (RGPD) y con las disposiciones legales en materia de protección de datos específicas del país correspondiente que sea de aplicación a DACHSER.

El objetivo de esta Declaración de protección de datos es informarle a usted del tipo, el alcance y los fines de los datos personales que nosotros recogemos. Además, quisiéramos informarle de sus derechos. Si deseáramos ofrecerle servicios especiales a través de nuestro sitio web u otro medio, y si no hubiera fundamento jurídico para el correspondiente tratamiento de datos en este sentido, nosotros obtendremos su consentimiento.

1. Departamento responsable y delegado de protección de datos

El departamento que actuará en calidad de responsable del tratamiento de los datos en el sentido que le confiere la legislación en materia de protección de datos es el siguiente:

 

DACHSER SE

Thomas-Dachser-Strasse 2

87439 Kempten

Alemania

 

Tel.: +49-831-5916 0

Fax: +49-831-5916-1312

Correo electrónico: info@dachser.de

Sitio web: www.dachser.de

 

El nombre y los datos de contacto correspondientes al delegado de protección de datos de DACHSER SE son los siguientes:

 

DACHSER SE

Data Protection Officer

Thomas-Dachser-Str. 2

87439 Kempten

 

data.protectionl@dachser.com

2. Registro de datos e información generales

Con cada visita, este sitio web registra diversos datos e información de carácter general, que se conservan en los archivos de registro del servidor. Es posible que se registren los datos expuestos a continuación: 1) el tipo y la versión del navegador utilizado; 2) el sistema operativo utilizado por el sistema que realiza el acceso; 3) el sitio web desde el cual el sistema que realiza el acceso accede a nuestro sitio web (denominado “origen de referencia”); 4) los sitios web secundarios que enlazan con nuestro sitio web a través de un sistema que realiza el acceso; 5) la fecha y la hora en las que se accedió al sitio web; 6) la dirección IP (protocolo internet); 7) el proveedor de servicios de internet del sistema que realiza el acceso; 8) y otros datos e información similares que actúan como respuesta de emergencia en caso de ataques a nuestros sistemas de TI.

Al usar estos datos e información de carácter general, es imposible que DACHSER determine su identidad. No se realizan tareas de elaboración de perfiles. El motivo por el que nosotros necesitamos esta información es, más bien, asegurarnos de que mantenemos actualizados los contenidos de nuestro sitio web, optimizamos tales contenidos y la publicidad al respecto y garantizamos la funcionalidad permanente de nuestros sistemas de TI y la tecnología de nuestro sitio web, así como asegurarnos de disponer de la capacidad de facilitar a los cuerpos y fuerzas de seguridad la información necesaria para emprender acciones judiciales en caso de ciberataque.

DACHSER analiza estadísticamente estos datos e información registrados de forma anónima con el objetivo de incrementar la protección de datos y la seguridad de los datos en nuestra empresa. Nosotros guardamos los datos anónimos en los archivos de registro del servidor por separado respecto de todos los datos personales que usted nos haya facilitado. El fundamento jurídico de la conservación provisional de los datos y los archivos de registro es la letra f) de la sección 1 del artículo 6 del RGPD.

3. Tratamiento de los datos tras el primer contacto

Usted puede comunicarse con nosotros mediante el formulario de contacto que se facilita en nuestro sitio web o mediante la dirección de correo electrónico que encontrará en la parte inferior del sitio web junto al aviso legal. Si utiliza cualquiera de estos canales para contactar con DACHSER, nosotros guardaremos automáticamente los datos personales que usted nos haya proporcionado. Tales datos personales otorgados a DACHSER de forma voluntaria se guardan para tramitar su consulta o comunicarse con usted.

DACHSER SE asigna las consultas y los datos personales relacionados al departamento del Grupo DACHSER que sea responsable del tratamiento de los datos desde el punto de vista técnico, normalmente la sucursal nacional de la filial del país del solicitante, para su tratamiento y uso, e intercambia los datos con esta sucursal. Por ejemplo, las consultas y los datos pertinentes propios del sitio web de Suiza (www.dachser.com/ch) se intercambian con la sucursal nacional de DACHSER en dicho país (DACHSER Spedition AG). Dichos datos posiblemente se intercambien al respecto con terceros países tales como los EE. UU.

