Ir al contenido

Política de privacidad

I. General 

TheComplianceTraining es un producto de ECCG GmbH, que es, por tanto, la responsable del tratamiento de datos en este sitio web.

Si tiene cualquier pregunta o inquietud relacionada con la protección de datos, puede ponerse en contacto en cualquier momento con nuestro delegado de protección de datos o con nosotros en nuestra calidad de responsables del tratamiento.

 

1.Nombre y dirección del responsable del tratamient

Responsable del tratamento en el sentido del Reglamento General de Protección de Datos (RGPD):

European Center for Corporate Governance (ECCG) GmbH 

Wilhelm-Leuschner-Str. 9 

63179 Obertshausen 

Alemania

Correo electrónico: contact@eccg.info   

 

2. Datos de contacto del delegado de protección de datos

Si tiene alguna pregunta sobre protección de datos, o si desea realizar una consulta u obtener información adicional sobre el tratamiento de datos en ECCG GmbH, puede ponerse en contacto con nuestro delegado de protección de datos:

Correo electrónico: datenschutz@eccg.info  


3. Autoridad de control

Si considera que ECCG GmbH no ha tratado sus datos personales de manera adecuada, tiene derecho a presentar uma reclamación ante una autoridad de control del Estado miembro de su residencia, de su lugar de trabajo o del lugar de la presunta infracción. La autoridad de control competente conforme al artículo 55 del RGPD es:


Comisionado de de Protección de Datos y la Libertad de Información del Estado de Hess

Postfach 3163 

65021 Wiesbaden 


Tel.:

+49 611 1408 0 

Correo electrónico:

poststelle@datenschutz-hessen.de-mail.de 

Formulario de contacto y/o reclamación: 

https://datenschutz.hessen.de/service/beschwerde-uebermitteln 


II. Información general sobre el tratamiento de datos

1. Información general sobre el tratamiento de datos y ámbito de aplicación

En principio, ECCG GmbH solo trata sus datos personales con su consentimiento y con el fin de proporcionar contenidos y servicios necessários para el correcto funcionamento del sitio web. Sus datos personales se tratan cuando crea una cuenta con nosotros. La presenta política de privacidad se aplica a todas las páginas de nuestra oferta en línea.

 

2. Definiciones

a) Definiciones conforme al art. 4 del RGPD:

  • Datos personales: toda información sobre una persona física identificada o identificable; se considera identificable una persona física cuando su identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física. Ejemplos de los datos personales incluyen los datos de contacto, los datos de comunicación y la información de facturación.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, tales como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, el cotejo o la interconexión, la limitación, la supresión o la destrucción de datos personales y/o partes de los mismos.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos personales; cuando los fines y medios del tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar establecidos por el Derecho de la Unión o de los Estados miembros.
  • Destinatario: persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, sea o no un tercero.
  • Tercero: persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.
  • Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales que consista en utilizar dichos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos a su rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
  • Limitación del tratamiento: el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.

b) Principio de necesidad de acceso

  • Principio según el cual cada empleado que participa en el tratamento de datos solo puede acceder a aquellos conjuntos de datos y ejecutar aquellos programas que sean estrictamente necesarios para el desempeño de sus respectivas funciones.

 

3. Base jurídica para el tratamiento de sus datos

La base jurídica para el tratamiento de sus datos personales se establece en el art. 6, apartado 1, del Reglamento General de Protección de Datos (RGPD) de la UE.

a) Cuando el tratamiento de sus datos personales se base en su consentimiento, art. 6, apartado 1, letra a) del RGPD.

b) Cuando el tratamiento de sus datos personales es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, art. 6, apartado 1, letra b) del RGPD.

c) Cuando el tratamiento de sus datos personales es necesario para el cumplimiento de una obligación legal a la que esté sujeta ECCG GmbH, de conformidad con el artículo 6, apartado 1, letra c), del RGPD.

d) Cuando el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, de conformidad con el artículo 6, apartado 1, letra d), del RGPD.

e) Cuando el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, de conformidad con el artículo 6, apartado 1, letra e), del RGPD.

f) Cuando el tratamiento de datos personales es necesario para la satisfacción de intereses legítimos perseguiso por ECCG GmbH o por terceros, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de los interesados, de conformidade com el art. 6, apartado 1, letra f) del RGPD.

 

4. Categorías de destinatarios
  • Empleados de ECCG GmbH de conformidad con el principio de necesidad de acceso. ​
  • Empresas del grupo ECCG GmbH.
  • Prestadores de servicios y socios comerciales de las empresas de ECCG GmbH, dentro del ámbito de las funciones que les hayan sido encomendadas.
  • Empresas que sean sucesoras legales de ECCG GmbH y/o empresas que adquieran partes del negocio de ECCG GmbH en caso de venta de la total o parcial de ECCG GmbH, de sus operaciones comerciales o de partes de estas.
  • Autoridades públicas y tribunales: los datos personales podrán ser comunicados en relación con requerimientos de autoridades, órdenes judiciales o procedimientos legales, cuando ello sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

 

5. Descripción de los datos y finalidad del tratamiento

Se tratan los siguientes datos personales:

  • Datos técnicos del dispositivo y de acceso, como el identificador del dispositivo, el sistema operativo, el user agent, la dirección IP, el referrer, los datos de geolocalización, entre otros.

Finalidad del tratamiento: 

  •  Permitir el uso del sitio web y de los servicios ofrecidos.
  • Prestación de servicios de asistencia y atención (al cliente), com independencia del canal de contacto elegido (correo electrónico, contacto telefónico, etc.).
  •   Proteger a ECCG GmbH y los derechos del interesado, del responsable del tratamiento, del encargado del tratamiento o de terceros vinculados. Asimismo, el tratamiento de datos personales puede ser necesario para: a) proteger su seguridad y la nuestra, así como la del público en general, y b) proteger y, en su caso, hacer valer sus derechos y los nuestros.
  • Mejorar los servicios y la funcionalidad del sitio web.
  • Cumplir disposiciones legales, obligaciones regulatorias o atender solicitudes de autoridades públicas.
  • Realizar comunicaciones de marketing por parte de ECCG GmbH, basadas exclusivamente en su consentimiento voluntario o en su aceptación espresa del correspondiente tratamento de datos personales. Las comunicaciones de marketing incluyen, entre otras, comunicación por correo electrónico.

