Politique de confidentialité

Introduction

Estamos muy contentos de que haya mostrado interés en nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Quardlock ApS. El uso de las páginas de Internet de Quardlock ApS es posible sin ninguna indicación de datos personales; sin embargo, si un sujeto de datos quiere utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el tratamiento de los datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos, se realizará siempre en consonancia con el Reglamento General de Protección de Datos (RGPD), y de acuerdo con las normas de protección de datos específicas del país aplicables a Quardlock ApS. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general de la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.

Como responsable del tratamiento, Quardlock ApS ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden tener, en principio, lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Quardlock ApS se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar primero la terminología utilizada.

En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:

a) Datos personales
Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (“interesado”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

b) Persona a la que se refieren los datos
El interesado es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

c) Procesamiento
El tratamiento es cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.

d) Restricción del tratamiento
La restricción del tratamiento es el marcado de los datos personales almacenados con el fin de limitar su tratamiento en el futuro.

e) Elaboración de perfiles
La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales que consiste en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

f) Pseudonimización
La seudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Responsable del tratamiento o encargado del tratamiento
El responsable del tratamiento o el encargado del tratamiento es la persona física o jurídica, la autoridad pública, la agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento
El encargado del tratamiento es una persona física o jurídica, una autoridad pública, una agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

i) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de estos datos por parte de dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

j) Tercero
Tercero es una persona física o jurídica, una autoridad pública, un organismo o una entidad distinta del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar datos personales.

k) Consentimiento
1. El consentimiento del interesado es toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es

Quardlock ApS
Vodskovvej 135
9310 Vodskov
Dinamarca
Teléfono: +45 44 22 79 00 Correo electrónico: info@quardlock.com Página web: www.quardlock.com

3. Cookies

Las páginas de Internet de Quardlock ApS utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas y servidores de Internet pueden ser asignados al navegador de Internet específico en el que se almacenó la cookie. Esto permite a las páginas de Internet y servidores visitados diferenciar el navegador individual del sujeto dats de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado utilizando el ID de cookie único.

Mediante el uso de cookies, Quardlock ApS puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de las cookies.

Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como ya hemos dicho, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir los datos de acceso cada vez que accede al sitio web, ya que éstos son asumidos por el sitio web, y la cookie se almacena así en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie.

El interesado puede, en cualquier momento, impedir la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado, y puede así denegar permanentemente la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en el navegador de Internet utilizado, es posible que no se puedan utilizar por completo todas las funciones de nuestro sitio web.

4. Recogida de datos e información general

El sitio web de Quardlock ApS recoge una serie de datos e información generales cuando un sujeto de datos o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se recogen (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los llamados referrers), (4) los sub-sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Quardlock ApS no saca ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) ofrecer el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y de la tecnología del sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para la persecución penal en caso de un ciberataque. Por lo tanto, Quardlock ApS analiza estadísticamente los datos recogidos de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

5. Registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento con la indicación de sus datos personales. Los datos personales que se transmiten al responsable del tratamiento están determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede solicitar la transferencia a uno o varios encargados del tratamiento (por ejemplo, un servicio de paquetería) que también utiliza los datos personales para una finalidad interna atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP -asignada por el proveedor de servicios de Internet (PSI) y utilizada por el interesado-, la fecha y la hora del registro. El almacenamiento de estos datos tiene lugar en el contexto de que es la única forma de prevenir el uso indebido de nuestros servicios y, en caso necesario, de posibilitar la investigación de las infracciones cometidas. El almacenamiento de estos datos es necesario para la seguridad del controlador. Estos datos no se transmiten a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión sirva al objetivo

El registro del interesado, con la indicación voluntaria de los datos personales, tiene por objeto permitir al responsable del tratamiento ofrecer al interesado contenidos o servicios que sólo pueden ofrecerse a los usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de modificar en cualquier momento los datos personales indicados durante el registro, o de eliminarlos por completo del archivo de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará en todo momento a cada interesado que lo solicite información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o borrará los datos personales a petición o por indicación del interesado, en la medida en que no existan obligaciones legales de almacenamiento. La totalidad de los empleados del responsable del tratamiento están a disposición del interesado a este respecto como personas de contacto.

6. Suscripción a nuestros boletines informativos

En el sitio web de Quardlock ApS, los usuarios tienen la oportunidad de suscribirse al boletín de noticias de nuestra empresa. La máscara de entrada utilizada para este fin determina los datos personales que se transmiten, así como el momento en que se solicita el boletín informativo al controlador.

Quardlock ApS informa regularmente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. El boletín de la empresa sólo podrá ser recibido por el interesado si (1) éste dispone de una dirección de correo electrónico válida y (2) se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por el sujeto de los datos por primera vez para el envío del boletín, por razones legales, en el procedimiento de doble opt-in. Este correo electrónico de confirmación se utiliza para comprobar si el titular de la dirección de correo electrónico como sujeto de los datos está autorizado a recibir el boletín.

Durante el registro para el boletín, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizado por el interesado en el momento del registro, así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para entender el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior, y por lo tanto sirve al objetivo de la protección legal del controlador.

Los datos personales recogidos en el marco de una inscripción al boletín informativo sólo se utilizarán para enviar nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre y cuando sea necesario para el funcionamiento del servicio del boletín o de un registro en cuestión, como podría ser el caso en caso de modificaciones de la oferta del boletín, o en caso de un cambio en las circunstancias técnicas. No habrá transferencia de los datos personales recogidos por el servicio de boletín a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha dado para el envío del boletín, puede ser revocado en cualquier momento. Para la revocación del consentimiento, se encuentra un enlace correspondiente en cada boletín. También es posible darse de baja del boletín en cualquier momento directamente en el sitio web del responsable del tratamiento, o comunicarlo al responsable del tratamiento de otra manera.