El fundamento jurídico para el tratamiento de los datos a efectos precontractuales o de formalización de contratos es la letra b) de la sección 1 del artículo 6 del RGPD y, en todos los demás casos, la letra f) de la sección 1 del artículo 6 del RGPD. El fundamento jurídico para la transferencia de datos a terceros países es la letra b) de la sección 1 del artículo 49 del RGPD.

4. Suscripción a nuestro boletín de noticias

A los usuarios se les brinda la opción de suscribirse al boletín de noticias de DACHSER (p. ej., “eLetter”) en el sitio web de DACHSER. Los datos personales que se registran al suscribirse al boletín de noticias de DACHSER pueden comprobarse en la pantalla de entrada.

DACHSER utiliza el boletín de noticias para proporcionar información con regularidad a clientes y socios comerciales acerca de innovaciones de nuestros servicios y producción, comunicados de prensa actuales, información relativa a nuestra marca o los contenidos vigentes de nuestro sitio web. En esencia, el boletín de noticias puede ser recibido únicamente por el interesado 1) si este posee una dirección de correo electrónico válida; 2) y si este se inscribe para recibir el boletín. Por motivos jurídicos, se envía inicialmente un correo electrónico de confirmación a la dirección de correo electrónico inscrita del interesado en un procedimiento de inclusión voluntaria doble en el recibo del boletín de noticias. Este correo de confirmación hace las veces de verificación para garantizar que el titular de la dirección de correo electrónico haya autorizado en calidad de interesado el recibo del boletín de noticias. El fundamento jurídico para el envío del boletín de noticias es la letra a) de la sección 1 del artículo 6 del RGPD.

Tras la inscripción en el boletín de noticias, nosotros conservamos la dirección IP del proveedor de servicios de internet (PSI) del sistema informático del interesado en el momento de la inscripción, así como la fecha y hora de la inscripción. El registro de estos datos es necesario para poder identificar el (posible) uso indebido de la dirección de correo electrónico del interesado en cualquier momento posterior y, por consiguiente, garantizar la protección jurídica de DACHSER. En el contexto del envío del boletín de noticias, DACHSER encarga a la empresa Atrivio GmbH, con domicilio social en Albert-Einstein-Str. 6, 87437 Kempten, el registro, el tratamiento, el uso o la conservación de los datos como parte de la tramitación de pedidos.

Los datos personales que se recogen como parte del proceso de inscripción en el boletín de noticias se utilizan exclusivamente con los fines expuestos a continuación:

  • Envío del boletín de noticias
  • Asesoramiento y publicidad
  • Estructuración del boletín de noticias en relación con las necesidades
  • Recopilación de los temas del boletín en consonancia con los intereses de los suscriptores

Además, los suscriptores al boletín de noticias podrían ser informados por correo electrónico en la medida en que sea necesario para el funcionamiento de los servicios del boletín o para cualquier registro al respecto, por ejemplo, respecto de cambios en la oferta o cualquier modificación de las circunstancias técnicas.

El consentimiento a la conservación de los datos personales que el interesado nos ha proporcionado para la suscripción al boletín de noticias puede ser revocado en cualquier momento. Existe un enlace pertinente en todos los boletines de noticias para la revocación del consentimiento. Además, es posible cancelar la inscripción en cualquier momento directamente con DACHSER enviando una notificación a través de los datos de contacto proporcionados en el apartado 1.

5. Realización de seguimientos del boletín de noticias

Nuestros boletines de noticias contienen píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se integra en los correos electrónicos que se envían en formato HTML para facilitar el registro y el análisis de archivos de registros. Esto significa que se puede realizar un análisis estadístico del éxito o el fracaso de campañas de mercadotecnia en línea. Los píxeles de seguimiento permiten a DACHSER identificar si el interesado abrió un correo electrónico y cuándo lo hizo, así como a cuáles de los enlaces que este contiene accedió el interesado.

DACHSER guarda los datos personales que se registran a través de píxeles de seguimiento contenidos en el boletín de noticias, para optimizar el envío de boletines y adaptar mejor el contenido de futuras ediciones del boletín a los intereses del interesado. Los interesados tienen derecho a revocar en cualquier momento la declaración de consentimiento que otorgaron a través del procedimiento de inclusión voluntaria doble. Tras la revocación, DACHSER suprime estos datos personales. DACHSER considera de manera automática como una revocación la cancelación de la suscripción al boletín.