Base jurídica: art. 6, apartado 1, letras a), b), c) y f) del RGPD.

  • Información de socios, como, por ejemplo, los banners publicitarios en los que haya hecho clic para aceder a nuestro sitio web.

Finalidad:

  •  Permitir el uso del sitio web y de los servicios ofrecidos.
  • Prestación de servicios de asistencia y atención (al cliente), com independencia del canal de contacto elegido (correo electrónico, contacto telefónico, etc.).
  •   Proteger a ECCG GmbH y los derechos del interesado, del responsable del tratamiento, del encargado del tratamiento o de terceros vinculados. Asimismo, el tratamiento de datos personales puede ser necesario para: a) proteger su seguridad y la nuestra, así como la del público en general, y b) proteger y, en su caso, hacer valer sus derechos y los nuestros.
  • Mejorar los servicios y la funcionalidad del sitio web.
  • Cumplir disposiciones legales, obligaciones regulatorias o atender solicitudes de autoridades públicas. Realizar comunicaciones de marketing por parte de ECCG GmbH, basadas exclusivamente en su consentimiento voluntario o en su aceptación espresa del correspondiente tratamento de datos personales. Las comunicaciones de marketing incluyen, entre otras, comunicación por correo electrónico. ​

Base jurídica: art. 6, apartado 1, letras a), b), c) y f) del RGPD.


6. Elaboración de perfiles y toma de decisiones automatizada (art. 22 RGPD)

ECCG GmbH no utiliza elaboración de perfiles ni toma de decisiones automatizada en su sitio web conforme al art. 22 del RGPD.


7. Duración de la conservación de los datos y supresión de los datos  

ECCG GmbH eliminará sus datos personales tan pronto como deje de existir la finalidad para la que fueron recogidos. Los datos mencionados anteriormente son necesarios para el uso y funcionamiento del sitio web, así como para el cumplimiento de las Condiciones Generales. No obstante, es posible que sea necesaria una conservación adicional em virtude de leyes, reglamentos u otras disposiciones europeas o nacionales a las que este sujeta ECCG GmbH. Dichos datos solo se eliminarán una vez hayan expirado los plazos de conservación correspondientes establecidos em las citadas disposciones legales. La única excepción a lo anterior se produce cuando los datos almacenados sean necesarios para la ejecución o la celebración de un contrato. Por ejemplo, determinados datos están sujetos por ley a plazos de conservación de hasta diez años en virtud de la normativa fiscal.

Los datos mencionados también se almacenan temporalmente en archivos de registro internos para los fines descritos anteriormente, con el objetivo de elaborar información estadística sobre el uso de nuestro sitio web, desarrollar ulteriormente el sitio web em función de los hábitos de uso de nuestros visitantes (por ejemplo, si aumenta la proporción de dispositivos móviles utilizados para acceder al sitio) así como para el mantenimiento del sitio web y para fines administrativos generales. La base jurídica de este tratamento es el art. 6, apartado 1, frase 1, letra b) del RGPD.

Los archivos de registro se conservan durante 30 días y posteriormente se archivan previa anonimización mediante truncamiento, de modo que ya no sea posible establecer una referencia a usuarios individuales.

 

8. Lugar del tratamiento

Sus datos personales serán tratados por ECCG GmbH exclusivamente en centros de datos situados dentro del ámbito de aplicación jurisdiccional de la Unión Europea. Nuestros socios tratan datos personales en el marco del cumplimiento de sus obligaciones contractuales con nosotros, en todo momento de conformidad con las disposiciones del RGPD tanto en Alemania como en el extranjero. Incluso cuando los datos personales se traten fuera del Espacio Económico Europeo (EEE), se garantiza en todo momento que el tratamiento por parte de, para o en nombre de ECCG GmbH cumple los requisitos del RGPD. Esto se aplica, en particular, al uso de servicios ubicados en terceros países, como EE. UU. (por ejemplo, de proveedores como Google). En caso de transferencias de datos personales a destinatarios ubicados en terceros países que no ofrezcan un nivel adecuado de protección de datos conforme al RGPD, garantizamos la adopción de garantías adecuadas para asegurar la seguridad y confidencialidad de sus datos.


9. Transferencia de datos a terceros países debido a estructuras de grupo

Al utilizar los servicios de determinados proveedores con los que cooperamos principalmente a través de sus sucursales en la Unión Europea o en el Espacio Económico Europeo (UE/EEE), es posible que, no obstante, se transfieran datos psersonales a la sociedade matriz o a otras empresas vinculadas ubicadas en un tercer país. Esto es especialmente relevante cuando la sociedad matriz se encuentra en un país respecto del cual la Comisión Europea no ha adoptado una decisión de adecuación de conformidade con el art. 45 RGPD. En tales casos, el nível de protección de datos en dicho tercer país puede no cumplir los elevados estándares vigentes en la UE.

Aunque nuestro socio contractual y, en su caso, nuestro encargado del tratamiento se encuentren en la UE/EEE, no puede excluirse que, debido a los flujos internos de datos dentro del grupo empresarial, a la infraestructura técnica global o a posibles obligaciones legales de la sociedad matriz en el tercer país, los datos personales sean transferidos o accesibles desde dicho país.

Con el fin de garantizar el mayor nivel posible de protección de datos para dichas transferencias, los proveedores suelen basarse en salvaguardias adecuadas de conformidad con el art. 46 del RGPD. En la mayoría de los casos, se trata de las cláusulas contractuales tipo (CCT) aprobadas por la Comisión de la UE. A pesar de estas precauciones contractuales, nos gustaría señalar que no pueden excluirse por completo los riesgos residuales. En particular, es posible que las autoridades del tercer país (por ejemplo, las autoridades de seguridad) puedan acceder a los datos transferidos en virtud de la legislación local sin que usted disponga de recursos legales efectivos, como ocurre en la UE.

