Política de privacidad
La protección de la privacidad y de sus datos personales es un aspecto importante para nosotros y decisivo para el modo en que diseñamos e implementamos nuestras actividades en Internet.
Responsabilidad, ámbito de aplicación
Esta política de privacidad se aplica a varios sitios web ofrecidos por GLOBALG.A.P. c/o FoodPLUS GmbH, Spichernstr. 55, 50672 Colonia, Alemania; correo electrónico: info@globalgap.org; Tel.: +49 (0) 221-57776-0, (en lo sucesivo, “GLOBALG.A.P.” o “nosotros”) como responsables, por ejemplo, www.globalgap.org; database.globalgap.org, (en lo sucesivo, “Sitios web”) y se puede consultar desde cada uno de estos Sitios web.
Con esta política de privacidad le informamos sobre el tipo, el alcance y los fines de recopilación, tratamiento y uso de sus datos personales cuando visite o use nuestros Sitios web. Esto se realiza de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD), de la Ley federal alemana de protección de datos (BDSG), de la Ley alemana de medios telemáticos (TMG) y de otras normas aplicables en materia de protección de datos (en lo sucesivo denominados colectivamente como la “Legislación Aplicable en Materia de Protección de Datos”).
No se llevan a cabo ni decisiones automatizadas ni la elaboración de perfiles.
Tratamiento de datos personales, bases jurídicas del tratamiento de datos
Los datos personales son información con la que se puede identificar a una persona, es decir, datos que pueden rastrearse hasta llegar a una persona. Estos son, por ejemplo, su nombre, dirección de correo electrónico o número de teléfono. GLOBALG.A.P. solo recopilará, tratará y usará los datos personales si el usuario ha dado su consentimiento durante la recopilación de los datos o en caso de otras circunstancias de autorización según la Legislación Aplicable en Materia de Protección de Datos aplicable.
Siempre que obtengamos el consentimiento de los usuarios para el tratamiento de datos personales, la base jurídica para este tratamiento de datos será el art. 6 (1) a) del RGPD. En caso del tratamiento de datos personales que necesitemos para cumplir un contrato con el usuario, será el art. 6 (1) b) del RGPD el que sirva como base jurídica para el tratamiento de los datos. Esto también incluye aquellas operaciones de tratamiento que sirven para llevar a cabo medidas precontractuales. Si estuviéramos obligados a tratar datos personales para cumplir con una obligación legal, la base jurídica será el art. 6 (1) c) del RGPD. Además, podremos tratar datos personales cuando el tratamiento sea necesario para proteger intereses vitales del usuario o de otra persona física (art. 6 (1) d) del RGPD). Siempre que el tratamiento de sus datos personales se lleve a cabo para salvaguardar un interés legítimo nuestro o de un tercero y ningún interés, derecho fundamental o libertad fundamental de los usuarios supere este interés legítimo, el tratamiento de datos se basará en el art. 6 (1) f) del RGPD.
Datos de acceso/archivos de registro del servidor
GLOBALG.A.P. (o uno de los proveedores de espacios web designados por GLOBALG.A.P.) recopila datos sobre cada acceso a los Sitios web (los denominados archivos de registro del servidor). Los datos de acceso incluyen: nombre de la página web o el servicio web al que se ha accedido, archivo, fecha y hora de acceso, volumen de datos transferidos, cualquier dato que se introduzca, informe de acceso con éxito, tipo de navegador incluida la versión, sistema operativo del usuario, URL de referrer (la página visitada anteriormente), dirección IP y, en su caso, nombre de usuario y proveedor solicitante. GLOBALG.A.P. usa los datos de registro únicamente para análisis estadísticos y con el propósito de operar, asegurar y optimizar los Sitios web. Estos datos no se combinan con otras fuentes de datos ni con otros datos personales sobre usted. El almacenamiento temporal de las direcciones IP por parte del sistema es necesario para poder ofrecerle los Sitios web. Para esto se almacena su dirección IP mientras dure la sesión. El almacenamiento en los archivos de registro del servidor tiene lugar con el fin de garantizar la funcionalidad de los Sitios web. Además, los datos de GLOBALG.A.P. sirven para optimizar los Sitios web y garantizar la seguridad de los sistemas informáticos. Además, GLOBALG.A.P. se reserva el derecho de revisar posteriormente los datos de registro si existieran indicios específicos que justificasen una sospecha de uso ilícito. GLOBALG.A.P. tiene un interés legítimo en el tratamiento de datos para estos fines. Por tanto, la base jurídica para esto es el art. 6 (1) f) del RGPD.
Registro
Usted puede registrarse para distintos fines en el marco de nuestros Sitios web. El registro tiene lugar en el marco de inscripción para ciertos eventos, cursos de formación/talleres o exámenes, para solicitar la afiliación en GLOBALG.A.P., para recibir escritos informativos/boletines de noticias, para recibir material informativo (p. ej. folletos o pósteres) o para acceder al área restringida de nuestra base de datos (database.globalgap.org). Esto último solo es posible para ciertos usuarios (en lo sucesivo, “Operadores del Mercado”). Durante el registro recopilamos datos suyos que necesitamos para el correspondiente registro (en lo sucesivo, “ Datos de Registro”). Estos incluyen, por regla general, datos sobre su tratamiento y cargo, nombre y apellido(s), dirección de correo electrónico, país y, en su caso, otros datos sobre su empresa, o su fecha de nacimiento con fines de identificación, así como la dirección y el número de teléfono. Los datos en concreto se especifican en el formulario de registro. La base jurídica para el tratamiento es el art. 6 (1) b) del RGPD.