6. Cookies

Este sitio web utiliza cookies. Se trata de archivos de texto que se colocan y almacenan en cualquier sistema informático. El uso de cookies dota a DACHSER de la capacidad de prestarle a usted servicios fáciles de usar que no sería posible prestar si no se hubieran colocado las cookies. Las cookies nos permiten reconocer a los usuarios de nuestro sitio web. Por ejemplo, el usuario de cualquier sitio web que utilice cookies no tiene que especificar sus datos de inicio de sesión cada vez que lo visite, ya que estos se extraen a partir del sitio web y de la cookie que este colocó en el sistema informático.

Usted puede evitar en cualquier momento que nuestro sitio web coloque cookies, por medio del ajuste correspondiente de su navegador de internet y, por tanto, evitar permanente la aceptación de cookies. Además, las cookies que ya hayan sido colocadas pueden eliminarse en cualquier momento a través de cualquier navegador de internet u otro programa de software. Esto es posible en todos los navegadores de internet habituales. Sin embargo, si usted desactiva la colocación de cookies en su navegador de internet, no todas las funciones de nuestro sitio web estarán totalmente disponibles para usted en determinadas circunstancias. Los fundamentos jurídicos para el tratamiento de datos personales mediante cookies es la letra f) de la sección 1 del artículo 6 del RGPD.

7. Herramienta de análisis web etracker

El proveedor de este sitio web utiliza el servicio de la empresa etracker GmbH de Hamburgo (Alemania) (www.etracker.com) para analizar los datos de uso. Por defecto, etracker no utiliza cookies. Si usted acepta de forma explícita la configuración de cookies de análisis (cookies estadísticas), se utilizarán cookies que permitirán realizar un análisis estadístico del uso de este sitio web mediante sus visitas, así como por la visualización de contenidos o publicidad derivada del uso. Las cookies son pequeños archivos de texto que el navegador de Internet almacena en el dispositivo del usuario. Las cookies de etracker no contienen información que permita identificar al usuario.

Etracker procesará y almacenará en nombre del proveedor de este sitio web los datos generados con etracker en Alemania exclusivamente; por lo tanto, estarán sujetos a las estrictas leyes y estándares de protección de datos alemanes y europeos. Con este fin etracker pasó por un proceso de comprobación y revisión externa que llevó a que obtuviera el sello de calidad de protección de datos ePrivacyseal.

El tratamiento de los datos se hará según las especificaciones del Art. 6 párrafo 1 letra f (intereses legítimos) del Reglamento General de Protección de Datos (RGPD). Nuestro propósito en el marco del RGPD (intereses legítimos) es la optimización de nuestra oferta en línea y de nuestro sitio web. Dado que para nosotros es importante la esfera privada de nuestros visitantes, los datos que puedan tener alguna conexión con personas individuales, como la dirección IP, el inicio de sesión o el reconocimiento de dispositivos, se anonimizará o pseudoanonimizará lo antes posible. No está previsto su uso para ningún otro propósito; no se combinarán con otros datos ni se transmitirá a terceros.

Al configurar el navegador como «no rastrear» también se le excluirá automáticamente del rastreo.

Tiene derecho a oponerse al tratamiento de datos arriba descrito en cualquier momento.

Opt-out

Puede encontrar más información sobre la protección de datos de etracker aquí.

8. eLogistics

DACHSER ofrece en su sitio web servicios bajo la herramienta eLogistics. Entre las funciones principales del portal eLogistics figuran el cálculo en línea de los costes de envío, el registro de pedidos de transporte y la realización de seguimientos de pedidos a través de Tracking & Tracing.

DACHSER SE asigna las consultas y los datos personales relacionados al departamento del Grupo DACHSER que sea responsable del tratamiento de los datos desde el punto de vista técnico, normalmente la sucursal nacional de la filial del país del solicitante, para su tratamiento y uso, e intercambia los datos con esta sucursal. Por ejemplo, las consultas y los datos pertinentes propios del sitio web de Suiza (www.dachser.com/ch) se intercambian con la sucursal nacional de DACHSER en dicho país (DACHSER Spedition AG). Dichos datos posiblemente se intercambien al respecto con terceros países tales como los EE. UU. Los usuarios pueden utilizar las aplicaciones de eLogistics con registro individual o sin este. En caso de registro, la sucursal nacional pertinente activar el usuario tras su autenticación correcta. Los usuarios registrados tienen más “credenciales” que los no registrados, es decir, los primeros pueden sacar provecho de servicios adicionales. Los datos personales que se reenvían a DACHSER en este proceso pueden comprobarse desde la pantalla de entrada pertinente que se utilizó para el registro.

