Otros

Nota legal

Otros


Definiciones

1
Datos personales

Los datos personales son cualquier información relativa a una persona física identificada o identificable (en adelante, el "interesado"). Una persona física identificable es aquella que se puede identificar, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos del estado físico, fisiológico , la identidad genética, psíquica, económica, cultural o social de esa persona física.

2
Persona afectada

Un interesado es cualquier persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

3
Fabricación

El procesamiento es cualquier operación o conjunto de operaciones realizadas con datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación o combinación, restricción, borrado o destrucción.

4
Restricción de procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

5
Perfilado

La elaboración de perfiles es cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento de esa persona física'en el trabajo, la situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

6
Seudonimización

La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no se pueden atribuir a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

7
Controlador o controlador

Un controlador o controlador del procesamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales. Cuando los fines y medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación pueden estar previstos por la legislación de la Unión o de los Estados miembros.

8
Procesador

Un procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

9
Destinatario

Un destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán destinatarios.

10
Tercero

Un tercero es una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable o encargado del tratamiento, están autorizadas para tratar datos personales.

11
Consentimiento

El consentimiento del interesado es cualquier indicación libre, específica, informada e inequívoca de los deseos del interesado por la cual, mediante una declaración o una acción afirmativa clara, expresa su consentimiento para el procesamiento de datos personales relacionados con ellos.

Acuerdo de procesamiento de datos

1
Área de aplicación
2
Procesamiento de pedidos

2.1
El contratista procesará los datos personales exclusivamente en nombre y de conformidad con las instrucciones del cliente' en el sentido del art. 28, 29 del RGPD (procesamiento de datos por encargo). Desde la perspectiva de la legislación de protección de datos, el cliente seguirá siendo la parte responsable ("maestro de los datos") y será responsable del procesamiento legal de los datos personales de conformidad con el contrato.

2.2
Los datos personales se procesarán exclusiva y íntegramente en un Estado miembro de la Unión Europea o cualquier otra nación que haya ratificado el Acuerdo sobre el Espacio Económico Europeo y según la naturaleza y para la finalidad finalizada en el Anexo 1 de este Acuerdo de AD. El procesamiento de datos personales incluirá el tipo de datos personales indicado en el Anexo 1 de este Acuerdo de DP, así como las categorías de interesados afectados por el procesamiento definido en el mismo.

2.3
El contratista no adquirirá ningún derecho sobre los datos personales y deberá entregar los datos personales al cliente en cualquier momento que lo solicite. Se excluyen los derechos de retención relacionados con los datos personales. Por instrucción del cliente, el contratista estará obligado a rectificar los datos personales o restringir su procesamiento.

2.4
El contratista está obligado a seguir incondicionalmente las instrucciones derivadas del contrato y las instrucciones escritas del cliente para el procesamiento de los datos personales (en lo sucesivo, "instrucciones de protección de datos"), emitidas en casos individuales por los ejecutivos, así como por el delegado de protección de datos del cliente. Las instrucciones de protección de datos individuales se emiten por escrito o por correo electrónico. En casos individuales justificados, también será posible dar instrucciones verbales de protección de datos. Sin embargo, tales instrucciones deben ser confirmadas por el cliente por escrito o por correo electrónico de manera oportuna. Si el contratista considera que la instrucción de protección de datos infringe las disposiciones legales y/o el contrato, el contratista estará obligado a informar al cliente de esto sin demora indebida y tendrá derecho a no ejecutar la instrucción de protección de datos hasta el momento en que el cliente confirma la instrucción de protección de datos.

2,5
El contratista estará obligado a contratar por escrito a un delegado de protección de datos de la empresa, de conformidad con el § 38(1) s. 1 de la Ley Federal de Protección de Datos (BDSG). Los datos de contacto del responsable de protección de datos de la empresa contratista' se encuentran publicados en aviso/privacy-policy-informacion-basica

3
Seguridad de los datos / Medidas técnicas y organizativas

3.1
El contratista garantizará la confidencialidad del contrato de conformidad con el art. 28(3) art. 2 lit. b, 29 y 32(4) del RGPD al exigir a cualquier persona involucrada en el procesamiento de datos personales que se comprometa a cumplir con la confidencialidad por escrito.

3.2
El contratista organizará los procesos y medidas de los que es responsable de tal manera que cumplan con los requisitos de protección de datos y al mismo tiempo se asegure de que los datos personales se procesen exclusivamente de conformidad con las instrucciones de protección de datos del cliente (especialmente separando los datos personales de los datos de otros clientes del contratista) y que terceros no puedan acceder a los datos.

3.3
El contratista garantizará la seguridad del procesamiento de datos de conformidad con el art. 28(3) lit. c, 32 del RGPD, en particular en combinación con el art. 5 (1), (2) del RGPD, dentro del alcance de las responsabilidades que se les asignan según el contrato. El contratista estará obligado a tomar las medidas técnicas y organizativas apropiadas necesarias para garantizar de forma permanente la seguridad de los datos y garantizar un nivel de seguridad adecuado al riesgo en lo que respecta a la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios relacionados con el procesamiento.. Para esto, se deben tener en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y el propósito del procesamiento, así como la probabilidad variable y la gravedad del riesgo para los derechos y libertades de las personas físicas. en el sentido del art. 32(1) del RGPD. Sujeto a las instrucciones de protección de datos adicionales del cliente, las medidas técnicas y organizativas indicadas en el Anexo 2 de este Acuerdo DP se considerarán como medidas en el sentido de la Sección 3.3 de este Acuerdo DP con la celebración del contrato y/o este Acuerdo DP.

3.4
El contratista no procesará datos personales más allá de lo necesario para cumplir con las obligaciones estrictamente requeridas por el contrato (especialmente cualquier duplicación o transferencia no autorizada a terceros).

3.5
El contratista eliminará o destruirá completa e irrevocablemente (en lo sucesivo denominado de manera uniforme "eliminar") todos y cada uno de los datos personales proporcionados y procesados adicionalmente en todos los sistemas del contratista' (incluidas las duplicaciones, así como los archivos de archivo y copia de seguridad ) de conformidad con las disposiciones establecidas en el Anexo 2 de este Acuerdo DP, si el procesamiento de los datos personales ya no es necesario para el cumplimiento del procesamiento del contrato.

3,6
La eliminación de los datos personales debe ser documentada por el contratista y confirmada por escrito a petición del cliente'. Quedan excluidos de esta obligación de eliminación los datos personales que la ley exige que se conserven o almacenen. De acuerdo con las disposiciones legales, estos datos personales se limitarán en su procesamiento y se eliminarán una vez que haya expirado la obligación de conservar o almacenar los datos.