7. Seguimiento del boletín de noticias

El boletín de noticias de Quardlock ApS contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir el registro y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Sobre la base del píxel de seguimiento incrustado, Quardlock ApS puede ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por los sujetos de datos.

Dichos datos personales recogidos en los píxeles de seguimiento contenidos en los boletines de noticias son almacenados y analizados por el controlador con el fin de optimizar el envío del boletín de noticias, así como para adaptar el contenido de futuros boletines de noticias aún mejor a los intereses del sujeto de datos. Estos datos personales no se transmitirán a terceros. Los titulares de los datos tienen derecho a revocar en cualquier momento la respectiva declaración de consentimiento emitida por separado mediante el procedimiento de doble aceptación. Después de una revocación, estos datos personales serán eliminados por el controlador. Quardlock ApS considera automáticamente como revocación la renuncia a recibir el boletín informativo.

8. Posibilidad de contacto a través del sitio web

El sitio web de Quardlock ApS contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan con el fin de procesar o contactar con el interesado. No hay transferencia de estos datos personales a terceros.

9. Supresión y bloqueo sistemáticos de los datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado sólo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si el propósito de almacenamiento no es aplicable, o si un período de almacenamiento prescrito por el legislador europeo u otro legislador competente expira, los datos personales son bloqueados o borrados rutinariamente de acuerdo con los requisitos legales.

10. Derechos del interesado
a) Derecho de confirmación
Cada interesado tendrá el derecho que le otorga el legislador europeo de obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si el interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

b) Derecho de acceso
Todo interesado tendrá el derecho que le otorga el legislador europeo de obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de dicha información. Además, las directivas y reglamentos europeos conceden al interesado el acceso a la siguiente información

los fines del tratamiento;
las categorías de datos personales en cuestión

los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales;

cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período

la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento

la existencia del derecho a presentar una reclamación ante una autoridad de control;

cuando los datos personales no se recojan del interesado, cualquier información disponible sobre su origen

la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.

Si el interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

c) Derecho de rectificación
Todo interesado tiene derecho a obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

d) Derecho de supresión (derecho al olvido)
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin demora indebida cuando se aplique uno de los siguientes motivos, siempre que el tratamiento no sea necesario:

Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.

El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista ningún otro motivo legal para el tratamiento.

El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.

Los datos personales han sido tratados ilegalmente.

Los datos personales deben ser borrados para cumplir con una obligación legal del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.

Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

Si se aplica una de las razones mencionadas anteriormente, y un sujeto de datos desea solicitar la eliminación de los datos personales almacenados por Quardlock ApS, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. Un empleado de Quardlock ApS se asegurará de que la solicitud de supresión se cumpla inmediatamente.

Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, de conformidad con el apartado 1 del artículo 17, a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier enlace, copia o réplica de dichos datos personales, en la medida en que el tratamiento no sea necesario. Los empleados de Quardlock ApS tomarán las medidas necesarias en cada caso.

e) Derecho a la limitación del tratamiento
Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento la restricción del mismo cuando se dé una de las siguientes circunstancias

La exactitud de los datos personales es impugnada por el interesado, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.

El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.

El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

El interesado se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por Quardlock ApS, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado de Quardlock ApS organizará la restricción del tratamiento.

f) Derecho a la portabilidad de los datos
Todo interesado tiene derecho a recibir los datos personales que le conciernen, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento con arreglo a la letra a) del apartado 1 del artículo 6 del RGPD o a la letra a) del apartado 2 del artículo 9 del RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de los demás.

Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en todo momento a cualquier empleado de Quardlock ApS.

g) Derecho de oposición
Cada interesado tendrá el derecho concedido por el legislador europeo de oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen, que se basa en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

Quardlock ApS dejará de tratar los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si Quardlock ApS trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, Quardlock ApS dejará de tratar los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Quardlock ApS con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado de Quardlock ApS. Además, el interesado es libre, en el contexto de la utilización de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, de utilizar su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles Cada interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar, siempre que la decisión (1) no sea necesaria para celebrar o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, Quardlock ApS aplicará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener una intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en todo momento a cualquier empleado de Quardlock ApS.

i) Derecho a retirar el consentimiento de protección de datos

Cada interesado tendrá el derecho concedido por el legislador europeo de retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.

Si el interesado desea ejercer el derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado de Quardlock ApS.

11. Base jurídica del tratamiento

El art. 6(1) lit. a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6(1) lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas relativas a nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de las obligaciones fiscales, el tratamiento se basa en el Art. 6(1) lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, un hospital u otro tercero. En ese caso, el tratamiento se basaría en el art. 6(1) lit. d GDPR. Por último, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Esta base legal se utiliza para las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses se ven superados por los intereses o los derechos y libertades fundamentales del sujeto de los datos que requieren la protección de los datos personales. Estas operaciones de tratamiento son especialmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que se puede suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

12. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

13. Período de conservación de los datos personales

El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de conservación legal. Una vez transcurrido dicho periodo, los datos correspondientes se eliminan de forma rutinaria, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

14. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que el suministro de datos personales es en parte exigido por la ley (por ejemplo, las normas fiscales) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre el socio contractual). En ocasiones, puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales, que posteriormente deben ser tratados por nosotros. El interesado está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La falta de suministro de los datos personales tendría como consecuencia que el contrato con el interesado no podría celebrarse. Antes de que el interesado facilite sus datos personales, debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si el suministro de los datos personales es exigido por la ley o el contrato o es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de no proporcionarlos.

15. Existencia de la toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles.

Esta Política de Privacidad ha sido generada por el Generador de Políticas de Privacidad de los Responsables Externos de Protección de Datos que fue desarrollado en cooperación con los Abogados de Derecho de los Medios de Comunicación de WBS-LAW.