El motivo que subyace al uso de datos al utilizar los servicios de eLogistics es exclusivamente la puesta a disposición de los mismos. El fundamento jurídico para el tratamiento de los datos a efectos precontractuales o de formalización de contratos es la letra b) de la sección 1 del artículo 6 del RGPD y, en todos los demás casos, la letra f) de la sección 1 del artículo 6 del RGPD. El fundamento jurídico para la transferencia de datos a terceros países es la letra b) de la sección 1 del artículo 49 del RGPD.

10. Google Maps

Este sitio utiliza el servicio de mapas Google Maps. El proveedor es Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  Esto significa que nosotros podemos mostrarle mapas interactivos directamente en el sitio web y permitirle utilizar las funciones de mapas con sencillez y facilidad.

Al acceder a su sitio web, Google obtiene información de que usted ha visitado el subsitio correspondiente de nuestro sitio web. Además, se transmiten los datos mencionados en el apartado 2. Esto ocurre sin importar si Google utiliza una cuenta de usuario disponible, a través de la cual usted inicia sesión, o si no hay cuenta de usuario. Si usted inicia sesión en Google, sus datos se asignan directamente a su cuenta. Si no desea que se lleve a cabo esta asignación a su perfil de Google, usted deberá cerrar sesión antes de activar el botón. Google conserva sus datos a modo de perfil de uso y los utiliza con los fines de publicidad, realización de estudios de mercado o la estructuración de su sitio web en relación con las necesidades. Tal evaluación se lleva a cabo en concreto (incluso para usuarios que no inician sesión) para proporcionar publicidad relacionada con las necesidades y para informar a otros usuarios de su red social de sus actividades en nuestro sitio web. Usted tiene derecho a oponerse a esta creación de perfiles de usuario, pero tiene que ponerse en contacto con Google directamente para exigir el cumplimiento de este derecho. Encontrará información adicional acerca del fin y el alcance de la recopilación de datos y el tratamiento de estos que hace el proveedor del complemento en la declaración de protección de datos de tal proveedor.

Los fundamentos jurídicos para el tratamiento de sus datos personales al utilizar Google Maps es la letra f) de la sección 1 del artículo 6 del RGPD. La transmisión de datos a los EE. UU. se basa en las cláusulas contractuales estándar de la Comisión Europea. Puede encontrar detalles aquí y aquí

Puede encontrar más información sobre el uso de datos del usuario en la política de privacidad de Google.

11. Plugins sociales

Nosotros utilizamos en nuestro sitio web los complementos sociales (“Complementos”) de Facebook, Twitter, YouTube, Xing y LinkedIn. En concreto, utilizamos complementos de modo que usted pueda compartir contenidos de nuestro sitio web con otros usuarios de redes sociales o dirigirles a estos a tales contenidos. Usted puede identificar al proveedor del complemento pertinente a partir de su logotipo o letra inicial.

Cuando usted visita nuestro sitio web, nosotros no transmitimos al principio datos personales al proveedor del complemento. Sin embargo, si hace clic en el campo pertinente, sus datos personales se envían directamente al proveedor del complemento correspondiente, el cual los trata en terceros países como los EE. UU. en determinadas circunstancias. Tras hacer clic en el campo de un complemento, se abre una ventana nueva en el navegador, en la que aparece el sitio web del proveedor de la red social pertinente. La transferencia de datos al proveedor del complemento pertinente se lleva a cabo sin importar si usted tiene cuenta en la red social de tal proveedor o no. Una vez que usted haya iniciado sesión en el proveedor del complemento, los datos que usted nos haya facilitado a nosotros se transmiten directamente a la cuenta que tenga con dicho proveedor.