4
Obligación de notificación

En caso de eventos especificados en el art. 33 y 34 del RGPD, así como en caso de infracciones por parte del contratista o personas empleadas por el contratista contra las normas para la protección de datos personales o las disposiciones estipuladas en este contrato de DP, incluidos sus anexos, el contratista estará obligado a tomar medidas para evitar los peligros resultantes para la integridad y confidencialidad de los datos personales sin demora indebida. En tales casos, el contratista también estará obligado a notificar al cliente y al delegado de protección de datos del cliente' las circunstancias precisas sin demora indebida, incluidas las causas, el momento exacto, así como la extensión del evento, y para coordinar el procesamiento posterior de los datos personales con el cliente.

5
Subcontractistas

5.1
El contratista tendrá derecho a encargar a los subcontratistas el cumplimiento de las obligaciones del contratista', siempre que el subcontratista se haya comprometido por escrito a cumplir con las obligaciones del contratista'para con el cliente de acuerdo con este contrato de DP. El contratista obligará especialmente al subcontratista de tal manera que el cliente también pueda ejercer directamente sus derechos de control estipulados en la cláusula 7 de este contrato de DP hacia el subcontratista. Las personas encargadas del procesamiento de datos personales que no están vinculadas contractualmente con el contratista y están obligadas de manera verificable al considerar la cláusula 3.1 de este contrato de DP, se consideran subcontratistas según esta cláusula 5.

5.2
El contratista informará al cliente sobre cualquier modificación prevista relacionada con la participación o sustitución de subcontratistas, proporcionando al cliente la oportunidad de apelar dichos cambios.

6
Solicitudes de terceros, auditorías por autoridades de control

6.1
Si el contratista recibe solicitudes de terceros (especialmente de interesados) de información sobre el procesamiento de datos personales o eventos que provocan la obligación de notificación según la cláusula 4 de este contrato de DP, el contratista estará obligado a informar al cliente y al cliente 's responsable de la protección de datos de la solicitud sin demoras indebidas. El contratista se abstendrá de proporcionar información de conformidad con la frase 1 de esta cláusula 6.1 a terceros, a menos que el procesador esté obligado por ley a proporcionar dicha información. La cláusula 6.1 de este contrato de DP se aplicará en consecuencia, si las autoridades de control anuncian auditorías del procesador o las realizan sin previo aviso.

6.2
Si el cliente está sujeto a una auditoría por parte de la autoridad de control, el contratista apoyará al cliente lo mejor que pueda.

7
Derechos sobre el control e información

7.1
El contratista proporcionará al cliente cualquier información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo nbsp; 28 del RGPD, y permitirá las auditorías realizadas por el cliente o un auditor encargado en la medida necesaria. Si en el proceso existe la posibilidad de adquirir información confidencial, el contratista tendrá derecho a exigir una declaración de confidencialidad del cliente o del auditor encargado.

Si el cliente tiene dudas razonables basadas en indicaciones fácticas, el delegado de protección de datos del cliente' y/o el auditor encargado por este tendrá derecho a entrar en las instalaciones del contratista después de un aviso por escrito de generalmente 14 días naturales antes, para convencerse de que se cumplen las normas de protección de datos legales y contractuales relevantes. A este respecto, el contratista proporcionará los derechos de acceso requeridos, los derechos a la información y los derechos de inspección al responsable de la protección de datos del cliente y/o a terceros encargados por este.

Para permitir las auditorías por parte del cliente, el contratista tendrá derecho a presentar una solicitud de remuneración adecuada.

7.2
Antes de comenzar el procesamiento, el contratista informará al cliente por escrito si ha implementado las medidas estipuladas en las cláusulas 3.2 a 3.6 de este contrato de DP y cómo lo ha hecho.

8
Soporte del cliente

8.1
El contratista apoyará al cliente en la obligación de este último de responder a las solicitudes para ejercer los derechos de los interesados establecidos en el art. 16 hasta 21 del RGPD y, previa solicitud, proporcionar toda la información relevante a este respecto sin demora indebida.

8.2
Además, el contratista apoyará al cliente con la implementación de las evaluaciones de impacto de la protección de datos de este último de conformidad con el art. 35 del RGPD, así como en relación con las consultas previas con la autoridad de control de conformidad con el art. 36 del RGPD bajo petición.

8.3
El contratista proporcionará al cliente, previa solicitud, la información necesaria para la compilación del cliente de un registro de las actividades de procesamiento sin demora indebida.

8.4
El contratista proporcionará al cliente toda la documentación necesaria para cumplir con la responsabilidad de conformidad con el art. 5, apartado 2 del RGPD.

9
Disposiciones finales

A menos que las partes contratantes acuerden lo contrario, este contrato de DP será efectivo por un período de tiempo ilimitado. Si el contratista viola gravemente cualquier disposición de este contrato DP, no implementa una instrucción de protección de datos de conformidad con la cláusula 2.4 de este contrato DP o se niega a permitir auditorías de conformidad con la cláusula 7.1 de este contrato DP, el cliente tendrá derecho a rescindir el contrato y/o este acuerdo de DP en cualquier momento sin necesidad de observar un período de preaviso, a pesar de cualquier otra disposición del contrato.

10
Apéndice 1 del Acuerdo AV: Naturaleza y finalidad

la naturaleza y el propósito del procesamiento de datos, la naturaleza de los datos personales y las categorías de interesados afectados por el procesamiento

1 Naturaleza del procesamiento de datos

El objeto del pedido es la realización de trabajos de mantenimiento y servicio técnico por parte del contratista por correo electrónico, teléfono o servicio remoto, por ejemplo, en los sistemas informáticos del cliente. Esto incluye todas las actividades necesarias para la prestación del servicio acordado contractualmente con el cliente.

2 Propósito(s) del procesamiento de datos

  • Servicio técnico en caso de preguntas de aplicación sobre el software de Dlubal
  • Mantenimiento y cuidado del software de Dlubal utilizado por el cliente
  • Solución de problemas del producto de Dlubal en el que se almacenan datos personales, si es necesario
  • Control de calidad para el producto de Dlubal en el que se almacenan los datos o para una versión posterior del mismo
  • Desarrollo adicional de productos existentes o desarrollo de nuevos productos de Dlubal

Naturaleza de los datos personales tratados por el contratista

  • Datos maestros personales
  • Datos de contacto (como teléfono, correo electrónico)
  • Datos clave del contrato (relación contractual, interés contractual o del producto)
  • Historial del cliente
  • Datos de facturación y pago del contrato
  • Archivos de modelos, otros datos relevantes para el servicio técnico (por ejemplo, informes de fallos)

4 categorías de interesados afectados por el procesamiento

  • Empleados del cliente
  • Si es necesario, Empleados del proveedor de servicios de TI del cliente, si procede
  • Partes interesadas
  • Otras personas, incluso consumidores, según el caso, siempre que sean usuarios de un servicio de Dlubal
11
Anexo 2 del Acuerdo AV: Medidas técnicas y organizativas

A continuación, una descripción de las principales medidas de Dlubal para el cumplimiento de las normas de protección de datos de conformidad con el art. 32 del RGPD. Sin embargo, se debe señalar que no se pueden revelar todas las medidas de seguridad; más bien, particularmente en interés de la protección y seguridad de los datos, es indispensable renunciar a descripciones confidenciales y detalladas.