Con el registro almacenamos, junto con los Datos de Registro, también la dirección IP de nuestros usuarios en el marco de nuestros intereses legítimos con fines de protocolización y prevención de abusos (art. 6 (1) f) del RGPD).
Nos esforzamos en ofrecer la máxima transparencia posible sobre quién puede acceder a qué Datos de Registro. Para el Sitio web de database.globalgap.org, encontrará documentación detallada en http://www.globalgap.org/es/documents?q= (Data Access Rules).
Tratamos sus Datos de Registro a través de Microsoft Dynamics. No podemos descartar la posibilidad de que, en ciertos casos, se envíen sus Datos de Registro a Microsoft Corporation en EE.UU. y que estos se traten allí. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/en-us/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo.
Usted puede revocar en cualquier momento el tratamiento, almacenamiento y uso ulterior de sus Datos de Registro, pero esto puede resultar en una cancelación completa de su registro. La revocación puede realizarse directamente en el Sitio web en cuestión o enviándonos una notificación a dataprivacy@globalgap.org.
Comités/Grupos técnicos
Si participa activamente en comités/grupos técnicos en ciertos casos, también almacenaremos los datos personales, por ejemplo, en forma de listas de participantes. Esto es necesario para la ejecución y la documentación de los comités/grupos técnicos. La base jurídica para esto es el art. 6 (1) b) y f) del RGPD.
Para participar en comités/grupos técnicos o colaborar en otros proyectos, podemos enviar a ciertos usuarios, en especial a clientes o a otros terceros con los que colaboramos, un enlace para compartir contenido a través de SharePoint de Microsoft Ireland Operations, Ltd. (en lo sucesivo, “ Microsoft”) a su dirección de correo electrónico. Puede encontrar más información sobre Microsoft SharePoint en https://products.office.com/en-us/sharepoint/collaboration. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/en-us/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo. El tratamiento se basa en su consentimiento para el tratamiento de sus datos personales según el art. 6 (1) a) del RGPD o el art. 6 (1) b) del RGPD, siempre que el tratamiento sea necesario para la ejecución del contrato.
Cursos de formación/talleres y exámenes
Puede inscribirse en varias de nuestros cursos de formación/talleres y exámenes y completarlos con nosotros. En este caso, recopilamos y tratamos los datos personales que nos ha proporcionado con su inscripción y aquellos que surjan con la realización de los cursos de formación/talleres y exámenes, incluidas las posibles grabaciones de vídeo con fines de control durante el examen correspondiente. La base jurídica para el tratamiento es el art. 6 (1) b) del RGPD.
Nos esforzamos por ofrecer la máxima transparencia posible con respecto a quién puede acceder a qué datos. Así, para los exámenes en línea, recurrimos a proveedores de servicios especializados que nos apoyan en la realización de exámenes en línea (art. 28 del RGPD). Estos también podrán inspeccionar las grabaciones realizadas durante el examen de las personas en cuestión con el único fin de controlar y llevar a cabo el examen. En ciertos casos, por ejemplo, en talleres para organismos de certificación (“CB Trainings”), los gerentes del organismo de certificación en cuestión podrán tener acceso a sus datos personales para llevar a cabo los cursos de formación y evaluar los exámenes. Por lo demás, las inscripciones a los exámenes y los resultados de estos no se transmitirán a terceros no autorizados.
Toma de contacto
Cuando se ponga en contacto con GLOBALG.A.P. (por ejemplo, mediante el formulario de contacto, por teléfono, por correo electrónico o por deseo suyo tras una toma de contacto durante una feria de muestras), sus datos se guardarán con el objetivo de tramitar la solicitud de información, así como en caso de que existan preguntas complementarias. La base jurídica para esto es el art. 6 (1) b) del RGPD.
Tratamos esta información a través de Microsoft Dynamics. No podemos descartar la posibilidad de que, en ciertos casos, se envíen datos personales a Microsoft Corporation en EE.UU. y que esta los trate allí. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/en-us/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo.
Comentarios y publicaciones
Si deja comentarios en el blog u otras publicaciones, se almacenará su dirección IP. Esto tiene lugar para la seguridad de GLOBALG.A.P., en caso de que un usuario publique contenido ilegal en comentarios y publicaciones (insultos, propaganda política prohibida, etc.). En este caso, puede hacerse legalmente responsable a GLOBALG.A.P. por el comentario o publicación y, por eso, está interesada en defender o en hacer valer sus derechos de recurso con respecto a la identidad del autor o incluso está obligada a revelar dicha información a terceros, órganos jurisdiccionales o autoridades. GLOBALG.A.P. tiene, también en este caso, un interés legítimo en estos fines, siendo la base jurídica el art. 6 (1) c) y f) del RGPD. Por tanto, la base jurídica para esto es el art. 6 (1) c) y f) del RGPD.