Le informaremos en los puntos correspondientes de esta política de privacidad si utilizamos servicios en los que exista una situación de este tipo. Para obtener información detallada sobre las garantías específicas y los riesgos asociados al servicio correspondiente, consulte la política de privacidad del proveedor correspondiente.

 

10. Uso de cookies

Utilizamos cookies y tecnologías similares en nuestro sitio web para mejorar la experiencia del usuario, proporcionar y analizar nuestros servicios y mostrar publicidad personalizada. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo y contienen información sobre el uso que usted hace de nuestra plataforma.

a) Tipos de cookies y finalidades del tratamiento

  • Cookies esenciales: son necesarias para garantizar las funciones básicas del sitio web, como la navegación y el acceso a áreas seguras. Sin estas cookies, el sitio web no puede funcionar correctamente.
  • Cookies funcionales: nos permiten almacenar configuraciones como el idioma o las preferencias de juego para ofrecerle una experiencia personalizada.
  • Cookies de análisis y rendimiento: nos ayudan a comprender cómo los usuarios interactúan con la plataforma mediante la recopilación de información anonimizada. Esto nos permite mejorar continuamente el rendimiento y la facilidad de uso de nuestros servicios.
  • Cookies de publicidad y de marketing: se utilizan para mostrarle publicidad relevante y medir el éxito de nuestras campañas de marketing.

 

b) Base jurídica del tratamiento

Las cookies esenciales se tratan sobre la base de nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD, ya que son necesarias para el funcionamiento del sitio web.

Para todas las demás cookies, solicitamos su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies.

c) Configuración de cookies y retirada del consentimiento

Puede ajustar la configuración de cookies en cualquier momento a través de nuestro banner de cookies o en la configuración de su navegador, así como revocar su consentimiento. Tenga en cuenta que la desactivación de determinadas cookies puede limitar la funcionalidad de la plataforma.

11. Formulario de contacto, contacto por correo electrónico ​

a) Descripción y alcance del tratamiento de datos  

En el sitio web de ECCG GmbH existe un formulario de contacto. Si utiliza esta opción para ponerse en contacto con nosotros, los datos que introduzca en el formulario serán transmitidos a ECCG GmbH y se almacenados allí. Esto incluye inicialmente sus datos de contacto (dirección de correo electrónico, nombre y apellidos, número de teléfono) y su consulta (asunto y mensaje). Asimismo, se registra su dirección IP.

Alternativamente, puede ponerse en contacto con nosotros a través de nuestra dirección de correo electrónico. En este caso, también se almacenarán los datos personales transmitidos junto con el correo.

En ambos casos, los datos no se transmitirán a terceros. ECCG GmbH utilizará los datos exclusivamente con la finalidad de gestionar y mantener la comunicación.

b) Base jurídica del tratamiento de datos  

Los datos enviados a través del formulario de contacto o por correo electrónico se almacenarán y utilizarán con la finalidad de tramitar la consulta, establecer contacto y para la administración técnica asociada. La base jurídica para el tratamiento de estos datos es el interés legítimo de ECCG GmbH de conformidad con el art. 6, apartado 1, letra f) del RGPD, en poder responder a las consultas, así como el consentimiento otorgado antes de enviar el formulario de contacto, de conformidad con el art. 6, apartado 1, letra a) del RGPD.

Si el objeto del contacto es la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6, apartado 1, letra b) del RGPD.

c) Finalidad del tratamiento de datos

La finalidad tanto del formulario de contacto como del uso de la dirección de correo electrónico es ofrecer a los visitantes o partes interesadas una forma sencilla y cómoda de ponerse en contacto directamente con ECCG GmbH. El objetivo inicial es responder a las consultas o, en caso necesario, iniciar medidas precontractuales.

d) Duración del almacenamiento

Una vez finalizado el diálogo, es decir, cuando para ambas partes resulte claro que no existe ninguna necesidad adicional de aclaración y que la finalidad de la recogida de datos se ha cumplido, los datos serán eliminados. Los datos solo se conservarán durante más tiempo si existen obligaciones legales de conservación que lo impidan.

e) Derecho de revocación del consentimiento, oposición y supresión  

El usuario puede revocar en cualquier momento su consentimiento al tratamiento de sus datos. Asimismo, puede utilizar el formulario de contacto o la dirección de correo electrónico para ejercer este derecho. En tal caso, la comunicación se dará por terminada de manera inmediata.

 

11. Empresas del grupo

Todos los datos personales tratados también se pondrán a disposición de otras empresas dentro del Grupo Chevron. Las empresas del grupo a las que pueden transferirse datos personales son:

  • Chevron Consultants Germany GmbH & Co. KG. 
  • Chevron Data & IT Compliance GmbH 
  • Chevron Verwaltungs GmbH 
  • Chevron Services GmbH 
  • CCM Limited  
  • Metensis AI Lab Ltd 
  • MGT GmbH 

a) Descripción y alcance del tratamiento de datos  

Todos los datos tratados al visitar el sitio web, al suscribirse al boletín, etc., y que se detallan en esta política de privacidad, también estraán disponibles para otras empresas del Grupo Chevron para los fines que se describen a continuación.

b) Base jurídica del tratamiento de datos  

En primer lugar, este tratamiento de datos se lleva a cabo sobre la base de su consentimiento de conformidad con el art. 6, apartado 1, letras a) y b) del RGPD para la ejecución del contrato celebrado con usted. Además, ECCG GmbH tiene un interés legítimo, de conformidad con el art. 6, apartado 1, letra f) del RGPD en poder ofrecerle nuestros servicios de forma completa, continuada y acorde con las últimas tendencias, lo que constituye la base jurídica para el tratamiento de datos.