1 Confidencialidad (art. 32 párr. 1 let. b del RGPD)

1.1 Control de acceso físico

Medidas adecuadas para denegar el acceso de personas no autorizadas a los sistemas de procesamiento de datos con los que se procesan o utilizan datos personales:

  • Solo se puede acceder a las instalaciones de la oficina a través de una entrada central. Las áreas de acceso están monitoreadas con una cámara y ocupadas por el personal de recepción. En caso de que no haya personal de recepción presente, las puertas de acceso se cierran y aseguran con un sistema de alarma.
  • Las salas de servidores están además bajo llave permanente y solo es accesible para el personal autorizado.
  • Solución de problemas del producto de Dlubal en el que se almacenan datos personales, si es necesario
  • Los sistemas de servidores importantes fuera de las instalaciones de la oficina están protegidos en un centro de datos mediante una autorización de persona de múltiples factores, videovigilancia vinculada a la policía y contra ataques terroristas.

1.2 Control de acceso electrónico

Medidas adecuadas para evitar que personas no autorizadas utilicen los sistemas de procesamiento de datos:

  • Los datos solo están disponibles para los empleados de Dlubal en la medida necesaria a través de un sistema CRM basado en roles, gestionable con derechos configurables.
  • Los empleados tienen derechos de acceso basados en funciones.
  • Los equipos están protegidos por la autenticación con un nombre de usuario y contraseña (Active Directory).
  • Contraseñas con mayor seguridad (estructura, longitud, fecha de caducidad).
  • Los sistemas externos están conectados a través de túneles VPN. Solo se permite el acceso a direcciones conocidas a través de una lista blanca de IP. Toda la comunicación externa está encriptada.
  • Los sistemas informáticos están provistos de software antivirus de forma centralizada.
  • Las redes de datos están protegidas con cortafuegos.
  • Solo las personas específicamente autorizadas tienen acceso a los sistemas del servidor.

1.3 Control de acceso interno

Medidas que garantizan que las personas autorizadas para el uso de un sistema de procesamiento de datos solo puedan acceder a los datos dentro de su privilegio de acceso, y que los datos personales no se puedan leer, copiar, modificar o eliminar sin autorización durante el procesamiento, uso y después del almacenamiento :

  • Derechos: Todos los servicios utilizan el modelo de acceso "denegar de forma predeterminada". Solo las personas y grupos autorizados tienen acceso apropiado. La matriz de derechos de cada servicio individual se supervisa y se puede exportar al panel de administración para cada * servicio. Todos los derechos son administrados por los administradores del sistema. El número de administradores del sistema se reduce al mínimo.
  • Archivos de registro: Los servidores de almacenamiento en red poseen registros de auditoría que incluyen el historial de versiones de los archivos (CRUD). El servidor de Active Directory registra cada consulta de autorización a los servicios en la red.
  • Sistema de control de versiones: Todos los datos en la red están protegidos mediante instantáneas VSS y BTRFS. Las bases de datos están protegidas mediante instantáneas cada hora.

1.4 Control de separación

Medidas que aseguran que los datos recopilados para diferentes propósitos se puedan procesar por separado:

  • Almacenamiento separado físicamente en sistemas o soportes de datos separados
  • Creación de un concepto de autorización
  • Cifrado de conjuntos de datos, que se procesan con el mismo propósito
  • Asignación de atributos de finalidad/campos de datos a conjuntos de datos
  • Establecimiento de los derechos de la base de datos
  • Separación lógica de los datos del cliente según la competencia y la función

1.5 Seudonimización y cifrado (art. 32 (1) let. un RGPD; art. 25 (1) del RGPD)

El procesamiento de datos personales de tal manera que los datos no se puedan atribuir a un interesado específico sin la consulta de información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a las medidas técnicas y organizativas apropiadas:

Si es posible para el procesamiento de datos respectivo, las características de identificación principales de los datos personales se eliminan de la aplicación de datos respectiva y se almacenan por separado.

2 Integridad (art. 32 párr. 1 let. b del RGPD)

2.1 Control de entrada

Medidas que aseguran que es posible comprobar y determinar retroactivamente si los datos personales se han introducido, modificado o eliminado en los sistemas de procesamiento de datos, y por quién:

  • Registro de la entrada, modificación y eliminación de datos
  • Trazabilidad de la entrada, modificación y eliminación de datos a través de nombres de usuario individuales
  • Asignación de derechos para la entrada, modificación y eliminación de datos basada en un concepto de autorización
  • Gestión de documentos

2.2 Control de la transferencia de datos

Medidas que aseguran que los datos personales no se puedan copiar, modificar o eliminar sin autorización en el curso de la transmisión electrónica, o durante su transporte o almacenamiento en soportes de datos:

  • El servidor de correo electrónico utiliza el Marco de políticas del remitente (SPF) para evitar el uso no autorizado de nuestros dominios. De esta manera, el destinatario del correo electrónico puede comprobar si el correo electrónico se origina en un servidor autorizado.
  • Los correos electrónicos se firman con firmas DKIM para garantizar la autenticidad.
  • Los correos electrónicos confidenciales también se pueden cifrar mediante un cifrado de extremo a extremo.
  • Los servicios de FTP y VPN funcionan con encriptación SSL/TLS.