Escritos informativos, boletín de noticias
Con nuestros escritos informativos por correo electrónico sobre ciertos temas a grandes distribuidores, y en especial, nuestros boletines de noticias sobre distintos temas, informamos a nuestros usuarios, en caso de que hayan dado su consentimiento, sobre nosotros, nuestros Sitios web, incluidos en su caso nuestros estándares, invitaciones a determinados eventos, talleres o cumbres/giras y otros eventos, así como sobre novedades sobre nosotros o nuestros Sitios web (en lo sucesivo, los “Escritos Informativos”). Si desea recibir Escritos Informativos, necesitamos una dirección de correo electrónico válida suya. Podemos llevar a cabo un proceso para comprobar que usted es realmente el propietario de la dirección de correo electrónico indicada o que el propietario está de acuerdo con la recepción de los Escritos Informativos. Para esto utilizamos el procedimiento de consentimiento denominado “doble opt-in”, en el que enviamos un correo electrónico a la dirección de correo electrónico indicada solicitando la confirmación del registro una vez más para recibir los Escritos Informativos (por ejemplo, haciendo clic en un enlace). Además, si lo desea, puede indicar, de manera opcional, sobre qué temas en especial podemos informarle. No se recopilarán otros datos. Estos datos solo se utilizarán para el envío de Escritos Informativos y no se transmitirán a terceros. La base jurídica para el tratamiento de los datos es el consentimiento del usuario (art. 6 (1) a) del RGPD y el art. 7 (2) de la Ley alemana de competencia desleal (UWG)).
Con el alta para recibir nuestros Escritos Informativos guardaremos su dirección IP y la fecha del alta. Este almacenamiento sirve únicamente como prueba en caso de que un tercero haga un uso indebido de una dirección de correo electrónico y se registre para la recepción de Escritos Informativos sin el conocimiento del titular y, por lo tanto, sirve a nuestros intereses legítimos y los de nuestros usuarios (art. 6 (1) f) del RGPD).
Puede revocar con efecto para el futuro en todo momento su consentimiento para el almacenamiento de los datos, de la dirección de correo electrónico, así como para su uso para el envío de Escritos Informativos. La revocación se puede realizar a través de un enlace que figura en el propio Escrito Informativo o enviándonos una notificación tal y como se especifica a continuación en el apartado de “Derechos de los interesados”.
Tratamos sus datos relacionados con los Escritos Informativos a través de Microsoft Dynamics. No podemos descartar la posibilidad de que, en ciertos casos, se envíen sus Datos de Registro a Microsoft Corporation en EE.UU. y que estos se traten allí. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/es-es/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo.
Cuestionarios/Microsoft Forms
Además, si usted da su consentimiento, también podemos llevar a cabo encuestas‑en línea utilizando Microsoft Forms, un servicio de Microsoft, con quien hemos firmado un acuerdo para el tratamiento de datos. Las encuestas pueden hacerse llegar de diferentes maneras (a través de un hipervínculo, un código QR, una inserción en un sitio web u Office Sway, o por correo electrónico). El tratamiento se basa en su consentimiento para el tratamiento de sus datos personales según el art. 6 (1) a) del RGPD o el art. 6 (1) b) del RGPD, siempre que el tratamiento sea necesario para la ejecución del contrato.
Puede encontrar más información sobre Microsoft Forms en https://support.office.com/es-es/forms. No podemos descartar la posibilidad de que, en ciertos casos, se envíen datos personales a Microsoft Corporation en EE.UU. y que esta los trate allí. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/es-es/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo.
Pagos en línea
Durante el registro posibilitamos, dependiendo de la oferta (p. ej. eventos) el pago en línea de tasas pendientes. Asimismo, todas las facturas de GLOBALG.A.P. se pueden pagar en línea con tarjeta de crédito. Los datos para iniciar el pago en línea están totalmente separados de los datos del registro. En caso de que se decida por el pago en línea, los datos que introduzca, incluido el concepto y el importe a transferir para dicho pago en línea, no se almacenarán directamente por nosotros, sino que se transmitirán directamente a BS Payone GmbH para la comprobación del pago y para el inicio del proceso de pago. BS Payone GmbH nos transmite solo información de menor importancia sobre las operaciones de pago (por ejemplo, la asignación al número de factura y el estado del proceso de pago). Por lo tanto, BS Payone GmbH será el responsable del tratamiento y del almacenamiento de los datos personales en relación con un pago en línea. Esto sirve para la ejecución de un contrato entre usted y nosotros y, por lo tanto, se corresponde con los intereses legítimos de ambos (art. 6 (1) b) y f) del RGPD). 6 (1) b) y f) del RGPD). Puede consultar aquí las disposiciones sobre protección de datos de BS Payone GmbH.
Si usted o su empresa tienen su domicilio social en EE.UU., el proveedor de servicios de pago será First Data Merchant Services, LLC. (en lo sucesivo, “Payeezy”). Para el pago se le redirigirá directamente a los sitios web de Payeezy, donde podrá introducir usted mismo los datos necesarios para la tramitación del pago (art. 6 (1) b) y f) del RGPD). No transmitimos ningún tipo de datos personales a Payeezy. Encontrará más información sobre el tratamiento de datos personales a través de Payeezy aquí, en la política de privacidad de Payeezy.