c) Finalidad del tratamiento de datos

El propio sitio web, así como los juegos y otros servicios implementados, se ofrecen mediante la cooperación entre ECCG GmbH y otras empresas del grupo, como Chevron Services GmbH. Esto requiere que todos los datos personales y, por ejemplo, los datos recopilados mediante cookies, estén disponibles en todo momento para todas las empresas del grupo. Esta es la única forma de realizar el trabajo necesario - por ejemplo, en el código de programación del sitio web - y de coordinarlo adecuadamente para garantizar un funcionamiento fluido. Por ejemplo, la información sobre cuántos visitantes están activos en nuestro sitio web y en qué momento resulta relevante para ECCG GmbH, ya que permite realizar ajustes en la capacidad actual de los servidores si fuera necesario. Asimismo, información como el tipo de navegador que los visitantes prefieren utilizar para acceder a nuestras ofertas también es importante, ya que permite a los empleados responsables realizar ajustes de programación ante futuras actualizaciones de los navegadores.

d) Duración del almacenamiento

En cuanto los datos almacenados por ECCG GmbH deban ser eliminados, los datos correspondientes almacenados por las demás empresas del grupo también se eliminarán de forma irreversible.

e) Derecho de revocación, oposición y supresión

En el caso de datos personales tratados en relación con el art. 6, apartado 1, letra a) del RGPD y, por tanto sobre la base del consentimiento del interesado, la revocación del consentimiento es suficiente para impedir el tratamiento posterior. En el caso de los datos tratados en relación con la celebración de un contrato, es necesaria la resolución del acuerdo de uso celebrado con ECCG GmbH para poner fin al tratamiento de los datos. Para finalizar el tratamiento de datos realizado en virtud del art. 6, apartado 1, letra f) del RGPD basado en el interés legítimo del responsable del tratamiento, se requiere una oposición por parte del visitante del sitio web con efectos para el futuro.

III. Información sobre el tratamiento y la transferencia de datos necesarios  

Análisis y seguimiento

1. Plausible.io

a) Descripción y alcance del tratamiento de datos  

Con el fin de entender cómo se utiliza nuestro sitio web y optimizar nuestra oferta, utilizamos el servicio de analítica web respetuoso con la privacidad Plausible Analytics. Plausible está diseñado para funcionar sin el uso de cookies ni otros mecanismos de almacenamiento a largo plazo en el navegador del usuario y no recopila datos personales que puedan utilizarse para identificar a visitantes individuales.

Todos los datos recopilados son agregados y completamente anónimos. No se crean perfiles de usuario individuales. Se recopilan las siguientes métricas:

  • Vistas de página: la URL de la página accedida.
  • Referente (referrer): la fuente desde la que un visitante llegó a nuestro sitio (por ejemplo, otro sitio web o un motor de búsqueda).
  • Navegador y sistema operativo: tipo y versión del navegador web y del sistema operativo.
  • Tipo de dispositivo: si el acceso se realiza desde un PC de escritorio, una tableta o un teléfono móvil.
  • País del visitante: una geolocalización aproximada a nivel de país, derivada de la dirección IP anonimizada. La dirección IP en sí no se almacena.

Plausible Analytics crea para cada visitante una cadena generada aleatoriamente (valor hash) a partir de la dirección IP y del agente de usuario, que cambia diaramente. Este valor se “sala” (se le asigna un valor aleatorio) para que resulte imposible rastrear a los visitantes en distintos sitios web. Este valor solo permite contar el número de visitantes únicos por día sin identificar a una persona ni rastrear su comportamiento a lo largo de varios días.

Somos responsables de este tratamiento de datos. El análisis se realiza en la infraestructura en la nube del proveedor con el que hemos suscrito un acuerdo de encargo de tratamiento de datos.

b) Base jurídica del tratamiento de datos

Dado que Plausible Analytics no utiliza cookies ni almacena datos personales que puedan servir para identificar a personas individuales, basamos el uso de este servicio en nuestro interés legítimo, de conformidad con el art. 6, apartado 1, letra f) del RGPD.

Nuestro interés legítimo consiste en obtener una evaluación estadística y anonimizada del uso del sitio web con el fin de hacer nuestra oferta más fácil de usar y medir su alcance, sin menoscabar la privacidad de nuestros visitantes. Para este servicio no es necesario el consentimiento a través de un banner de cookies.

c) Finalidad del tratamiento de datos

La finalidad del tratamiento de datos por parte de Plausible Analytics es exclusivamente:

  • Medir y analizar las tendencias generales de uso en nuestro sitio web.
  • Elaborar estadísticas agregadas sobre el número de visitantes, vistas de página y fuentes de tráfico.
  • Identificar los contenidos más populares con el fin de mejorar nuestra oferta de información.
  • Reconocer parámetros técnicos básicos (por ejemplo, los navegadores utilizados) para optimizar la visualización de nuestro sitio web. 

Los datos no se utilizan para crear perfiles de comportamiento personales, con fines publicitarios ni para rastrear usuarios individuales.

d) Duración del almacenamiento

Plausible Analytics almacena únicamente datos agregados y anonimizados sin límite de tiempo, ya que estos datos no contienen ninguna referencia personal. Los hashes seudonimizados de visitantes individuales solo se almacenan durante 24 horas con el fin de permitir el recuento de “visitantes únicos” por día, tras lo cual se descartan. No existe almacenamiento prolongado de datos que permita el seguimiento individual.

e) Derecho de revocación, oposición y supresión

Los datos de uso anonimizados son tratados por nuestro proveedor de servicios y encargado del tratamiento:

Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonia 

Hemos suscrito un acuerdo de encargo de tratamiento de datos con Plausible Insights OÜ de conformidad con el art. 28 del RGPD. Este acuerdo garantiza que el proveedor trate los datos exclusivamente conforme a nuestras instrucciones y en cumplimiento de los estrictos estándares europeos de protección de datos.

Servicios de servidor y backend

2. Alojamiento del sitio web

a) Descripción y alcance del tratamiento de datos  

Nuestro sitio web se opera sobre la infraestructura de Odoo S.A. Odoo es un sistema integrado de planificación de recursos empresariales (ERP) que, en nuestro caso, también proporciona alojamiento web y funciones de gestión del consentimiento de cookies.