3 Disponibilidad y resiliencia (art. 32 (1) let. b del RGPD)

3.1 Control de disponibilidad

Medidas que aseguran que los datos personales estén protegidos contra la destrucción o pérdida accidental:

  • Concepto de copia de seguridad y recuperación
  • Sistema de alimentación ininterrumpida (SAI)
  • Duplicación del disco duro
  • Uso de sistemas RAID
  • Sistemas de datos BTRFS y ReFS para la detección y corrección de errores, así como para la prevención de la pérdida oculta de datos
  • Clústeres de alta disponibilidad y duplicación de datos y servicios en varias ubicaciones
  • Copia de seguridad de las conexiones a Internet y los enrutadores para evitar tiempos de inactividad prolongados
  • Memoria ECC en todos los servidores para detectar errores de memoria, modificaciones de datos y pérdida de datos
  • Agente de Microsoft System Data Protection Manager instalado en cada servidor
  • Copia de seguridad a través de DPM Storage al menos una vez al día
  • Copia de seguridad de Windows + iSCSI LUN
  • Los servicios importantes son monitoreados por herramientas de red e informan sobre servicios defectuosos, tiempos de inactividad, ataques DoS y DDoS.
  • Sala de servidores segura
  • Tableros de protección en la sala de servidores
  • Inspección periódica del equipo eléctrico por una empresa especializada
  • Detectores de humo e incendios, equipos de extinción de incendios
  • Planes de emergencia y gestión de crisis
  • Cortafuegos con antivirus y detección, protección y prevención de intrusos (AV/IDS/IDP, Zywall Security Gateway)
  • ESET Mail Security para Exchange para proteger el servidor de correo electrónico contra spam, virus, ransomware, estafas, etc.
  • ESET Security Antivirus en todos los equipos como protección de usuarios finales con ESET Remote Administration Console
  • ClamAV antivirus de código abierto para la protección de los servidores de red y el almacenamiento
  • Actualizaciones periódicas del sistema gestionadas a través de WSUS
  • Política de grupo de Active Directory para todos los equipos

3.2 Recuperabilidad

Medidas que permiten que la disponibilidad de los datos personales y el acceso a los mismos se restablezcan rápidamente después de un incidente físico o técnico: Todos los datos están protegidos contra pérdidas mediante copias de seguridad periódicas. Diferentes herramientas permiten recuperar estos datos con el mínimo esfuerzo en caso de incidentes físicos o técnicos. Las medidas específicas son:

  • Concepto de copia de seguridad y recuperación
  • Copia de seguridad a través de DPM Storage al menos una vez al día
  • Copia de seguridad de Windows + iSCSI LUN

4 Procedimientos para la revisión, valoración y evaluación periódicas (art. 32 (1) let. d del RGPD; art. 25 (1) del RGPD)

4.1 Gestión de la privacidad

  • Cursos de formación para empleados en protección de datos
  • Obligación de los empleados de tratar confidencialmente los datos personales
  • Designación de un delegado de protección de datos
  • Directrices para empleados para el tratamiento de datos personales
  • Mantener un registro de las actividades de procesamiento iSd Art. 30 (1) y (2) del RGPD
  • Implantación de un sistema de gestión de protección de datos

4.2 Control de la aplicación

Las medidas que garantizan que los datos personales que se procesan en el pedido solo se pueden procesar de acuerdo con las instrucciones del cliente en el sentido del art. 28 del RGPD:

  • Diseño claro del contrato
  • Gestión de pedidos formalizados
  • Selección del contratista bajo consideración cuidadosa
  • Instrucciones por escrito al contratista a través del contrato de procesamiento de datos
  • Obligación de confidencialidad del contratista
  • Supervisión continua del contratista y sus actividades

Derechos del interesado

1
Derecho a la confirmación

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, a obtener del controlador la confirmación de si se están procesando o no los datos personales que le conciernen. Si el interesado desea ejercer su derecho de confirmación, debe ponerse en contacto con el empleado del controlador' en cualquier momento.

2
Derecho de acceso

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, de obtener los datos personales almacenados que le conciernen, así como una copia de esta información del controlador de forma gratuita y en cualquier momento. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:

  • Los fines del procesamiento
  • Las categorías de datos personales en cuestión
  • Los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
  • Cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período
  • La existencia del derecho a solicitar al responsable del tratamiento la rectificación o eliminación de los datos personales o la limitación del tratamiento de los datos personales que conciernen al interesado o a oponerse a dicho tratamiento
  • El derecho a presentar una reclamación ante una autoridad de control
  • Cuando los datos personales no se recopilan del interesado: cualquier información disponible sobre su fuente
  • La existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se refiere el art. 22(1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.

Además, el interesado tiene derecho a que se le informe si los datos personales se transfieren a un tercer país o a una organización internacional. Si este es el caso, el interesado tiene derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.

Si el interesado desea ejercer su derecho de acceso, debe ponerse en contacto con el empleado del controlador en cualquier momento.

3
Derecho a rectificación

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, a obtener del controlador sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Además, teniendo en cuenta los fines del procesamiento, el interesado tiene derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.

Si el interesado desea ejercer su derecho de rectificación, debe ponerse en contacto con el empleado del controlador en cualquier momento.

4
Derecho al borrado (derecho al olvido)

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, a obtener del controlador la eliminación de los datos personales que le conciernen sin demora indebida y el controlador tendrá la obligación de eliminar los datos personales sin demora indebida, cuando se dé uno de los siguientes motivos y a menos que el tratamiento no sea necesario:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
  • El interesado retira el consentimiento en el que se basa el procesamiento según el art. 6(1)(a) o art. 9 (2) (a) del RGPD, y donde no haya otra base legal para el procesamiento.
  • El interesado se opone al procesamiento de conformidad con el artículo 21 (1) del RGPD y no hay motivos legítimos imperiosos para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21 (2) del RGPD.
  • Los datos personales se han procesado ilegalmente.
  • Los datos personales se deben borrar para el cumplimiento de una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  • los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el art. 8 (1) del RGPD.

Si se aplica una de las condiciones mencionadas anteriormente y el interesado desea solicitar la eliminación de los datos personales almacenados en Dlubal Software, puede ponerse en contacto con el empleado del controlador en cualquier momento. El empleado de Dlubal Software se encargará de que el borrado se cumpla de inmediato.

Cuando Dlubal Software como responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el art. 17 (1) del RGPD para borrar los datos personales, Dlubal Software, teniendo en cuenta la tecnología disponible y el coste de la implementación, tomará las medidas razonables, incluidas las medidas técnicas, para informar a los controladores que están procesando los datos personales que el interesado ha solicitado el borrado por parte de dichos controladores de cualquier enlace, copia o replicación de estos datos personales, a menos que el procesamiento no sea necesario. El empleado de Dlubal Software GmbH se encargará de lo necesario en casos individuales.

5
Derecho a la limitación del tratamiento

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, a obtener del controlador la restricción del procesamiento cuando se aplique una de las siguientes condiciones:

  • El interesado impugna la exactitud de los datos personales durante un período que permite al controlador verificar la exactitud de los datos personales.
  • El procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales y solicita en su lugar la restricción de su uso.
  • El controlador ya no necesita los datos personales para los fines del procesamiento, pero el interesado los necesita para el establecimiento, ejercicio o defensa de reclamos legales.
  • El interesado se ha opuesto al procesamiento de conformidad con el artículo 21 (1) del RGPD pendiente de verificación de si los motivos legítimos del controlador anulan los del interesado.

