Información sobre la protección de datos según el Art. 12-19, 21 GDPR hacia los interesados

Este documento le informa sobre la recogida y el tratamiento de sus datos personales y sobre sus derechos en virtud de la legislación sobre protección de datos.

Oficina de procesamiento de datos

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, teléfono .: + +49 (0) 451 399 61-10, Fax: +49 (0) 451 399 61-20, Mail: info@protecfire.de Persona de contacto en materia de protección de datos Sr. Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, teléfono +49 (0) 5503-9159648, Mail: sorge@datcon.de

Marco de procesamiento

- Categorías de datos personales tratados
o Candidatos no solicitados: datos maestros (por ejemplo, contenido del CV, contacto, circunstancias familiares, salud, conocimientos, habilidades)
o Empleados: datos maestros (por ejemplo, contenido del CV, contacto, circunstancias familiares, salud, conocimientos, aptitudes), datos de contratos y facturación, datos de registro de sistemas informáticos (por ejemplo, cortafuegos, registros de servidores), datos personales de imagen/vídeo en presentaciones de empresa.
o Clientes: Datos contractuales, datos maestros, datos de facturación, servicios solicitados.
o Partes interesadas; datos de contacto, datos de contenido transmitidos
o Proveedores: Datos contractuales, datos de contacto, datos de contenido transmitidos
o Los participantes en una videoconferencia (por ejemplo
"Equipos MS"): nombre, apellido, dirección de correo electrónico, asunto
si procede, las direcciones IP de los participantes, los archivos MP4 de las grabaciones de vídeo, audio y presentación (en

en el caso de las grabaciones opcionales), información sobre el número de llamada entrante y saliente (en el caso de la marcación telefónica), contenido de los historiales de chat.

Información sobre la protección de datos según el Art. 12-19, 21 GDPR hacia los interesados

-Finalidades del tratamiento de los datos personales

o Candidatos no solicitados: examen de la solicitud

o Empleados: tratamiento de todas las medidas necesarias y exigidas en una relación laboral, garantía de que las operaciones se realizan sin problemas, marketing (datos de imagen/vídeo en el sitio web y/u otras plataformas en línea, motivación de los empleados al presentar a los nuevos empleados en, por ejemplo, el "tablón de anuncios").

o Clientes: Cumplimiento de contratos

o Partes interesadas: Intercambio de información

o Proveedores: Servicios, pedidos

o Los participantes en una videoconferencia (por ejemplo

"Equipos de EM"): reuniones en línea, conferencias telefónicas, videoconferencias.

- Base jurídica del tratamiento según el art. 6 para. 1

(Dependiendo del tratamiento de datos, no se aplican todas las bases legales).

o Solicitantes no solicitados: ejecución de un contrato o para la aplicación de medidas precontractuales, consentimiento al tratamiento en su caso.

o Empleados: cumplimiento de un contrato o para la aplicación de medidas precontractuales,

consentimiento para el tratamiento, en su caso, cumplimiento de una obligación legal, protección de intereses legítimos.

o Clientes: Cumplimiento de un contrato o para llevar a cabo medidas precontractuales, cumplimiento de una obligación legal, protección de intereses legítimos.

o Interesados: de un contratista para llevar a cabo medidas precontractuales, salvaguardando intereses legítimos.

o Proveedores: Cumplimiento de un contrato o para llevar a cabo medidas precontractuales, cumplimiento de una obligación legal.

o Participantes en una videoconferencia (por ejemplo, "equipos de EM"): salvaguarda de los intereses legítimos, consentimiento para el tratamiento.

-Duración del almacenamiento de los datos personales (en función de la finalidad y el grupo destinatario) -Duración del contrato, plazos legales, retirada del consentimiento (en caso necesario), oposición a los datos

Información sobre la protección de datos según el Art. 12-19, 21 GDPR hacia los interesados

procesamiento, duración de la reunión en línea.
- No hay toma de decisiones automatizada, incluida la elaboración de perfiles de acuerdo con el Art. 22 (1) y (4) GDPR. Divulgación, fuente y referencia extranjera
- Destinatarios o categorías de destinatarios de los datos personales (en función del grupo objetivo)
o Destinatarios básicos: asesores fiscales, uso interno (por ejemplo, RRHH, TI), autoridades, bancos, compañías de seguros
o Empleados propios: para los datos de imagen (proveedor, agencia de marketing, fotógrafo)
o Clientes y empleados de clientes: Subcontratistas y socios colaboradores (si está regulado o aclarado contractualmente).
o Participantes de una videoconferencia: participantes, proveedores
- Fuente de recogida: directamente / por el cliente

Tratamiento de datos fuera de la Unión Europea

El procesamiento de datos fuera de la Unión Europea (UE) no tiene lugar por principio, ya que hemos restringido nuestra ubicación de almacenamiento principal a centros de datos en la Unión Europea. Sin embargo, no podemos descartar la posibilidad de que el enrutamiento de los datos de algunas aplicaciones tenga lugar a través de servidores de Internet situados fuera de la UE. Este puede ser el caso en particular si, por ejemplo, los participantes en "reuniones en línea" se encuentran en un tercer país.