Nosotros no ejercemos influencia alguna sobre el tipo y el alcance de los datos que se recogen y tratan al utilizar el complemento, ni tampoco conocemos el alcance global de la recogida de datos, los fines del tratamiento ni los plazos de conservación. De acuerdo con la información del proveedor del complemento, los datos transmitidos incluyen información acerca de su navegador, los sitios web que haya usted visitado así como la fecha y hora de su visita. Los proveedores de complementos tratan esta información, por ejemplo, para crear perfiles de usuario y crear publicidad a su medida. Usted tiene derecho a oponerse a esta creación de perfiles de usuario, pero tiene que ponerse en contacto con el proveedor del complemento pertinente para exigir el cumplimiento de este derecho. Encontrará información adicional al respecto en los sitios web y las declaraciones de protección de datos de los proveedores de servicios pertinentes.

La base legal para el tratamiento de sus datos personales mediante el uso de plugins sociales está especificada en el Art. 6 párrafo 1 letra f del RGPD. Al utilizar las ofertas de Facebook, Twitter, YouTube y LinkedIn puede darse una transferencia de datos a países terceros como por ejemplo los EE. UU. En estos casos aseguramos un nivel adecuado de protección de datos con el fin de cumplir con los requisitos de la legislación europea. Esto suele ocurrir mediante cláusulas contractuales estándar de la UE de la Comisión Europea y demás posibles garantías apropiadas.

11. Transferencia de datos a terceros

Desde el punto de vista técnico, los proveedores de servicios y los contratistas que nosotros empleamos para la gestión de nuestro sitio web pueden acceder a datos personales. Estos proveedores de servicios externos tienen la obligación de utilizar sus datos personales únicamente con el fin de prestar los servicios que nosotros precisemos o con otros fines que se amolden a nuestras instrucciones.

DACHSER transmitirá sus datos personales a empresas del Grupo DACHSER con los fines estipulados en la presente declaración de protección de datos y los reenviará a las sucursales nacionales pertinentes. Algunas empresas de DACHSER están radicadas fuera de la Unión Europea y del Espacio Económico Europeo. DACHSER asume la responsabilidad de garantizar que usted sea informado de sus derechos en calidad de interesado en el contexto de la legislación vigente de protección de datos. Usted puede formular consultas o quejas ante DACHSER en relación con sus datos personales. Las demás empresas de DACHSER que integran el Grupo DACHSER, que también tratan sus datos personales, colaboran con nosotros y nos respaldan en la gestión de dichas consultas o quejas.

Aparte de la referida transferencia de datos, nosotros no transmitimos o vendemos sus datos personales a terceros, como otras empresas u organizaciones, ni comercializamos con estos, a menos que usted nos haya dado su autorización expresa para ello, o a menos que la transmisión sea obligatoria para que nosotros podamos cumplir nuestras obligaciones contractuales para con usted, usuario de nuestro sitio web.

12. Plazo de conservación de los datos

El criterio empleado para decidir la duración de la conservación de datos personales es el plazo de conservación pertinente establecido por ley. Cumplida la fecha límite, nosotros tenemos por norma suprimir todos los datos correspondientes en la medida en que dejen de ser necesarios para formalizar un contrato o proceder a los pasos precontractuales.

Si el motivo de la conservación deja de ser de aplicación o si venciera la fecha límite de la conservación que estipule el organismo regulador europeo u otro legislador pertinente, los datos personales se bloquean o suprimen de conformidad con las disposiciones legales.

13. Sus derechos

En calidad de interesado, a usted le asisten los derechos expuestos en los artículos 15-21 del RGPD frente a DACHSER si se han satisfecho los requisitos previos recogidos en ese documento. Se trata de los derechos de información (artículo 15 del RGPD), rectificación (artículo 16 del RGPD), supresión (artículo 17 del RGPD), limitación del tratamiento (artículo 18 del RGPD), transferencia de datos (artículo 20 del RGPD) y oposición (artículos 21 y 22 del RGPD). Además, usted tiene derecho a formular reclamaciones ante la autoridad de control de conformidad con el artículo∘77 del∘RGPD.

Protección de datos para la relación comercial

Informaciones relativas a la protección de datos según los artículos 13 y 14 del RGPD

1. Definiciones
La declaración de protección de datos de DACHSER Spain Air & Sea Logistics S.A.U. y DACHSER Spain, S.A. se basa en la terminología utilizada por el legislador europeo al promulgar el Reglamento general de protección de datos (RGPD). Para más información pueden consultar las definiciones del artículo 4 del RGPD. Puede acceder al RGPD aquí.