Portal CB-AT
Ofrecemos un portal que puede utilizarse como una herramienta de administración del organismo de certificación (en lo sucesivo denominado “CB-AT”), disponible en https://cb-at.powerappsportals.com/). En el CB-AT, los usuarios registrados pueden administrar y monitorizar su situación en el proceso de aprobación. Los usuarios podrán acceder, entre otras, a las siguientes funciones:
- · Registrar los inspectores/auditores del usuario
- · Asignar módulos a los inspectores/auditores del usuario
- · Ver los módulos asignados a los inspectores/auditores
Usamos el CB-AT, entre otras cosas, para:
- · Monitorizar y evaluar las cualificaciones de los inspectores/auditores del usuario
- · Mantener la situación de aprobación de los inspectores/auditores del usuario
Para registrarse en el CB-AT, los usuarios recibirán un correo electrónico de cb_admin@globalgap.org con un código de invitación que deberán ingresar en la máscara de registro del Sitio web del CB-AT. Tratamos todos los datos personales que usted comparta con nosotros al registrarse en el CB-AT y utilizarlo. Estos datos pueden incluir la información de contacto, como su nombre completo, dirección y correo electrónico, sus contactos entre otros usuarios registrados, módulos asignados e idioma(s) de trabajo, su número de teléfono, y sus registros de cualificaciones requeridas para la aprobación y el mantenimiento de su situación de inspector/auditor de GLOBALG.A.P. La base jurídica para el tratamiento es el art. 6 (1) b) del RGPD. Los datos se utilizan para ofrecer los servicios descritos anteriormente del CB-AT.
El CB-AT se ejecuta mediante herramientas de Microsoft Office 365 (SharePoint y Dynamics). No podemos descartar la posibilidad de que, en ciertos casos, se envíen datos personales a Microsoft Corporation en EE.UU. y que esta los trate allí. Para obtener más información sobre el tratamiento de sus datos personales efectuado por Microsoft, puede consultar https://privacy.microsoft.com/es-es/privacystatement. Para obtener más información sobre el tratamiento de sus datos en países fuera del EEE, consulte el apartado “Transmisión de datos a países fuera del EEE/de la UE” más abajo.
Candidaturas
En el marco de nuestros Sitios web podemos publicar anuncios de puestos vacantes en nuestra empresa o en empresas subsidiarias en EE.UU. (GLOBALG.A.P. North America Inc.). La sociedad ante la que presente su candidatura será la responsable de la provisión de los puestos de trabajo y del procesamiento de las candidaturas correspondientes.
Si nos envía una candidatura a nosotros o a la sociedad en EE.UU., la sociedad correspondiente procesará la información y la documentación presentada con la candidatura, incluidos los datos personales que se encuentran en la misma, como el nombre, la dirección, la dirección de correo electrónico, el número de teléfono, información sobre la carrera profesional/ curriculum vitae, certificados o cualquier otra información que usted proporcione a esta sociedad en el marco de su candidatura para la tramitación de la misma (art. 26 (1) de la Ley federal alemana de protección de datos personales (BDSG)). Esto incluye, antes de la contratación, la comparación de los datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad) de aquellos solicitantes que estamos considerando contratar como resultado del proceso de candidatura, con entradas en las listas de sanciones como, en especial, la lista de organizaciones terroristas de la UE según los reglamentos europeos contra el terrorismo. Esto también sirve, por un lado, para celebrar un contrato de trabajo con estos candidatos y, por otro, para cumplir con una obligación legal a la que estamos sujetos (artículo 6, (1) c) del RGPD), ya que las disposiciones legales prohíben la prestación de servicios financieros, incluido el pago de salarios, a las personas que figuran en las correspondientes listas de sanciones.
Siempre que enviemos su candidatura a la sociedad en EE.UU., esto se realizará según el art. 49 (1) 1b) del RGPD a petición suya para celebrar o preparar un contrato de trabajo con la subsidiaria. La puesta a disposición de documentos de candidatura, incluidos los datos personales, es necesaria para la realización del proceso de candidatura.
Usted no está obligado ni legal, ni contractualmente a facilitar datos personales con fines de candidatura. Sin embargo, si no proporciona datos personales, no será posible procesar su candidatura.
Transmisión a terceros
Solo transmitiremos sus datos personales a terceros si usted ha dado su consentimiento o en caso de que existan otras circunstancias de autorización de conformidad con la Legislación Aplicable en Materia de Protección de Datos. Esto incluye, en primer lugar, a los proveedores de servicios encargados por nosotros que nos apoyan en nuestras operaciones comerciales (art. 28 del RGPD). Entre estos figuran, por ejemplo, los proveedores de espacios web para el funcionamiento de nuestros Sitios web o la transmisión de información relevante para la facturación o los impuestos a los proveedores de servicios a efectos de facturación y contabilidad o de control. No obstante, en estos casos, el alcance de los datos transmitidos se limita al mínimo necesario para alcanzar los objetivos perseguidos a través del tratamiento de los datos. En caso de que se inscriba en un evento o en un curso de formación/taller en nuestro sitio web, transmitiremos los datos que proporcione al registrarse a las organizaciones y empresas con las que cooperamos para la realización del evento o del curso de formación/taller en cuestión (art. 6 (1) b) del RGPD).