Si se cumple una de las condiciones mencionadas anteriormente y el interesado desea solicitar la restricción de los datos personales almacenados en Dlubal Software, puede ponerse en contacto con el empleado del controlador en cualquier momento. El empleado de Dlubal Software se encargará de que se restrinja el procesamiento.

6
Derecho a la portabilidad de datos

El interesado del procesamiento de datos personales tiene derecho, otorgado por las directivas y reglamentos europeos, a recibir los datos personales que le conciernen que haya proporcionado a un controlador, en un formato estructurado, de uso común y legible por máquina. Además, el interesado tiene derecho a transmitir estos datos a otro responsable del tratamiento sin obstáculos por parte del responsable del tratamiento al que se han proporcionado los datos personales, cuando el tratamiento se base en el consentimiento de conformidad con el punto (a) del art. 6(1) o el punto (a) del art. 9 (2) del RGPD, o en un contrato de conformidad con el punto (b) del art. 6(1), y el procesamiento se lleva a cabo por medios automatizados, a menos que este procesamiento no sea necesario para la realización de una tarea realizada en el interés público o en el ejercicio de la autoridad oficial conferida al controlador.

Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el art. 20 (1) del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible y a menos que no afecte negativamente a los derechos y libertades de otros.

Para ejercer el derecho a la portabilidad de los datos, el interesado puede ponerse en contacto con el empleado de Dlubal Software o con cualquier otro empleado.

7
Derecho de oposición

El interesado del procesamiento de datos personales tiene el derecho, otorgado por las directivas y reglamentos europeos, de oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen, según el art. 6(1), (e) o (f) del RGPD. Esto también se aplica al perfilado basado en esas disposiciones.

En caso de objeción, Dlubal Software ya no procesará los datos personales, a menos que demuestremos motivos legítimos imperiosos para el procesamiento que anulen los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de derechos legales. reivindicaciones.

Cuando Dlubal Software procese los datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Cuando el interesado se oponga al procesamiento de Dlubal Software' con fines de marketing directo, Dlubal Software ya no procesará los datos personales para tales fines.

Además, cuando los datos personales sean procesados por Dlubal Software con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89 (1) del RGPD, el interesado, por motivos relacionados con su situación particular, tiene derecho a oponerse al procesamiento de los datos personales que le conciernen, a menos que el procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público. interés.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con el empleado de Dlubal Software o con cualquier otro empleado. En el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, el interesado puede ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

8
decisiones individuales automatizadas, incluida la elaboración de perfiles

El interesado del tratamiento de sus datos personales tiene el derecho, concedido por las directivas y reglamentos europeos, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernen o le afecte significativamente de forma similar, a menos que la decisión (1) no es necesaria para celebrar o ejecutar un contrato entre el interesado y el responsable del tratamiento; o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y que también establece medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado; o (3) no se basa en el consentimiento explícito del interesado'.

En caso de que la decisión (1) sea necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se base en el consentimiento explícito del interesado', Dlubal Software como responsable el controlador de datos implementará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del controlador, a expresar su punto de vista y a impugnar el decisión.

Si el interesado desea ejercer su derecho con respecto a la toma de decisiones individual automatizada, debe comunicarse con el empleado del controlador' en cualquier momento.

9
Derecho a retirar el consentimiento en virtud de la ley de protección de datos

El interesado tiene el derecho, otorgado por las directivas y reglamentos europeos, de retirar su consentimiento para el procesamiento de los datos personales que le conciernen en cualquier momento.

Si el interesado desea ejercer su derecho a retirar el consentimiento, debe ponerse en contacto con el empleado del controlador' en cualquier momento.

Boletín de noticias

1
Uso

El sitio web de Dlubal Software ofrece a los usuarios la oportunidad de suscribirse al boletín de noticias de nuestra empresa. Utilizamos un boletín informativo para informar a nuestros clientes, partes interesadas y socios comerciales a intervalos regulares sobre:

  • Nuevos productos
  • Consejos prácticos
  • Recomendaciones de productos
  • Nuevos servicios
  • Promociones exclusivas
  • Vales de descuento
  • Servicios útiles/gratuitos
  • Proyectos interesantes diseñados con Dlubal Software
  • Tendencias actuales
2
Registro para nuestro boletín

La ventana de entrada utilizada para este propósito indica qué datos personales se transmiten al controlador al suscribirse al boletín de noticias.En principio, el interesado solo puede recibir el boletín de noticias de nuestra empresa si (1) el interesado tiene una dirección de correo electrónico válida y (2) el interesado se ha suscrito al boletín de noticias. Por razones legales, se envía un correo electrónico de confirmación a la dirección de correo electrónico introducida por primera vez por el interesado, utilizando el procedimiento de suscripción doble. Este correo electrónico de confirmación se utiliza para comprobar si el propietario de la dirección de correo electrónico, como interesado, ha autorizado la suscripción al boletín.

3
Recopilación de datos durante el registro

Al registrar una nueva suscripción al boletín, guardamos la dirección IP asignada por el proveedor de servicios de Internet (ISP) del sistema informático utilizado por el interesado en el momento de la suscripción, así como la fecha y hora de la suscripción. Esta recopilación de datos es necesaria para poder rastrear el (posible) uso indebido de la dirección de correo electrónico del interesado en un momento posterior y, por lo tanto, el controlador la utiliza como una protección legal.

Los datos personales recopilados al suscribirse al boletín de noticias solo se utilizan para enviar nuestro boletín de noticias. Además, los suscriptores del boletín de noticias pueden ser informados por correo electrónico si es necesario para el funcionamiento del servicio de boletín de noticias o el registro correspondiente (por ejemplo, si se realizan cambios en la oferta del boletín de noticias o en las condiciones técnicas).

  1. Los datos personales recopilados como parte del servicio del boletín no se transmiten a terceros, excepto a nuestras sucursales de Dlubal legalmente independientes en el sistema compartido de gestión de clientes (CRM).
4
Revocación del consentimiento en cualquier momento

El interesado puede cancelar la suscripción a nuestro boletín de noticias en cualquier momento. El consentimiento para almacenar los datos personales que nos ha dado el interesado con el fin de enviar el boletín se puede retirar en cualquier momento. Para retirar el consentimiento, cada boletín contiene un enlace para cancelar la suscripción correspondiente. También es posible darse de baja del boletín en cualquier momento directamente en el sitio web del controlador, o informar al controlador de otra manera.

5
Seguimiento del boletín de noticias

El boletín de noticias de Dlubal Software contiene píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se integra en los correos electrónicos enviados en formato HTML para permitir el registro y análisis del archivo de registro. Esto permite una evaluación estadística del éxito o fracaso de las campañas de marketing en línea. Utilizando el píxel de seguimiento integrado, Dlubal Software puede reconocer si el interesado abrió un correo electrónico y cuándo, y a qué enlaces del correo electrónico accedió el interesado.