El sitio web es gestionado por DIXMIT Consulting, S.L.U., con sede en Barcelona, Avinguda Roma 139, 2º 1ª (08011), España. Aloja el sitio web en los servidores de Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Alemania. Cada vez que visita nuestro sitio web, los datos técnicamente necesarios para la entrega del sitio web y para garantizar la seguridad se procesan automáticamente en los servidores de Hetzner. Esto incluye:

  • Archivos de registro del servidor: cada vez que visita nuestro sitio web, el sistema de alojamiento de Odoo recopila automáticamente la información que su navegador transmite. Normalmente incluye: ​
  • Su dirección IP
  • Fecha y hora de la solicitud
  • Página accedida (línea de solicitud)
  • Cantidad de datos transferidos
  • Tipo y versión del navegador
  • Sistema operativo
  • URL de referencia (la página visitada anteriormente)
  • Código de estado HTTP (por ejemplo, “200 OK”)
  • Gestión del consentimiento de cookies: utilizamos la herramienta de consentimiento de cookies integrada en Odoo para consultar, gestionar y documentar sus preferencias respecto al uso de cookies. Esta herramienta establece una cookie técnicamente necesaria para almacenar su selección (consentimiento o rechazo) para futuras visitas. Se procesan su estado de consentimiento, el momento de su decisión y un identificador anónimo o seudonimizado. Puede encontrarse una descripción detallada de su funcionamiento en la sección sobre la “herramienta de consentimiento de cookies”.

El destinatario de los datos tratados en el marco del alojamiento es nuestro proveedor técnico de servicios y encargado del tratamiento:

DIXMIT Consulting, S.L.U. 

Avinguda Roma 139, 2º 1ª (08011) 

Barcelona 

España

A través de este proveedor obtenemos los servicios de Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Bélgica, por lo que no puede descartarse que Odoo S.A. también trate sus datos.

 
b) Base jurídica del tratamiento de datos

  El tratamiento de los archivos de registro del servidor se basa en nuestros intereses legítimos de conformidad con el art. 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo consiste en garantizar el funcionamiento seguro y correcto de nuestro sitio web, defendernos frente a ataques y entregar los contenidos de forma adecuada.

El tratamiento de los datos mediante la herramienta de consentimiento de cookies y la instalación de las cookies necesarias se realiza para el cumplimiento de una obligación legal de conformidad con el art. 6, apartado 1, letra c) del RGPD. Estamos legalmente obligados a poder demostrar su consentimiento para el uso de determinadas tecnologías.

 
c) Finalidad del tratamiento de datos

La finalidad del tratamiento de datos en el marco del alojamiento es:

•    La entrega y presentación fiable de los contenidos de nuestro sitio web.

•    Garantizar la seguridad de la red y de la información (por ejemplo, la defensa frente a ciberataques como ataques DDoS).

•   La detección y corrección de fallos técnicos.

•    La creación de estadísticas de acceso anonimizadas.

Estos datos no se combinan con otras fuentes de datos ni se evalúan con fines de marketing.


d) Duración de la conservación

Los archivos de registro del servidor se almacenan por motivos de seguridad (por ejemplo, para investigar usos indebidos o fraudes) durante un periodo que suele oscilar entre 7 y 14 días, tras lo cual se eliminan o se anonimizan automáticamente. En casos concretos, puede producirse una conservación más prolongada si resulta necesario para la defensa de reclamaciones legales o para investigar un incidente de seguridad específico.

En cuanto al periodo de conservación de los datos recogidos por la herramienta de consentimiento de cookies, consulte la sección correspondiente de esta política de privacidad para conocer el periodo y nuestra Política de cookies.


e) Derecho de revocación, oposición y supresión

Para ejercer sus derechos, póngase en contacto con nuestro buzón de correo de protección de datos.

No obstante, tenga en cuenta las siguientes limitaciones a sus derechos:

  • No existe derecho de revocación ni de oposición cuando el tratamiento de datos sea necesario para garantizar la seguridad operativa de los sistemas informáticos o para cumplir con requisitos legales (art. 6, apartado 1, letras b) y c) del RGPD).
  • El derecho de supresión está limitado cuando existan obligaciones legales de conservación (por ejemplo, derivadas de la legislación mercantil o fiscal) que impidea la supresión inmediata, o cuando los registros del sistema deban conservarse durante un periodo determinado. Ovdje
 
3. Google Fonts 

a) Descripción y alcance del tratamiento de datos  

ECCG GmbH utiliza en su sitio web fuentes externas del servicio Google Fonts, proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (“Google”). Google Fonts nos permite mostrar tipografías en nuestro sitio web de manera uniforme, independientemente del dispositivo del usuario.

Para que las fuentes se muestren correctamente, el navegador del usuario carga las tipografías necesarias directamente desde los servidores de Google. Esto establece una conexión entre el navegador que usted utiliza y los servidores de Google. En este contexto pueden transferirse datos personales, en particular:

  • Su dirección IP
  • Información técnica sobre el tipo y la versión del navegador utilizado
  • Su sistema operativo
  • Fecha y hora de acceso

Las fuentes suelen integrarse mediante la API de Google Fonts. Según la información de la que disponemos, Google no almacena estos datos de forma permanente ni los utiliza para fines distintos de la entrega de las fuentes. Puede encontrar más información sobre el tratamiento de datos por parte de Google en su política de privacidad.

Al utilizar Google Fonts, Google actúa como responsable independiente del tratamiento de conformidad con el art. 4, punto 7, del RGPD. Según nuestro leal saber y entender, no existe un encargo del tratamiento en el sentido del art. 28 del RGPD.