También existe el riesgo de que, debido a la jurisdicción estadounidense, las autoridades de ese país puedan ver y tratar sus datos con fines de control o seguimiento. Esto también puede ocurrir sin ningún otro recurso legal.
Sin embargo, los datos se encriptan durante el transporte por Internet y quedan así protegidos contra el acceso no autorizado de terceros.

Esto puede aplicarse a las siguientes aplicaciones: MS Teams.

Participación en una reunión en línea (por ejemplo, MS-Teams)

La participación en dicho evento es voluntaria. Al inscribirse, da su consentimiento al tratamiento de datos (incluida la transferencia de datos a EE.UU.). Puede decidir en cualquier momento si desea transmitir imágenes y/o sonido de su persona durante el evento. Si y en la medida en que uno decida activamente hacerlo, este consentimiento también incluye que categorías especiales de datos personales (por ejemplo, usuarios de gafas, miembros rígidos, Información sobre protección de datos según el Art. 12-19, 21 GDPR hacia los sujetos de datos impedimentos del habla, portadores de símbolos religiosos) puedan ser transmitidos y procesados. La participación también implica el consentimiento a una posible grabación y, en su caso, difusión del evento. Ambas cosas se comunicarán con antelación.

Base jurídica del tratamiento de datos en el contexto de una reunión en línea:

- En la medida en que se procesen datos personales de empleados de la empresa, el artículo 26 de la BDSG es la base jurídica para el procesamiento de datos.

- Si, en relación con el uso del software de videoconferencia, los datos personales no son necesarios para el establecimiento, la ejecución o la finalización de la relación laboral, pero, no obstante, son un componente elemental del uso del software de videoconferencia, la base jurídica para el tratamiento de datos es el Art. 6 (1) f) DSGVO. En estos casos, nuestro interés radica en la realización efectiva de "reuniones en línea".

- Por lo demás, la base jurídica para el tratamiento de datos cuando se celebren "reuniones en línea" es el art. 6 para. 1 lit. b) DSGVO, en la medida en que las reuniones se lleven a cabo en el contexto de relaciones contractuales.

- Si no existe relación contractual, la base jurídica es el art. 6 para. 1 lit. f) DSGVO. También en este caso, nuestro interés radica en la realización efectiva de "reuniones en línea".

Derechos del interesado

- En virtud del art. 7 Para. 3 del RGPD, usted tiene derecho a revocar su consentimiento en cualquier momento. La consecuencia es que ya no podremos continuar en el futuro con el tratamiento de datos basado en dicho consentimiento;

- Tiene derecho a solicitar información sobre sus datos personales procesados por nosotros según el Art. 15 DEL GDPR.

De acuerdo con el artículo 16 del GDPR, usted tiene derecho a solicitar la corrección de los datos personales inexactos o incompletos almacenados por nosotros sin demora indebida

- Tiene derecho a solicitar la supresión de sus datos personales almacenados por nosotros bajo

Art. 17 GDPR, siempre que no existan otras razones, como el cumplimiento de una obligación legal o la defensa de reclamaciones legales, que justifiquen lo contrario.

- Tiene derecho a solicitar la restricción del tratamiento de sus datos personales en virtud del art. 18 DEL RGPD.

Si el tratamiento de sus datos personales se basa en el art. 7. Para.3 del GDPR, tiene derecho a oponerse al tratamiento de sus datos en virtud del Art.3 21 del GDPR, siempre que existan motivos para ello derivados de su situación particular.

Información sobre la protección de datos según el Art. 12-19, 21 GDPR hacia los interesados

- El responsable del tratamiento notificará a todos los destinatarios a los que se hayan comunicado datos personales cualquier rectificación o supresión de los datos personales o restricción del tratamiento con arreglo al artículo 19 del RGPD.

- Usted tiene derecho, en virtud del artículo 20 del RGPD, a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar que se transfieran a otro responsable del tratamiento.

- Usted tiene derecho, según el artículo 22, a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o que le afecte significativamente de forma similar.

- Tiene derecho a presentar una reclamación ante una autoridad de control de acuerdo con el art. 77 DEL GDPR.
Autoridad de control de Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, tel: 04 31/988-12 00, fax: 04 31/988-12 23, correo electrónico: mail@datenschutzzentrum.de, página web: http://www.datenschutzzentrum.de Autoridades de control de todos los Estados federados: https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

PF - Lübeck - IP MA+Kunden