2. Datos del responsable de tratamiento
La entidad responsable según lo dispuesto en el RGPD y demás legislación de protección de datos de los Estados miembros de la Unión Europea, además de otros acuerdos relativos a este tema, es:

DACHSER Spain Air & Sea Logistics S.A.U., Dr. J.J. Dómine, 15 - 2º, ES-46011 Valencia, España, Telf: +34 96 316 57 00, Fax: +34 96 367 76 58, E-Mail: dachser.spain-asl@dachser.com, Página web: www.dachser.es

DACHSER Spain, S.A., C/ Etzabal nº 1, 20160 - Zubieta (Guipúzcoa), regionaldpoiberia@es.dachser.com, Página web: www.dachser.es

El nombre y datos de contactos del delegado de protección de datos de DACHSER Spain, S.A. son:

DACHSER Spain, S.A., D. Alberto Díez, C/ Etzabal nº 1, 20160 - Zubieta (Guipúzcoa), Telf: +34 91 660 65 00, Fax: +34 91 660 69 11, E-Mail: regionaldpoiberia@es.dachser.com

3. Consideraciones generales sobre el tratamiento de datos
3.1 Alcance del tratamiento de datos personales
Se prohíbe de forma general el tratamiento de los datos personales, salvo que así quede permitido por una norma jurídica expresa. Según el Reglamento (UE) 2016/679 y la LO 3/2018, el tratamiento de los datos personales, en el ámbito propio de actuación de DACHSER, se referirá principalmente, aunque no de manera única, al marco de la relación contractual vigente con el interesado, así como la preparación y posterior ejecución del contrato con el mismo, entre otras.

3.2 Manejo de datos personales
Se prohíbe de forma general la recogida, tratamiento o uso de datos personales salvo que así lo permita una norma jurídica expresa. Según el RGPD, la recogida, tratamiento o uso de datos personales solo se permite en principio:

  • En el marco de una relación contractual vigente con el interesado.
  • En el transcurso de la preparación o ejecución de un contrato con el interesado.
  • Siempre y cuando el interesado haya otorgado consentimiento.

3.3 Licitud de los datos personales
Siempre y cuando contemos con el consentimiento del interesado para procesar sus datos personales, se aplicará el artículo 6, apartado 1, letra a) del RGPD.

Cuando el tratamiento de los datos personales sea exigible para la ejecución de un contrato en el que el interesado sea parte, se aplicará el artículo 6, apartado 1, letra b) del RGPD. También regirá para los procesos de tratamiento de datos que sean necesarios en el marco de medidas precontractuales.

Cuando el tratamiento de datos personales se haga para cumplir con una obligación legal aplicable a nuestra empresa, se aplicará el artículo 6, apartado 1, letra c) del RGPD.

Si el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por nuestra empresa o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado, se aplicará el artículo 6, apartado 1, letra f) del RGPD como base jurídica para el tratamiento.

3.4 Tipología de datos a tratar por la empresa
Para poder ejercer sus actividades empresariales y cumplir todas las obligaciones de ellas derivadas, son necesarias las siguientes categorías de datos:

  • Datos de clientes y sus representantes, así como datos transmitidos por los clientes de sus clientes cuando sean necesarios para ejecutar el pedido y para dar atención al cliente.
  • Proveedores de servicios, proveedores y sus representantes, cuando sean necesarios para ejecutar los pedidos de los clientes, proveedores de servicios y proveedores.

A la hora de tratar los datos personales y determinar la extensión de este uso, se cumplirá con las normas básicas de la autodeterminación informativa y también con otras normas de protección de datos, sobre todo el principio de prohibición preventiva, la limitación de la finalidad, la transparencia, las obligaciones de información y notificación, los principios básicos de la elusión y economía de datos, así como el derecho a rectificación, bloqueo, supresión y oposición.

La recogida y tratamiento de datos personales tendrá lugar en el marco de las directrices legales. En este caso se respetarán en particular las disposiciones para recogida y tratamiento de datos sensibles según el artículo 9, apartado 1 del RGPD. En principio solo se pueden tratar y tratar informaciones que sean necesarias para cumplir con las funciones empresariales y que estén en relación directa con el objetivo del tratamiento de datos.

En caso de que otras entidades requieran información sobre los interesados, solo podrán darse sin consentimiento de estos cuando exista una obligación legal o por un interés legítimo y justificado de la empresa y cuando esté clara totalmente la identidad de quien requiere la información cuando exista una obligación legal o por un interés legítimo y justificado de la empresa, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, así como el solicitante de los datos personales esté plenamente identificado.