Estos datos personales recopilados a través de los píxeles de seguimiento contenidos en los boletines son almacenados y evaluados por el controlador para optimizar el envío del boletín y adaptar mejor el contenido de los boletines futuros a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los interesados pueden retirar la declaración de consentimiento por separado otorgada a través del procedimiento de suscripción doble en cualquier momento. Después de la retirada, el controlador eliminará los datos personales. Dlubal Software interpreta automáticamente la cancelación de la suscripción al boletín como un retiro.

6
Newsletter como recomendaciones de productos y consejos prácticos

Como cliente de Dlubal o destinatario de nuestros servicios (es decir, utilizando una versión de demostración, de prueba o para estudiantes), recibirá nuestros boletines como recomendaciones de productos y consejos prácticos. En este caso, recibirá nuestro boletín de noticias independientemente de si se ha suscrito o no. De esta manera, queremos informarle sobre los productos de nuestra oferta que pueden ser de su interés, en función de sus compras recientes con nosotros. Aquí también encontrará consejos útiles sobre el uso de nuestro software.

Si no desea recibir más boletines o mensajes promocionales nuestros, puede oponerse en cualquier momento. Envíe su objeción por escrito (por ejemplo, por correo electrónico, fax o carta) a nuestra dirección de contacto o suscríbase al boletín en la página suscribirse con un enlace para cancelar la suscripción. Por supuesto, también encontrará un enlace para darse de baja al final de cada boletín.

La base legal es el art. 6(1)(f) del RGPD y art. 7(3) de la Ley alemana contra la competencia desleal (UWG).

Uso y soporte de los programas Dlubal

1
Uso

Como parte del uso de los programas de Dlubal, se pueden procesar los datos personales que se requieren para procesar las preguntas de la aplicación, para resolver posibles problemas en las versiones actuales o futuras, o para implementar las funcionalidades deseadas en futuras versiones.

2
Base legal del procesamiento

La base legal para el procesamiento es el Cap. II, art. 6 (1) (b) del RGPD (el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato).

3
Archivo de autorización

El archivo de autorización contiene el nombre de la empresa o el nombre de usuario, así como la dirección de la empresa o del usuario. El archivo Author.ini contiene información específica sobre la clave del producto y es necesario para la licencia del software. El nombre de la empresa registrada o el nombre de usuario, así como la dirección, también se preestablecen en el encabezado del informe.

4
Recogida de datos en historial, Administrador de proyectos e información de Windows

Se guarda un nombre de usuario completo de Windows en el historial de un archivo de RFEM/RSTAB.

Los siguientes datos se guardan en un archivo de RFEM/RSTAB y se muestran en el Administrador de proyectos:

  • Nombre de usuario completo de Windows
  • Módulo adicional usado
  • Fecha de creación y modificación
  • Tiempo de procesamiento
  • Cliente núm.

Al instalar un complemento para el Explorador de Windows, el nombre de usuario, así como la fecha de creación y modificación de un archivo, también son visibles allí.

5
Recogida de datos en la información del sistema de Windows

Al utilizar la función "Diagnóstico del sistema", la herramienta MSInfo32 de Microsoft puede realizar un análisis informático y generar información del sistema. Al hacer clic en el botón "Información del sistema", se abre la información del sistema de Windows y se guarda como un archivo.

Este archivo contiene la información sobre los recursos de hardware, los componentes y el entorno de software relacionados con el usuario respectivo.

6
Tratamiento de datos de la gestión de la calidad y el soporte

Los usuarios de Dlubal Software pueden utilizar diferentes canales para enviarnos sus solicitudes: por teléfono/fax, correo electrónico o utilizando un formulario en nuestro sitio web (Formular una pregunta individual/Enviar una función o idea del programa/Informar de un problema o una incidencia del programa).

Los datos enviados con su solicitud se procesan primero en nuestro sistema CRM para gestionar la solicitud.

Los siguientes datos se procesan en nuestra base de datos de desarrollo (NetGenium), si es necesario para procesar la solicitud:

  • Datos relacionados con el usuario
    • Nombre de la empresa
    • Cliente núm.
    • Nombre de la persona de contacto
    • Si es necesario, dirección de correo electrónico
  • Hardware
    • Sistema operativo
  • Software
    • Temas
    • Versión,
    • Descripción del problema
  • Archivos
    • Nombre de archivo
    • Modelos, capturas de pantalla
7
Transferencia de datos y destinatarios

Estos datos personales se transmiten a nuestras sucursales de Dlubal legalmente independientes en el sistema CRM compartido y la base de datos de desarrollo (NetGenium). Encuentre más información sobre nuestras ubicaciones de Dlubal aquí:

Oficinas de Dlubal Software

Además, nuestro proveedor de desarrollo de software puede acceder a estos datos personales en nuestra base de datos de desarrollo compartida (NetGenium).

Dependiendo del país del usuario', la solicitud también se puede transmitir a nuestros distribuidores autorizados locales, que son responsables del procesamiento de la solicitud.

Puede encontrar más información sobre los distribuidores de Dlubal en:

Distribuidores autorizados
8
seguridad de datos

Los datos personales se transfieren exclusivamente a través del cifrado HTTPS o una conexión VPN.

9
Uso de archivos de registro

Su satisfacción con los programas de Dlubal es nuestra máxima prioridad. La nueva generación de programas RFEM 6 y RSTAB 9 le permite enviar archivos de registro a nuestra empresa mediante el registro en línea. Usamos esto para analizar y mejorar nuestros programas para sus aplicaciones. De forma predeterminada, esta configuración está activada en las opciones del programa. Sin embargo, puede rescindir su consentimiento en los programas en cualquier momento.

Informe de bloqueo

1
Uso

Si un programa de Dlubal se cierra inesperadamente, los usuarios tienen la posibilidad de enviarnos un informe con archivos y una descripción.
La información sobre el bloqueo del programa se transmitirá para ayudar al usuario a resolver este problema o a resolver este problema en versiones futuras.

2
Base legal del procesamiento

La base legal para el procesamiento es el art. 6(1)(b) del RGPD, ya que el informe de bloqueo solo se envía tras la solicitud activa del usuario.