Si estuviéramos obligados legalmente a comunicar datos personales específicos sobre la base de una decisión judicial o a raíz de una solicitud de información por parte de las autoridades policiales o de control o de terceros autorizados en relación con procedimientos de investigación o la sospecha de un acto delictivo, un acto ilícito u otros actos que puedan dar lugar a responsabilidad legal para usted o para nosotros, comunicaremos los datos necesarios para la investigación, como el nombre, la dirección, la dirección de correo electrónico u otra información relevante (art. 6 (1) (c) del RGPD). Asimismo, nos reservamos el derecho de tratar y utilizar los datos personales de los usuarios para el ejercicio o la defensa de reclamaciones.
Cooperamos con socios de datos para poder facilitar los datos sobre la certificación almacenados en la base de datos GLOBALG.A.P. a las personas o grupos de personas autorizados a acceder a estos datos en virtud de nuestras reglas de acceso a datos (disponibles en http://www.globalgap.org/es/documents?q=%20(Data%20Access%20Rules)). Los socios de datos están registrados y autorizados, y deben cumplir estrictamente nuestras reglas de acceso a datos y esta política de privacidad. Cooperamos con estos socios de datos en virtud del interés legítimo que nos ampara (art. 6 (1) f) del RGPD).
Transmisión de datos a países fuera del EEE/de la UE
Los datos personales pueden transmitirse de esta forma a terceros domiciliados en países no pertenecientes al EEE o no pertenecientes a la UE y para los que la Comisión Europea no haya establecido un nivel de protección de datos comparable al de la UE (por ejemplo, en EE.UU.). En este caso, antes de la transmisión, nos aseguraremos de que o bien exista un nivel adecuado de protección de datos en el país del destinatario, en especial obteniendo su consentimiento por adelantado, o mediante garantías específicas (art. 44 y ss. del RGPD), así como, en particular, mediante la concertación de las denominadas cláusulas contractuales tipo de la UE. Puede obtenerse una copia de las garantías adecuadas, a petición, a través de la dirección de correo electrónico que figura al final de esta política de privacidad. Encontrará información sobre las cláusulas contractuales tipo de la UE aquí y sobre las decisiones de adecuación aquí.
En particular, también en el caso de la concertación de cláusulas contractuales tipo, procuramos adoptar otras medidas que garanticen un nivel de protección de datos equivalente al establecido por las normas vigentes de la Unión Europea, en caso de que se transmitan datos personales a EE.UU. Estas medidas adicionales se deberán adoptar para contemplar la decisión del TJUE C-311/18 (Schrems II). Para obtener más información sobre este tema, puede comunicarse con nuestro delegado de protección de datos a través del correo electrónico que figura al final de esta política de privacidad.
Integración de servicios y contenidos de terceros
El contenido de terceros, como los vídeos de YouTube, fuentes de RSS o gráficos de otros sitios web, puede integrarse en nuestros Sitios web en línea. Esto suele suponer que los proveedores de este contenido (en lo sucesivo, los “Terceros Proveedores”) serán conscientes de la dirección IP de los usuarios. Esto se debe a que no podrían transmitir el contenido al navegador del usuario en cuestión sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido. Nos esforzamos por utilizar dicho contenido solo cuando el proveedor en cuestión utilice únicamente la dirección IP para entregar el contenido. Al mismo tiempo, no tenemos ningún tipo de influencia sobre si los Terceros Proveedores usan la dirección IP, por ejemplo, para fines estadísticos. Siempre que tengamos conocimiento de ello, se lo notificaremos a los usuarios en consecuencia. El uso de opciones de presentación mejoradas con fines informativos y para optimizar su experiencia de usuario se encuentra dentro de nuestro interés legítimo mutuo (art. 6 (1) f) del RGPD).
A continuación, encontrará más información sobre el uso de vídeos de YouTube.
Vídeos de YouTube
En nuestros Sitios web se muestran vídeos a través del proveedor YouTube. Estos se operan por YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, EE.UU. (en lo sucesivo, “YouTube”). Si se accede a una página web que contiene un botón de YouTube (reconocible por el símbolo de YouTube en la parte inferior derecha de la vista previa del vídeo) y usted activa el contenido correspondiente (art. 6 (1) a) del RGPD), su navegador establecerá una conexión directa con los servidores de YouTube. Además, la difusión de vídeos en el marco de nuestros Sitios web representa un interés legítimo para nosotros y para usted (art. 6 (1) f) del RGPD). YouTube transmite el contenido del botón de YouTube directamente a través de su navegador y se integra en la página web correspondiente. No tenemos control sobre los datos que YouTube recopila a través del botón. Es probable que se registre su dirección IP y que se establezcan cookies, entre otras cosas.
Si ha iniciado sesión en YouTube como miembro, YouTube puede asignar información sobre las páginas web a los que se ha accedido y el contenido de YouTube a su cuenta de usuario. Este también puede ser el caso si inicia sesión en YouTube como miembro en otro momento. Encontrará más información sobre el alcance y el propósito de la recopilación de datos y el uso y el tratamiento posteriores de los datos por parte de YouTube, así como sobre sus derechos asociados y las opciones de configuración para proteger su privacidad en la política de privacidad de YouTube: https://www.google.de/intl/es/policies/privacy/.