3.5 Cesión de datos a terceros
Los datos personales se cederán únicamente para cumplir con los servicios de logística y contractuales contratados por ellos a terceras partes implicadas como filiales, socios comerciales, subcontratistas. Los datos personales de los interesados que sean necesarios para realizar el servicio logístico se cederán igualmente a quien contrata este servicio (por ejemplo, el comprobante de entrega).

El tratamiento de todos sus datos personales cumplirá con lo dispuesto en las normas específicas en la materia, europeas y españolas, bajo los principios de licitud, exactitud, transparencia, lealtad, minimización de datos, confidencialidad, limitación en el plazo de conservación y medidas de seguridad (responsabilidad activa).

3.6 Cesión de datos a terceros países
Al prestar servicios de logística pueden darse cesión de datos a terceros países. Por el principio de minimización de datos , solo se cederán los datos necesarios para el envío y entrega de las mercancías al cliente del contratista, a las delegaciones locales y extranjeras del grupo DACHSER y a proveedores externos. Se permitirá la cesión de datos a un tercer país sin un nivel de protección equivalente para cumplir un contrato entre las personas interesadas y la central responsable de la tramitación, siempre y cuando la cesión sea necesaria para ejecutar el contrato.

3.7 Proveedores de servicios externos /tramitación de pedidos/ mantenimiento
En el caso de servicios externos son aplicables, siempre que sean exigibles, los acuerdos estipulados en el artículo 28 del RGPD o en las cláusulas contractuales estándar de la UE.

3.8 Medidas de seguridad
Más allá de las medidas técnicas y organizativas acordadas, Dachser ha desarrollado directrices complementarias en línea con el concepto de la seguridad de la información.

El sistema de gestión de la seguridad informática (SGSI) de la central informática de DACHSER está certificado con la ISO 27001 desde 2011.

3.9 Supresión de los datos y plazo de archivo
Los datos personales de los interesados se conservarán en nuestros archivos de acuerdo a los plazos previstos en la legislación europea y española. Esta circunstancia podrá modificarse cuando los interesados ejerzan sus derechos de supresión, limitación y oposición.

4. Derechos de la persona interesada
Si los datos que se tratan tienen que ver con usted, será usted la persona interesada según el RGPD, y por lo tanto tendrá los siguientes derechos y deberes con respecto al responsable del tratamiento:

4.1 Derecho de acceso
Puede exigir por parte del responsable una confirmación de si vamos a tratar sus datos personales.
Si se diera este tratamiento, puede exigir del responsable una información sobre los siguientes aspectos:

  • la finalidad del tratamiento de sus datos personales;
  • las categorías de datos personales que se tratarán;
  • el receptor o categorías de receptores que pudieron o podrán acceder a sus datos personales;
  • la duración prevista del archivo de sus datos personales o, si no pueden proporcionársele plazos concretos, los criterios para estipular durante cuánto tiempo se archivarán;
  • la existencia del derecho a rectificación o supresión de sus datos personales, el derecho a la restricción del tratamiento por parte del responsable o de oposición al tratamiento;
  • la existencia de un derecho de reclamación ante la autoridad de control;
  • todas las informaciones disponibles sobre el origen de los datos, cuando los datos personales no se hayan obtenido de la persona interesada;
  • la existencia de un proceso de decisión automatizada, incluida la creación de perfiles, según el artículo 22, apartados 1 y 4 del RGPD y –por lo menos en estos casos– aclaraciones pertinentes sobre la lógica utilizada, así como sobre el alcance y los efectos previstos de un tratamiento de este tipo para la persona interesada.

Tiene usted derecho a solicitar información sobre si sus datos personales se van a ceder a un tercer país o a una organización internacional. En este contexto, puede exigir que le informen de las garantías estipuladas en el artículo 46 del RGPD sobre la cesión de datos.

4.2 Derecho a rectificación
Tiene derecho a rectificar y/o completar sus datos frente a los responsables, siempre y cuando los datos personales tratados sean incorrectos o estén incompletos. Los responsables deberán rectificar de inmediato.

4.3 Derecho a limitación del tratamiento
Podrá exigir la limitación del tratamiento de sus datos personales en los siguientes supuestos:

  • cuando usted impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
  • el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
  • el responsable ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones, o
  • cuando usted se haya opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los suyos.