3
Recopilación de datos al enviar un informe de fallos

Al enviar un informe de bloqueo, se nos transmiten los siguientes datos:

Datos relacionados con el usuario

  • Número de cliente y dirección como se muestra en el encabezado del informe estándar
  • Número de llave
  • Dirección de correo electrónico, si la ha introducido el usuario
  • Descripción del problema, si lo ha introducido el usuario
  • Tiempo de ejecución del programa
  • Número de bloqueos anteriores, si se puede determinar
  • Información sobre si el bloqueo probablemente fue causado por el controlador de gráficos
  • Número de bloqueos anteriores presumiblemente causados por el controlador de gráficos

Hardware

  • Tipo de CPU exacto
  • Tarjeta gráfica, incluyendo la versión del controlador y la fecha
  • Impresora, incluida la versión del controlador, la ruta y la fecha

Software

  • Sistema operativo con el número de versión exacto y el código de país
  • Software antivirus instalado, incluido el estado de la actualización

Archivos

Configuración de la configuración gráfica

Todos los archivos de RFEM/RSTAB abiertos en el momento del bloqueo, archivo de copia de seguridad automática

  • Nombre del usuario que ha iniciado sesión
  • Número de versión en el que se creó el archivo
  • Número de versión en el que se editó el archivo por última vez
  • dlubal_parameters_file.txt: una lista de archivos adjuntos
  • dlubal_journal_main.txt: una lista de todos los comandos ejecutados desde el inicio de RFEM/RSTAB
  • dlubal_journal_protocol.txt: información sobre el informe
  • dlubal_journal_threads.txt: una lista de todos los subprocesos en ejecución
  • Dato.*: transferir archivos para el núcleo computacional
  • RFEM*.dmp o RSTAB*.dmp: volcado de memoria
  • DLInstaller_*.log: información sobre las interfaces
  • Migración_UsuarioActual_*.log: una lista de todos los programas de Dlubal Software instalados
  • Migración_Init_*.log: un archivo de registro sobre la personalización de las bases de datos durante la instalación

MsiInstaller_*log: un archivo de registro sobre el proceso de instalación

dlubal_diagnostic.txt

  • Información del hardware
    • Placa base
    • CPU
    • Almacenamiento
    • Tarjeta gráfica
  • Información del software
    • Letras de unidad
    • Sistema operativo
    • Derechos de usuario
    • Controladores de impresora instalados
  • Contenido de las claves de registro (HKEY_LOCAL_MACHINE\SOFTWARE\DLUBAL\\\64 bits) * Contenido de la carpeta (C:\Program Files\Dlubal\\) * Contenido de la carpeta (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Datos relacionados con el usuario ** Número de cliente y dirección como se muestra en el encabezado del informe estándar ** Número de llave ** Dirección de correo electrónico, si la ha introducido el usuario ** Descripción del problema, si lo ha introducido el usuario ** Tiempo de ejecución del programa ** Número de bloqueos anteriores, si se puede determinar ** Información sobre si el bloqueo probablemente fue causado por el controlador de gráficos ** Número de bloqueos anteriores presumiblemente causados por el controlador de gráficos * Hardware ** Tipo de CPU exacto ** Tarjeta gráfica, incluyendo la versión del controlador y la fecha ** Impresora, incluida la versión del controlador, la ruta y la fecha * Software ** Sistema operativo con el número de versión exacto y el código de país ** Software antivirus instalado, incluido el estado de la actualización
4
Transferencia de datos y destinatarios

Estos datos personales se transmiten a nuestras sucursales de Dlubal legalmente independientes en la base de datos de desarrollo compartida (NetGenium). Encuentre más información sobre nuestras ubicaciones de Dlubal aquí:

Oficinas de Dlubal Software

Además, nuestro proveedor de desarrollo de software puede acceder a estos datos personales en nuestra base de datos de desarrollo compartida (NetGenium).

5
seguridad de datos

Los datos personales mencionados anteriormente se transfieren exclusivamente a través del cifrado HTTPS.

Chat de Zendesk

1
Propósito de Zendesk Live Chat

En nuestro sitio web, utilizamos Zendesk Chat, un software de chat en vivo de la empresa estadounidense Zendesk Inc. En este software, los mensajes y datos recibidos a través del chat en vivo se procesan y documentan. Zendesk Chat se utiliza con el propósito de la comunicación directa en tiempo real (chat en vivo) con los visitantes del sitio web.

Cada vez que se accede a nuestro sitio web con el componente de chat de Zendesk, este componente recopila datos con el propósito de operar el sistema de chat en vivo y analizar el funcionamiento del sistema.

2
Base legal

El procesamiento se lleva a cabo sobre la base del art. 6 (1) (f) del RGPD en cumplimiento de nuestro interés legítimo en una comunicación directa y amigable con el cliente.

Al utilizar el chat de Zendesk, usted da su consentimiento para el procesamiento de los datos recopilados sobre usted de la manera descrita y para el propósito indicado. Puede rescindir su consentimiento en cualquier momento.

3
Alcance de la recopilación de datos por Zendesk

El chat de Zendesk le muestra al usuario si uno de nuestros empleados está en línea actualmente para que pueda proporcionar una respuesta inmediata a sus preguntas. Si utiliza nuestro sistema de chat en vivo, los datos que proporcione se guardarán para responder a sus preguntas. Los datos recopilados incluyen:

  • Historial de chat
  • Nombre introducido
  • Dirección IP
  • País de origen
  • Páginas visitadas
  • Duración de la visita a las páginas
  • Otra información personal, según la información proporcionada (por ejemplo, dirección de correo electrónico, número de teléfono)

Es posible introducir datos de contacto como nombre, número de teléfono y dirección de correo electrónico para facilitar el contacto. Dichos datos no se transmiten a terceros y solo se utilizan para procesar y documentar las solicitudes.

Zendesk, Inc, 1019 Market Street San Francisco, CA 94103, se ha sometido al Escudo de privacidad UE-EE.UU., que garantiza el cumplimiento de la protección de datos de la UE niveles garantizados.

Puede encontrar más información sobre el procesamiento de datos por parte de Zendesk en la declaración de protección de datos de Zendesk en https://www.zendesk.com/company/privacy-and-data-protection/www.zendesk.com/company/customers-partners/privacy-policy./] y en la página de protección de datos de la UE protección-de-datos/.

Aquí también encontrará más información sobre sus derechos a este respecto para proteger su privacidad: https://www.zendesk.de/company/customers-partners/privacy-policy/www.zendesk.de/company/customers-partners/eu-data-protection.

Si tiene alguna pregunta, también puede ponerse en contacto directamente con Zendesk: privacy">zendesk.com.

4
Alcance de la recopilación de datos por el software Dlubal

Como proveedor del chat de Zendesk, podemos

  • Restringir, suspender o cancelar su acceso a los servicios,
  • Acceder y procesar sus datos personales proporcionados a Zendesk,
  • Acceda y exporte sus datos personales procesados por Zendesk, y
  • Modificar su información personal, incluido su perfil de usuario final.