Cookies
Las cookies son pequeños archivos que posibilitan el almacenamiento de información específica y relacionada con el dispositivo en el dispositivo de acceso del usuario (ordenador, smartphone, etc.). Estas sirven, por un lado, para facilitar el uso de sitios web a los usuarios (por ejemplo, almacenamiento de los datos de acceso) y, por otro, para el registro de datos estadísticos sobre el uso de sitios web y para el análisis para mejorar los Sitios web. Usted puede incidir en la forma en que se utilizan las cookies. La mayoría de los navegadores poseen una opción que limita o que impide completamente el almacenamiento de cookies. En todo caso se advierte de que, sin las cookies, se verá limitado el uso y, especialmente, la comodidad del usuario. Nuestros usuarios pueden administrar muchas cookies de anuncios en línea de empresas a través de la página estadounidense http://www.aboutads.info/choices/ o de la página europea http://www.youronlinechoices.com/uk/your-ad-choices/. Para obtener más información sobre el uso de cookies y sobre cómo desactivarlas, consulte www.meine-cookies.org o www.youronlinechoices.com.
Almacenamos cookies en los discos duros de nuestros usuarios a menos que las bloqueen de manera activa. La base jurídica para el establecimiento de cookies para el funcionamiento técnico de nuestro Sitio web y para la prestación de los servicios requeridos por el usuario es el art. 6 (1) f) del RGPD. Si nos proporciona su consentimiento previo, también podremos utilizar cookies de seguimiento/análisis en el marco de nuestros Sitios web. La base jurídica en estos casos es el art. 6 (1) (a) del RGPD.
Piwik PRO
Nuestros Sitios web utilizan el servicio de análisis web Piwik PRO del proveedor Piwik PRO GmbH (en lo sucesivo, “Piwik PRO”) para el análisis estadístico del acceso de los usuarios. Piwik PRO puede utilizar cookies, etiquetas, direcciones IP y lo que se conoce como huellas digitales para permitir un análisis del uso del sitio web por parte de los usuarios. Esto puede incluir la recopilación o el tratamiento de los datos siguientes: dirección IP (anonimizada), identificador de usuario, fecha y hora de la solicitud, título o URL de la página visitada, URL de la página visitada anteriormente, resolución de la pantalla, zona horaria, archivos en los que se ha hecho clic y descargados, enlaces en los que se ha hecho clic a sitios web externos, velocidad de visualización de las páginas, datos geográficos del usuario (país, región, ciudad, longitud y latitud aproximadas), idioma del navegador, agente de usuario del navegador utilizado, identificador de usuario único asignado de forma aleatoria, hora de la primera visita del usuario, hora de la visita anterior del usuario y el número de visitas de un usuario.
Este tratamiento solo se realiza con su consentimiento previo. Así, la base jurídica para este tratamiento es el art. 6 (1) (a) del RGPD. La información generada por las cookies sobre el uso de estos Sitios web se almacena en servidores de Piwik PRO o de proveedores de servicios encargados por este en Europa. La dirección IP se anonimiza inmediatamente después del tratamiento y antes de guardarla. La información generada por Piwik PRO no se utiliza para identificar personalmente al usuario de estos Sitios web y no se combina con otros datos personales del usuario.
Puede impedir la instalación de las cookies realizando los ajustes correspondientes en su navegador. No obstante, GLOBALG.A.P. advierte a los usuarios de que, en este caso, puede que no puedan utilizar todas las funciones de este sitio web. Para obtener más información al respecto, consulte https://piwikpro.es/piwik-pro-privacy-policy/.
Uso limitado de complementos sociales al integrarlos mediante la solución Shariff
En nuestros Sitios web utilizamos botones de redes sociales, conocidos como complementos sociales (en lo sucesivo, “Complementos”), tal y como se explica a continuación. Estos le permiten realizar acciones relacionadas con los contenidos de nuestros Sitios web. La base jurídica para la puesta a disposición de los Complementos en nuestras páginas web es, en el marco de una ponderación de intereses, nuestro interés predominantemente legítimo en el diseño orientado al usuario de nuestras páginas web y en la comercialización óptima de nuestra oferta (art. 6 (1) f) del RGPD).
Si está registrado y ha iniciado sesión en la red social correspondiente, podrá comunicarse directamente con la red social. Con el fin de aumentar la protección de los datos personales de los usuarios que visitan nuestras páginas web, los Complementos solo se integran de manera limitada en las páginas mediante un enlace HTML del proyecto de c't “Shariff”. Esto garantiza que no se establezca una conexión con los servidores del proveedor de la red social en un primer momento, simplemente por el hecho de acceder a nuestras páginas web que contienen un Complemento de este tipo. Solo cuando un usuario activa un Complemento, por ejemplo, haciendo clic en un botón como el botón de “Compartir” de Facebook, el Complemento en cuestión establece una conexión directa con el proveedor de la red social en cuestión, de modo que el proveedor de la red social pueda recopilar datos personales sobre usted a través del Complemento. Para esto, se abrirá una nueva ventana en su navegador y se abrirá la página del proveedor de la red social donde podrá pulsar el botón. Encontrará más información sobre el proyecto de c't “Shariff” en el sitio web de Heise Medien GmbH & Co.KG (https://www.heise.de/ct/ausgabe/2014-26-Social-Media-Buttons-datenschutzkonform-nutzen-2463330.html).