Dado que Google opera servidores en todo el mundo, no puede descartarse que los datos también se transfieran a países fuera de la UE/EEE. Para dichas transferencias internacionales de datos, Google se basa en garantías adecuadas de conformidad con el art. 46 RGPD, en particular en las cláusulas contractuales tipo de la Comisión Europea.

b) Base jurídica del tratamiento de datos  

La base jurídica para la integración de Google Fonts es nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo radica en la presentación técnicamente segura, atractiva y uniforme de las tipografías, así como en la optimización de los tiempos de carga de nuestro sitio web. En nuestra opinión, no existen intereses contrapuestos por parte de los interesados, en particular porque la recopilación de datos se limita a lo estrictamente necesario y se circunscribe principalmente a información técnica.

c) Finalidad del tratamiento de datos

La finalidad de la integración de Google Fonts es garantizar una visualización uniforme de las tipografías en nuestro sitio web. Esto contribuye a la facilidad de uso, la coherencia y un mejor rendimiento de carga del sitio web, ya que muchos usuarios ya tienen las fuentes de Google almacenadas en la memoria caché de su navegador.

d) Duración del almacenamiento

Nosotros mismos no almacenamos ningún dato personal en relación con el uso de Google Fonts. Si Google almacena los datos transmitidos y en qué medida lo hace escapa a nuestro control. Según Google, las solicitudes realizadas a la API de Google Fonts no se registran ni se analizan de forma personalizada.

e) Información especial sobre derechos en relación con Google Fonts

Para información sobre sus derechos como interesado (por ejemplo, derecho de acceso, rectificación, supresión, limitación u oposición) consulte el capítulo sobre los derechos de los interesados de esta política de privacidad 

En relación con Google Fonts, se aplica lo siguiente:

Derecho de oposición (art. 21 del RGPD): Usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan y que se base en el art. 6, apartado 1, letra f) del RGPD. No obstante, le informamos de que Google Fonts no puede utilizarse, o solo puede utilizarse de forma limitada, sin una conexión a los servidores de Google, lo que puede dar lugar a restricciones técnicas al visitar nuestro sitio web.

4. Puesta a disposición de cursos de e-learning a través de la plataforma de aprendizaje Moodle (alojada por lernlink)

a) Descripción y alcance del tratamiento de datos  

Para ofrecerle nuestros cursos de e-learning y formaciones en línea, utilizamos el sistema de gestión del aprendizaje (LMS) “Moodle”. Moodle es una plataforma que nos permite ofrecer contenidos formativos, gestionar el acceso a los cursos y documentar el progreso del aprendizaje.

El alojamiento, la provisión técnica y el mantenimiento del sistema Moodle se realizan en nuestro nombre por lernlink GmbH, Am Mühlbach 12b, 87487 Wiggensbach, Alemania (en adelante, “lernlink”).

En cuanto usted adquiere un curso de formación a través de nuestro sitio web, los datos personales necesarios para crear su cuenta individual de aprendizaje se transfieren al sistema alojado por lernlink. Estos incluyen, en particular:

  • Su nombre completo (nombre y apellidos)
  • Su dirección de correo electrónico
  • Información sobre el módulo del curso adquirido

También se tratan datos relativos al uso dentro de la plataforma:

  • Datos de registro (hora de acceso, dirección IP)
  • Progreso del aprendizaje (lecciones completadas, tiempo empleado)
  • Resultados de pruebas, tareas o cuestionarios
  • Datos para la creación y descarga de certificados personalizados (nombre, fecha del curso, estado de finalización)

Se ha suscrito con lernlink un contrato de encargo del tratamiento de conformidad con el art. 28 del RGPD. El alojamiento se realiza en servidores dentro de la Unión Europea (Alemania).

b) Base jurídica del tratamiento de datos

El tratamiento de sus datos se realiza sobre la base del art. 6, apartado 1, letra b) del RGPD. La transferencia de los datos al LMS y la creación de la cuenta son absolutamente necesarias para cumplir el contrato celebrado con usted (ejecución de la formación en línea). Sin este tratamiento, no podemos concederle acceso a la plataforma de aprendizaje.

Dado que la expedición de certificados sirve como prueba de competencia, el tratamiento también se lleva a cabo para el cumplimiento de obligaciones legales de conformidad con el art. 6, apartado 1, letra c) del RGPD.

c) Finalidad del tratamiento de datos

La finalidad del tratamiento es la provisión técnica de los contenidos de aprendizaje, la administración de los participantes, el almacenamiento del progreso individual de aprendizaje (con el fin de poder interrumpir la formación de forma flexible) y la expedición automatizada de certificados legalmente conformes tras la finalización satisfactoria del curso.

d) Duración de la conservación

Sus datos se almacenarán en el sistema de lernlink durante el tiempo que sea necesario para la realización de la formación y la gestión de su cuenta. Por norma general, su acceso se eliminará tras la finalización de la formación o tras un periodo determinado de inactividad.

Esto no se aplica a los datos que estemos obligados a conservar por motivos de derecho fiscal o mercantil (por ejemplo, documentos de facturación) o como prueba de las cualificaciones obtenidas (copias de certificados) durante los plazos legales de conservación (normalmente de 6 a 10 años).

e) Derecho de revocación del consentimiento, oposición y supresión  

Dado que el tratamiento de datos es necesario para el cumplimiento del contrato, no existe un derecho general de oposición. No obstante, puede solicitar en cualquier momento la supresión de su cuenta, siempre que ello no entre en conflicto con obligaciones legales de conservación. Para ello, póngase en contacto con nosotros a través de los datos de contacto indicados en el aviso legal o directamente con nuestro equipo de soporte.

Tenga en cuenta que la eliminación de su cuenta supondrá la pérdida del acceso a los contenidos de formación y la imposibilidad de recuperar los certificados posteriormente.

Puede encontrar más información sobre la política de protección de datos del proveedor de alojamiento en:https://www.lernlink.de/datenschutz/  

Redes sociales

5. Integración de funciones de redes sociales

a) Descripción y alcance del tratamiento de datos  

En nuestro sitio web utilizamos funciones de diversas redes sociales para facilitarle el uso compartido de contenidos y aumentar nuestra presencia en línea. Esto se aplica a complementos (plugins)y funciones de los siguientes proveedores:

  • Facebook, Instagram: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, EE. UU.
  • LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda

Cuando visita una página de nuestro sitio web que contiene una función de estas redes sociales (por ejemplo, botones de Facebook, Instagram o LinkedIn), su navegador establece una conexión directa con los servidores del proveedor correspondiente. De este modo, el proveedor recibe la información de que usted ha visitado nuestro sitio web junto con su dirección IP. En este contexto, pueden transmitirse al proveedor correspondiente datos personales como su dirección IP, la URL visitada, información sobre el navegador, la hora de acceso y, en su caso, otros datos técnicos. Esto sucede independientemente de que usted haya iniciado sesión en la red social correspondiente o incluso de que disponga de una cuenta, y también sin que usted haga clic activamente en ningún botón.