El procesamiento de los datos personales introducidos en la ventana de chat de Zendesk se lleva a cabo para el procesamiento directo de consultas de ventas y soporte, así como otras preguntas a través del chat de Zendesk. Los chats que ha realizado, incluida la dirección de correo electrónico (si se ha proporcionado), se transmiten a nuestro sistema CRM a través de nuestra base de datos de desarrollo (NetGenium) para poder procesar las consultas de ventas y soporte, así como otras preguntas. Los chats que se han llevado a cabo se registran y guardan allí; si es posible, se asignan a la persona de contacto relevante y a la empresa respectiva utilizando la dirección de correo electrónico especificada.

5
seguridad de datos

Como parte del servicio de asistencia en línea, se comunica a través de una conexión a Internet cifrada. Esto evita que terceros no autorizados accedan a los contenidos del servicio de ayuda en línea.

6
Transferencia de datos y destinatarios

Sus datos personales de chat, incluida la dirección de correo electrónico (si se proporciona), son accesibles desde nuestras ubicaciones de Dlubal legalmente independientes, en nuestro sistema CRM compartido y base de datos de desarrollo (NetGenium). Encuentre más información sobre nuestras ubicaciones de Dlubal aquí:
www.dlubal.com/es/empresa/contacto/ubicaciones-dlubal.

Además, nuestro proveedor de desarrollo de software puede acceder a estos datos personales en nuestra base de datos de desarrollo compartida (NetGenium).

Hyvor Talk

1
General

Este sitio web utiliza el proveedor Hyvor Talk como una función de comentarios. Los comentarios y otros datos intercambiados se almacenan de forma segura dentro del sistema Hyvor Talk. Sus datos personales se procesarán y transmitirán de conformidad con el Reglamento general de protección de datos (RGPD).

2
Objeto de la plataforma de comentarios Hyvor Talk

Utilizamos Hyvor Talk como un sistema de comentarios y comentarios en nuestro sitio web. Esto permite a nuestros visitantes publicar preguntas, comentarios y comentarios en casi todos nuestros sitios web. Podemos iniciar discusiones sobre diferentes temas. De esta manera, fomentamos un intercambio entre nosotros. Los visitantes también tienen la oportunidad de dar su opinión, enviarnos nuevas ideas y dejarnos sugerencias interesantes. También apoyamos a nuestra comunidad en el intercambio al proporcionar esta herramienta.

3
Datos de contacto de Hyvor

La empresa responsable de esta plataforma es Hyvor, No 130, Green Mount State, Madawa, Pilessa, Kurunegala, Sri Lanka. Más información: https://hyvor.com/about.

4
Extensión de los datos revelados

Dlubal Software acepta que los siguientes datos se transmitan a Hyvor utilizando Hyvor Talk:

  • URL del sitio web: utilizado en la consola y en los correos electrónicos
  • Identificador del sitio web: se utiliza para identificar cada sitio web individualmente
  • Duración de la estancia del usuario'
  • Comportamiento de lectura del usuario': si el usuario se desplazó o no hacia abajo para leer los comentarios
5
Almacenamiento de datos

Hyvor Talk solo recopila la información que es necesaria para el funcionamiento de la plataforma de comentarios. Hyvor Talk almacena la duración de la estancia del usuario' (no identificable personalmente) con fines de análisis. Además, la empresa solo guarda la dirección IP del usuario' si deja un comentario. La dirección IP es una de las métricas más importantes para que los moderadores bloqueen la dirección IP de los spammers. Hyvor no utiliza las direcciones IP para ningún otro propósito. Cuando alguien (un invitado, Hyvor o SSO) publica un comentario en el sitio web, se guarda la dirección IP actual del usuario, que es visible para los moderadores del sitio web. Esto se usa comúnmente para bloquear las direcciones IP de los spammers.

6
Más información

Hyvor proporciona más información sobre su política de privacidad en https://talk.hyvor.com/docs/privacy.

Paypal como método de pago

1
Disposiciones de la protección de datos sobre la aplicación y uso de Paypal

El controlador tiene componentes integrados de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de cuentas de PayPal, que representan cuentas virtuales privadas o comerciales. PayPal también puede procesar pagos virtuales mediante tarjetas de crédito si un usuario no tiene una cuenta de PayPal. Una cuenta de PayPal se administra utilizando una dirección de correo electrónico, por lo que no hay números de cuenta clásicos. PayPal permite iniciar pagos en línea a terceros o recibir pagos. PayPal también actúa como fideicomisario y ofrece servicios de protección del comprador.

2
Política de privacidad: PayPal como método de pago n. ° 2

La empresa operadora europea de PayPal es PayPal (Europe) S.à.rl & Cie. S CA, 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

3
Política de privacidad - PayPal como método de pago n. ° 3

Si el interesado selecciona "PayPal" como método de pago durante el proceso de pedido en nuestra tienda en línea, los datos del interesado se transmitirán automáticamente a PayPal. Al seleccionar esta opción de pago, el interesado da su consentimiento para la transferencia de sus datos personales necesarios para el procesamiento del pago.

4
Política de privacidad: PayPal como método de pago n. ° 4

Los datos personales transmitidos a PayPal suelen ser el nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos que son necesarios para el procesamiento del pago. Los datos personales relacionados con el pedido respectivo también son necesarios para procesar el contrato de compra.

5
Política de privacidad - PayPal como método de pago n. ° 5

El propósito de la transmisión de datos es procesar los pagos y prevenir el fraude. El controlador transmitirá los datos personales a PayPal en particular si existe un interés legítimo en la transferencia. Los datos personales intercambiados entre PayPal y el responsable del tratamiento pueden ser transmitidos por PayPal a las agencias de informes de crédito. El propósito de esta transferencia es comprobar su identidad e historial de crédito.

6
Política de privacidad: PayPal como método de pago n. ° 6

PayPal puede transmitir datos personales a empresas afiliadas y proveedores de servicios o subcontratistas, en la medida en que esto sea necesario para cumplir con las obligaciones contractuales o los datos se procesen en nombre de la empresa.

7
Política de privacidad - PayPal como método de pago n. ° 7

El interesado tiene la opción de retirar su consentimiento para el tratamiento de datos personales en cualquier momento. La retirada no afecta a los datos personales que se deben procesar, utilizar o transmitir para el procesamiento de pagos (contractuales).

8
Política de privacidad - PayPal como método de pago n. ° 8

La política de privacidad aplicable de PayPal se puede encontrar en https://www.paypal.com/en/webapps/mpp/ua/privacidad-completa.

Contacta con nosotros

Si tiene alguna pregunta sobre nuestra política de privacidad o el procesamiento de sus datos personales, no dude en contactar con nosotros. Puede ponerse en contacto con nuestro responsable interno de protección de datos directamente o enviarnos un correo electrónico a [email protected].

Nuestro oficial de protección de datos es su persona de contacto competente para todos los problemas, sugerencias o quejas de protección de datos.