Si activa los Complementos haciendo clic en ellos, estará declarando su consentimiento expreso para que se transfieran los datos al proveedor de la red social de su elección. Con la activación, su servidor establece una conexión con el proveedor de la red social que ha seleccionado. A continuación, usted compartirá la página web que ha consultado de conformidad con las acciones realizadas allí (en su caso, tras iniciar sesión o confirmar la parte de su recomendación en la red social correspondiente).
El consentimiento para la transmisión de los datos solo se refiere al proveedor de la red social específicamente seleccionada y a la página web específicamente abierta. De acuerdo con la información de la que disponemos, una vez activado el Complemento del proveedor de la red social en cuestión, al hacer clic en nuestras páginas web, este colocará las cookies y recibirá su dirección IP. El proveedor de la red social también recibirá la información de que usted ha visitado la página en cuestión, así como la fecha y hora de su visita. Esto permite al proveedor de la red social en cuestión crear perfiles de uso, en su caso, también a través de otras páginas web visitadas. Además, el proveedor de la red social obtendrá información sobre los navegadores que utiliza y su sistema operativo.
Si el usuario ha iniciado sesión de manera paralela en la red social al visitar nuestras páginas web, no puede excluirse que el proveedor de la red social pueda asociar la visita con la cuenta del usuario en la red social. Cuando los usuarios interactúan con los Complementos, por ejemplo, haciendo clic en un botón de compartir o publicando un comentario, la información correspondiente se transmite desde el navegador del usuario directamente a la red social y se almacena allí. Nosotros, como proveedor de estos Sitios web, no tenemos conocimiento del contenido de los datos transferidos ni de su uso por parte de la red social.
Si un usuario es miembro de una red social y no desea que esta recopile datos sobre él a través de estos Sitios web y que los vincule con los datos de su afiliación guardados por la red social, este deberá cerrar la sesión en la red social antes de visitar estos Sitios web. Del mismo modo, por regla general se pueden bloquear los Complementos utilizando extensiones para su navegador, por ejemplo, con el bloqueador de scripts “NoScript” (http://noscript.net/).
En particular, los siguientes Complementos están integrados en nuestros Sitios web mediante la solución Shariff.
Complementos sociales de Facebook
Estos Sitios web usan Complementos de la red social facebook.com, operada por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda, una subsidiaria de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE.UU. (en lo sucesivo, “Facebook”). Según Facebook, en Alemania solo se almacena una dirección IP anonimizada. Nosotros, como proveedor de estos Sitios web, no tenemos conocimiento del contenido de los datos transferidos ni de su uso por parte de Facebook. No se nos avisa ni de cuándo ni de en qué botón hace clic el usuario. Para obtener información sobre el propósito y el alcance de la recopilación de datos, y el tratamiento y el uso posteriores de los datos por parte de Facebook, así como sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad, consulte la política de privacidad de Facebook: https://www.facebook.com/about/privacy/.
Los usuarios también pueden evitar por completo que se carguen los Complementos de Facebook a través de las extensiones para su navegador utilizando “Facebook Blocker”, por ejemplo, para Mozilla Firefox: https://addons.mozilla.org/es/firefox/addon/facebook-blocker/; o para Opera: https://addons.opera.com/es/extensions/details/facebook-blocker/?display=es.
Complementos sociales de Twitter
También utilizamos Complementos del proveedor de la red social Twitter. Estos se operan por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU. (en lo sucesivo, “ Twitter”). Para obtener información sobre el propósito y el alcance de la recopilación de datos, y el tratamiento y el uso posteriores de los datos por parte de Twitter, así como sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad, consulte la política de privacidad de Twitter: https://twitter.com/privacy.
Complementos sociales de LinkedIn
En estos Sitios web también se integran Complementos de la red social LinkedIn, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE.UU. (en lo sucesivo, “LinkedIn”). Para obtener información sobre el propósito y el alcance de la recopilación de datos, y el tratamiento y el uso posteriores de los datos por parte de Twitter, así como sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad, consulte la política de privacidad de Twitter: https://www.linkedin.com/legal/privacy-policy.
Complementos sociales de Instagram
Además, en estos Sitios web también se integran Complementos de la red social Instagram, operada por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda, una subsidiaria de Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, EE.UU. (en lo sucesivo, “Instagram”). Para obtener información sobre el propósito y el alcance de la recopilación de datos, y el tratamiento y el uso posteriores de los datos por parte de Instagram, así como sus derechos a este respecto y las opciones de configuración para proteger su privacidad, consulte la política de privacidad de Instagram: https://help.instagram.com/.