Cuando el tratamiento de datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

Si se hace efectiva la limitación de tratamiento según las condiciones antes mencionadas, el responsable tendrá que notificárselo antes de que se revoque la limitación.

4.4 Derecho a supresión
4.4.1 Obligación de supresión
Puede exigir al responsable que suprima de forma inmediata sus datos personales y el responsable tiene la obligación de hacerlo de esta manera, siempre y cuando se cumpla una de las siguientes condiciones:

  • los datos personales en cuestión ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • Retira usted su consentimiento al tratamiento de conformidad con el artículo 6, apartado 1, letra a) o el artículo 9, apartado 2, letra a) del RGPD y este no se basa en otro fundamento jurídico.
  • Se opone al tratamiento con arreglo al artículo 21, apartado 1, del RGPD y no prevalecen otros motivos legítimos para el tratamiento de nivel superior o se opone según el artículo 21, apartado 2, del RGPD.
  • Sus datos personales han sido tratados ilícitamente.
  • La supresión de sus datos personales se realiza para cumplir con una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
  • Se obtuvieron sus datos personales en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1, del RGPD.

4.4.2 Información a terceros
Si el responsable ha hecho públicos datos suyos y está obligado según el artículo 17, apartado 1, del RGPD a suprimirlos, tendrá que adoptar, teniendo en cuenta la tecnología disponible y el coste de implementación, las medidas razonables, también técnicas, para indicar a los responsables del tratamiento que usted como interesado ha exigido la supresión de todo enlace a ellos, o las copias o réplicas de tales datos.

4.4.3 Excepciones
El derecho a la supresión no se contempla cuando el tratamiento sea necesario para:

  • ejercer el derecho a la libertad de expresión e información;
  • para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
  • por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y artículo 9, apartado 3, del RGPD;
  • con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, del RGPD, en la medida en que el derecho indicado en la sección a) pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento o
  • para la formulación, el ejercicio o la defensa de reclamaciones.

4.5 Derecho a ser informado
Si ha prevalecido su derecho a rectificación, supresión o limitación del tratamiento frente al responsable, este está obligado a comunicar cualquier rectificación o supresión de datos personales o limitación del tratamiento a cada uno de los destinatarios a los que se haya comunicado sus datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado.

Tiene usted derecho a que el responsable le informe sobre estos destinatarios.

4.6 Derecho a la portabilidad de los datos
Tiene derecho a que los datos personales que haya facilitado al responsable se le entreguen en un formato estructurado, de uso común y de lectura mecánica. Además, tiene derecho a ceder estos datos a otro responsable sin que lo impida el responsable al que se los hubiera facilitado, cuando

  • el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a) del RGPD o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD y
  • el tratamiento se efectúe por medios automatizados.

Al ejercer este derecho tiene usted derecho adicional a que sus datos personales se cedan directamente de responsable a responsable, cuando sea técnicamente posible. Este derecho no podrá afectar negativamente a los derechos y libertades de otras personas.

El derecho a la portabilidad de los datos no se aplica para el tratamiento de datos personales que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

4.7 Derecho a oposición
Tiene usted derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales según el artículo 6, apartado 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de sus datos personales tenga por objeto la mercadotecnia directa, tendrá usted derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

Si se opone usted al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines. Tiene usted la posibilidad, en el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

4.8 Derecho a retirada del consentimiento de protección de datos
Tiene usted derecho a retirar su consentimiento a la protección de datos en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

4.9 Decisiones individuales automatizadas, incluida la elaboración de perfiles
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Esto no será de aplicación cuando la decision:

  • sea necesaria para la celebración o la ejecución de un contrato entre usted y el responsable del tratamiento;
  • esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de usted, o
  • se base en su consentimiento explícito.

Estas decisiones no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1, del RGPD, salvo que se aplique el artículo 9, apartado 2, letra a) o g) del RGPD, y se hayan tomado medidas adecuadas para salvaguardar sus derechos y libertades y los intereses legítimos de usted.

En los casos a que se refieren los apartados (1) y (3), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de usted, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

4.10 Derecho de reclamación ante una autoridad de control
Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tendrá usted derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación le informará sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a un recurso judicial en virtud del artículo 78 del RGPD.