Si tiene iniciada sesión en su cuenta de red social mientras visita nuestro sitio web, el proveedor correspondiente puede asociar directamente su visita a nuestras páginas con su perfil personal. Si interactúa activamente con los complementos (por ejemplo, haciendo clic en el botón “Compartir” o “Me gusta”), esta información también se transmite al proveedor, se almacena allí y, en su caso, se muestra en su perfil.

b) Base jurídica del tratamiento de datos

El tratamiento de sus datos en relación con el uso de estas funciones de redes sociales se basa en su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD. Usted otorga este consentimiento a través de nuestra herramienta de consentimiento de cookies cuando visita nuestro sitio web. Puede revocar su consentimiento en cualquier momento con efectos futuros ajustando la configuración de cookies en nuestro sitio web.

c) Finalidad del tratamiento de datos

La finalidad principal de la integración de estas funciones es ofrecerle una forma sencilla de compartir contenidos de nuestro sitio web a través de redes sociales y, de este modo, aumentar la visibilidad de nuestros contenidos. Los proveedores mencionados también utilizan los datos recopilados para sus propios fines, como el análisis del comportamiento de los usuarios, la mejora de sus servicios, la realización de estudios de mercado y la visualización de publicidad personalizada.

d) Duración de la conservación

Los datos recopilados por los complementos de redes sociales son almacenados y tratados por los respectivos proveedores de conformidad con sus propias políticas de protección de datos. No tenemos influencia alguna sobre el plazo concreto de conservación. Este depende de las directrices del proveedor correspondiente y, en su caso, de la configuración individual de protección de datos que usted haya establecido en su cuenta de usuario con el servicio. Puede encontrar más información directamente en las declaraciones de protección de datos de cada proveedor.

e) Derecho de revocación, oposición y supresión

Puede revocar en cualquier momento, con efectos futuros, el consentimiento otorgado para el uso de funciones de redes sociales a través de nuestra herramienta de consentimiento de cookies. Para evitar que su visita a nuestro sitio web se vincule directamente con su perfil en una red social, le recomendamos que cierre sesión en sus respectivas cuentas (Facebook, Instagram, LinkedIn) antes de visitar nuestro sitio web.

Además, tiene la posibilidad de gestionar la recopilación y el uso de datos por parte de los proveedores a través de la configuración de privacidad de sus respectivas cuentas de usuario y, en su caso, oponerse a dicho tratamiento:

  • Meta (Facebook): la configuración y más información sobre protección de datos se pueden encontrar ​aquí
  • Meta (Instagram): gestión a través de la configuración de privacidad de su perfil de Instagram, más información sobre protección de datos aquí
  • LinkedIn: configuración e información en: 

https://www.linkedin.com/legal/privacy-policy 

Consulte las políticas de privacidad de los respectivos proveedores para obtener información detallada sobre el tratamiento de datos y sus derechos.


Servicios en la nube

6. Microsoft SharePoint 

a) Descripción y alcance del tratamiento de datos  

ECCG GmbH utiliza Microsoft SharePoint Online como parte de la plataforma en la nube Microsoft 365. El proveedor es Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, o Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. (“Microsoft”).

Utilizamos SharePoint Online para el almacenamiento, la gestión y la edición conjunta de documentos y archivos, así como como repositorio central de los datos de la empresa. Esto incluye documentos de diversa índole que también pueden contener datos personales de empleados, clientes o socios comerciales (por ejemplo, documentos de proyectos, informes o documentación interna).

Como parte de la prestación de SharePoint Online, Microsoft trata datos por cuenta de ECCG GmbH como encargado del tratamiento de conformidad con el art. 28 del RGPD. Esto incluye, en particular:

  • Almacenamiento y tratamiento de datos de contenido: los documentos, archivos y demás contenidos que cargamos, creamos o editamos en SharePoint Online se almacenan y procesan en la infraestructura de Microsoft Cloud para permitir las funciones de SharePoint (por ejemplo, visualización, edición, búsqueda, uso compartido). De conformidad con las disposiciones de los Microsoft Online Services Terms (OST), Microsoft no accede a estos datos de contenido para sus propios fines, sino que los trata exclusivamente para la prestación del servicio y de acuerdo con nuestras instrucciones.
  • Tratamiento de datos operativos y de diagnóstico: Microsoft trata datos técnicos relativos al uso del servicio para garantizar su seguridad, estabilidad y rendimiento (por ejemplo, información de inicio de sesión, registros de acceso —si así lo configuramos—, datos de rendimiento y datos de diagnóstico).

ECCG GmbH sigue siendo responsable de la licitud de la recopilación y el tratamiento de los datos de contenido almacenados en SharePoint Online.

El lugar principal de almacenamiento de nuestros datos en SharePoint Online se encuentra, por lo general, en centros de datos de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), de conformidad con la configuración de nuestro tenant de Microsoft 365. Dado que Microsoft es una empresa estadounidense con actividad global, en determinadas circunstancias los datos pueden ser accedidos o tratados fuera de la UE/EEE (por ejemplo, con fines de soporte o para la prestación de determinados servicios globales). En tales casos, se garantizan las salvaguardias adecuadas de conformidad con el art. 46 del RGPD, en particular mediante el uso de Cláusulas Contractuales Tipo (CCT). Además, Microsoft está certificada conforme al Marco de Privacidad de Datos UE-EE. UU.

b) Base jurídica del tratamiento de datos  

La base jurídica para el almacenamiento y tratamiento de documentos concretos por parte de ECCG GmbH dentro de SharePoint Online depende del contenido y de la finalidad del documento correspondiente (por ejemplo, cumplimiento de un contrato con el interesado, cumplimiento de obligaciones legales, protección de intereses legítimos, consentimiento, protección de datos de empleados) y se describe, en su caso, en otras secciones de esta política de privacidad.