Página de fans en Facebook
Además de nuestros Sitios web, mantenemos una presencia activa en Facebook (en lo sucesivo, “ Página de Empresa”) y estos Sitios web pueden contener enlaces a esta Página de Empresa. Cuando visita la Página de Empresa, Facebook trata datos personales, lo que es posible incluso si no ha iniciado sesión en Facebook al visitar la página. Sin embargo, Facebook nos proporciona estadísticas detalladas que consisten en información resumida relacionada con el uso de nuestra Página de Empresa en Facebook. Estas estadísticas nos permiten identificar, por ejemplo, con qué frecuencia o cuántos usuarios únicos acceden a (o, por ejemplo, valoran) la Página de Empresa y las publicaciones individuales de esta página. Sin embargo, las estadísticas no nos permiten identificar qué personas específicas han visitado la Página de Empresa o han accedido o valorado publicaciones individuales. Como ocurre por regla general con Facebook, la Página de Empresa muestra qué usuario de Facebook ha valorado o comentado una publicación.
Facebook ofrece más información sobre el tratamiento de datos por parte de Facebook en su política de privacidad: http://es-es.facebook.com/policy.php#.
Derechos de los interesados
Usted tiene los siguientes derechos:
- derecho a obtener una confirmación de si se están tratando o no datos personales que le conciernen y derecho de acceso a estos datos personales, así como a más información y a una copia de los datos (art. 15 del RGPD);
- derecho a solicitar la cumplimentación de datos personales incompletos o la rectificación de datos personales incorrectos (art. 16 del RGPD);
- derecho, según el art. 17 del RGPD, a solicitar la supresión de los datos personales sin dilación o, si fuera necesario, según el art. 18 del RGPD, la limitación del tratamiento de los datos (si estos datos están sujetos a períodos de retención legales, los bloquearemos durante el período de retención);
- derecho a recibir o a transmitir a un tercero los datos personales que le incumban que nos haya facilitado y que nosotros tratamos de forma automatizada sobre la base de su consentimiento o de la ejecución de un contrato. Los datos se proporcionarán en un formato de lectura mecánica. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará cuando sea técnicamente posible (art. 20 del RGPD);
- derecho a oponerse en cualquier momento, según el art. 21 del RGPD, al tratamiento de los datos personales que tratemos en base a un interés legítimo (art. 6 (1) f) del RGPD); y
- derecho a retirar consentimientos otorgados según el art. 7 (3) del RGPD con efecto para el futuro. Esto no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Notificaremos a los destinatarios a los que hayamos comunicado sus datos personales cualquier corrección o supresión de los datos personales o cualquier limitación del tratamiento, a menos que esto resulte imposible o implique un esfuerzo desproporcionado.
Usted puede hacer valer los derechos mencionados anteriormente ante nosotros, por ejemplo, notificándonos por correo postal o por correo electrónico a dataprivacy@globalgap.org.
Independientemente de esto, usted tiene derecho a presentar una reclamación ante la autoridad de control competente (art. 77 del RGPD).
Duración de la conservación de los datos
De acuerdo con las disposiciones aplicables en materia de protección de datos, también eliminaremos los datos personales almacenados que le conciernen sin que tenga que intervenir cuando su conocimiento ya no sea necesario para cumplir con el fin perseguido con el almacenamiento o cuando su almacenamiento sea inadmisible por otros motivos legales. En algunos casos previstos por ley (por ejemplo, en el caso de las obligaciones de conservación legales) sus datos pueden bloquearse en lugar de eliminarse.
En caso de una candidatura, los documentos de candidatura se eliminarán o bloquearán de acuerdo
con las siguientes condiciones y cualquier posible dato personal se devolverá en papel al
candidato. Si los candidatos se hubieran presentado exclusivamente a un puesto vacante específico,
sus datos de candidatura se conservarán hasta la decisión final sobre la provisión de dicho puesto,
más un máximo de seis meses a partir de la notificación de esta decisión.
Posteriormente, los datos o documentos proporcionados por los candidatos se eliminarán de conformidad con la normativa en materia de protección de datos. Otra cosa solo se aplicará cuando se establezca una relación laboral en base a una candidatura o si una disposición legal permitiera de manera excepcional un almacenamiento ulterior de estos datos; en este caso, los datos de candidatura se tratarán para la ejecución de la relación laboral o se almacenarán de acuerdo con las disposiciones legales para períodos más largos y, siempre que una disposición legal así lo permita, se tratarán y su utilizarán (art. 26 (1) de la Ley federal alemana de protección de datos de carácter personal (BDSG) o el art. 6(1) b) y f) del RGPD). En este caso, informaremos de manera correspondiente a los candidatos antes del respectivo almacenamiento, tratamiento o uso de sus datos personales de acuerdo con la normativa aplicable en materia de protección de datos si aún no disponen de esta información.
Contacto con el delegado de protección de datos
HEC Harald Eul Consulting GmbH
Auf der Höhe 34
50321 Brühl
E-Mail:
dataprivacy@globalgap.org
Actualizaciones de la política de privacidad
Como consecuencia del continuo desarrollo de nuestros Sitios web, también ajustamos continuamente nuestra política de privacidad. Los cambios se darán a conocer a tiempo en esta página. Por este motivo, nuestros usuarios deberán consultar esta página con regularidad para informarse sobre la última actualización de la política de privacidad.
En caso de existir discrepancias entre las traducciones, la versión original de la protección de datos en inglés deberá prevalecer sobre las demás.