c) Finalidad del tratamiento de datos

La finalidad del tratamiento de datos por parte de Microsoft es la provisión de la plataforma en la nube SharePoint Online, que permite a ECCG GmbH almacenar, gestionar, buscar, editar conjuntamente y compartir documentos y datos de forma centralizada, de conformidad con los permisos definidos por ECCG GmbH. El tratamiento de los datos operativos también sirve para garantizar el funcionamiento, la seguridad y la fiabilidad del servicio.

d) Duración del almacenamiento

La conservación de los datos de contenido almacenados por ECCG GmbH en SharePoint Online se rige por las políticas de conservación y supresión establecidas por ECCG GmbH, que pueden configurarse dentro de SharePoint Online (por ejemplo, mediante etiquetas de retención o eliminación manual). Microsoft almacena estos datos de acuerdo con nuestras instrucciones durante la vigencia de nuestra suscripción. Los elementos que eliminemos nosotros o nuestros usuarios se trasladan primero a la papelera del sistema y, posteriormente, se eliminan de forma definitiva tras un periodo determinado (de conformidad con los estándares de Microsoft o con nuestra configuración). Los datos operativos son almacenados y eliminados por Microsoft de acuerdo con sus políticas internas.

e) Derecho de revocación, oposición y supresión

Los interesados cuyos datos personales figuren en documentos o archivos almacenados por ECCG GmbH en SharePoint Online deben ejercer sus derechos directamente frente a ECCG GmbH, en su condición de responsable del tratamiento.

  • No existe un derecho de revocación frente a Microsoft de conformidad con el art. 7, apartado 3, del RGPD, ya que el tratamiento de datos para la prestación del servicio no se basa en un consentimiento otorgado a Microsoft. Cualquier derecho de revocación respecto al tratamiento realizado por la propia ECCG GmbH (por ejemplo, la retirada del consentimiento que dio lugar al almacenamiento de un documento) se describe en el apartado correspondiente al tratamiento efectuado por ECCG GmbH y debe ejercerse en ese contexto.
  • Tampoco existe un derecho de oposición de conformidad con el art. 21 del RGPD, frente al tratamiento principal realizado por Microsoft para la prestación del servicio SharePoint (basado en el art. 6, apartado 1, letra b) del RGPD). Cualquier oposición al tratamiento de datos específicos por parte de ECCG GmbH dentro de SharePoint se describe en la información correspondiente al tratamiento efectuado por ECCG GmbH y debe ejercerse allí.
  • El derecho de supresión conforme al art. 17 RGPD debe ejercerse frente a ECCG GmbH. ECCG GmbH es responsable de organizar la supresión de los datos dentro de SharePoint Online (por ejemplo, mediante la elimininación de documentos o carpetas). Pueden existir limitaciones derivadas del cumplimiento contractual o de obligaciones legales de conservación.

ECCG GmbH es su principal punto de contacto para el ejercicio de todos los derechos de los interesados. Para atender sus solicitudes, utilizamos las herramientas facilitadas por SharePoint Online.


IV. Información sobre la protección de sus datos y sus derechos

1. Sus derechos como interesado

a) Derecho de acceso (art. 15 RGPD) 
Tiene derecho a ser informado de si tratamos o no datos personales que le conciernen y, en caso afirmativo, de cuáles son dichos datos. De conformidad con el RGPD, le facilitaremos un resumen de sus datos personales previa solicitud. Conforme al RGPD, disponemos de un plazo de 30 días para responder a su solicitud de acceso.

b) Derecho de rectificación (art. 16 del RGPD) 
Si nos informa de que los datos que tratamos sobre usted son incorrectos o incompletos, procederemos a corregirlos o completarlos sin demora tras la verificación correspondiente.

c) Derecho de supresión (art. 17 del RGPD) 
 Suprimiremos los datos personales previa solicitud, siempre que ninguna de las cuasas previstas en el art. 17 del RGPD se oponga a ello. La supresión solo puede tener efectos para el futuro. 

d) Derecho a la limitación del tratamiento (art. 18 del RGPD) ) 
Si lo solicita, limitaremos el tratamiento de sus datos cuando se cumpla alguna de las condiciones establecidas en dicho artículo.

e) Derecho de notificación (art. 19 del RGPD) 
Informaremos a los destinatarios de los datos personales (por ejemplo, encargados del tratamiento) de cualquier solicitud que recibamos en relación con la rectificación, limitación o supresión de sus datos personales.

f) Derecho a la portabilidad de los datos (art. 20 del RGPD) 
Previa solicitud, le facilitaremos sus datos en un formato estructurado, de uso común y lectura mecánica, y transferiremos sus datos personales a otro responsable del tratamiento, si así lo solicita.

g) Derecho de oposición (art. 21 del RGPD) 
Asimismo, puede oponerse al tratamiento de los datos personales que le conciernan cuando dicho tratamiento se basa en determinados fundamentos jurídicos (por ejemplo, el art. 6, apartado 1, letras e) o f) del RGPD), siempre que concurran motivos relacionados con su situación particular en el sentido de lo dispuesto en este artículo.

h) Derecho a retirar el consentimiento (art. 7 del RGPD) 
Usted tiene derecho a retirar su consentimiento en cualquier momento, de conformidad con el art. 6, apartado 1, letra a) del RGPD, con efectos para el futuro.

i) Derecho en caso de decisiones automatizadas (art. 22 del RGPD) 
Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

j) Derecho a presentar una reclamación ante autoridades de control (art. 77 del RGPD) Si considera que el tratamiento de sus datos infringe las disposiciones del RGPD o que se han vulnerado de cualquier otro modo sus derechos en materia de protección de datos, puede dirigirse en cualquier momento a la autoridad de control de protección de datos (véase el punto I 3 anterior) o a cualquier otra autoridad de control. Una lista de las autoridades de control de la República Federal de Alemania puede encontrarse en: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html  

Para ejercer estos derechos, póngase en contacto con nuestro buzón de correo de protección de datos.

V. Modificaciones de esta política de privacidad

Esta política de privacidad puede modificarse debido a nuevos requisitos legales. Por ello, ECCG GmbH recomienda a los usuarios revisar periódicamente esta política de privacidad para detectar posibles cambios y/o ampliaciones.