Información sobre Protección de Datos

De acuerdo con la legislación de la UE, conforme al Art. 13 del RGPD (Reglamento (UE) 2016/679)

Introducción

Nos alegra darte la bienvenida a nuestro sitio web. La protección de tus datos personales es importante para nosotros, por lo que queremos informarte sobre los fines para los cuales la Universidad de Ulm recopila, almacena o transmite tus datos. También te informaremos sobre los derechos que tienes respecto a tus datos personales.

Entidad Responsable y Oficial de Protección de Datos

La entidad responsable del tratamiento de datos, de acuerdo con el Art. 4 (7) del Reglamento General de Protección de Datos (RGPD), es:

La Universidad de Ulm es una corporación de derecho público representada por el Presidente Prof. Dr.-Ing. Michael Weber (praesident(at)uni-ulm.de) o el Canciller Dieter Kaufmann (kanzler(at)uni-ulm.de). Para preguntas relacionadas con la protección de datos, por favor, contacta a dsb(at)uni-ulm.de o envía una carta dirigida a “Responsable de Protección de Datos” a la dirección mencionada.

Términos

Los términos técnicos utilizados en esta política de privacidad deben entenderse según lo definido en el Art. 4 del RGPD.

Información sobre el Tratamiento de Datos

Tratamiento Automático de Datos (Archivos de Registro, etc.)

Nuestro sitio web puede ser visitado sin necesidad de proporcionar información personal de manera activa. Sin embargo, almacenamos automáticamente datos de acceso (archivos de registro del servidor) con cada visita al sitio, como el nombre del proveedor de servicios de Internet, el sistema operativo utilizado, el sitio web desde el cual nos visitas, la fecha y duración de la visita, el nombre del archivo solicitado, así como la dirección IP del dispositivo utilizado, por razones de seguridad, por ejemplo, para detectar ataques a nuestro sitio web, durante un período de 14 días.

Estos datos se analizan únicamente con el fin de mejorar nuestros servicios y no permiten sacar conclusiones sobre la identidad del usuario. Los datos no se combinan con otras fuentes. La base legal para el tratamiento de datos es el Art. 6 (1) (f) del RGPD.

Tratamos y utilizamos los datos para los siguientes fines:

• Provisión del sitio web,
• Mejora de nuestros sitios web, y
• Prevención y detección de errores/malfunciones así como del uso indebido del sitio web.

El tratamiento se realiza para perseguir intereses legítimos en garantizar la funcionalidad y el funcionamiento seguro y sin errores del sitio web, así como para adaptarlo a las necesidades de los usuarios.

Cifrado SSL o TLS

Por razones de seguridad y para proteger la transmisión de contenido confidencial que nos envías como operador del sitio, nuestro sitio web utiliza cifrado SSL o TLS. Esto asegura que los datos transmitidos a través de este sitio web no puedan ser leídos por terceros. Puedes reconocer una conexión cifrada por el “https://” en la barra de direcciones de tu navegador y el símbolo de candado en la barra del navegador.

Análisis Web y Optimización

Para evaluar el comportamiento de los visitantes en nuestros servicios en línea, utilizamos herramientas de análisis web y medición de alcance. Recopilamos información sobre el comportamiento, intereses o datos demográficos de nuestros visitantes. Esto nos ayuda a determinar cuándo nuestros servicios en línea, sus funciones o contenidos son más visitados o invitan a visitas repetidas. Además, podemos identificar si nuestros servicios necesitan ser optimizados o ajustados en función de la información recopilada.

Con el fin de optimizar y desarrollar el sitio web e identificar intereses potenciales, se almacena información relevante en cookies o procedimientos similares. Los datos almacenados incluyen, entre otros, el contenido visualizado, sitios web visitados, configuraciones y funciones utilizadas. Generalmente, no procesamos ningún dato personal de los usuarios para los fines descritos. Los datos se modifican de manera que la identidad real de los usuarios no pueda ser conocida por nosotros ni por el proveedor de la herramienta utilizada.

Podemos evaluar el éxito de nuestras medidas basándonos en los datos agregados proporcionados por el proveedor de análisis web y medición de alcance (medición de conversión).

Categorías de Sujetos de Datos:
Visitantes del sitio web, usuarios de servicios en línea, interesados, socios de comunicación, socios comerciales y contractuales.

Categorías de Datos:
Datos de usuario (por ejemplo, sitios web visitados, interés por contenidos, tiempos de acceso, configuraciones de navegador y dispositivo, rutas de clics, descargas, duración de la estancia, páginas de entrada y salida, designaciones de país), metadatos y datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP), datos de ubicación, datos de contacto, datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).

Fines del Tratamiento:
Análisis del sitio web, medición de alcance, medición de conversión, evaluación de la interacción con el sitio web, análisis de la audiencia, desarrollo de estrategias de marketing y aumento de la eficiencia de las campañas.

Bases Legales:
Consentimiento (Art. 6 (1) (a) RGPD); intereses legítimos (Art. 6 (1) (f) RGPD).

Intereses Legítimos:
Optimización y desarrollo del sitio web para aumentar el alcance y la eficiencia.

Matomo

Este sitio web utiliza el servicio de análisis web de código abierto Matomo.

Con la ayuda de Matomo, podemos recopilar y analizar datos sobre el uso de nuestro sitio web por parte de los visitantes. Esto nos permite determinar, entre otras cosas, cuándo ocurrieron vistas específicas de páginas y de qué región provinieron.

Servicio Utilizado:
InnoCraft Ltd, 150 Willis St., 6011 Wellington, Nueva Zelanda

Protección de Datos:
https://matomo.org/privacy-policy/

Base Legal:
Interés legítimo (Art. 6 (1) (f) RGPD)

Intereses Legítimos:
Optimización y desarrollo del sitio web para aumentar el alcance y la eficiencia.

Anonimización de IP

Al analizar con Matomo, utilizamos la anonimización de IP. Esto significa que tu dirección IP se trunca antes del análisis para que ya no pueda ser asignada claramente a ti.

Alojamiento

Alojamos Matomo exclusivamente en nuestros propios servidores, lo que garantiza que todos los datos analíticos se mantengan con nosotros y no se compartan con terceros.

Transmisión de Datos

Transmitimos los datos personales de los visitantes a nuestros servicios en línea con fines internos (por ejemplo, para la administración interna o al departamento de recursos humanos para cumplir con obligaciones legales o contractuales). La transmisión o divulgación interna de datos solo ocurre en la medida en que sea necesario, de acuerdo con las regulaciones de protección de datos aplicables.

Período de Conservación

Almacenamos los datos de los visitantes de nuestros servicios en línea durante el tiempo necesario para proporcionar nuestro servicio o según lo exijan el legislador europeo u otros legisladores en leyes o regulaciones a las que estemos sujetos. En todos los demás casos, eliminamos los datos personales una vez que se ha cumplido el propósito, excepto los datos que debemos retener para cumplir con obligaciones legales (por ejemplo, estamos obligados por los plazos de retención de la ley fiscal y comercial a conservar documentos como contratos y facturas durante un período determinado).

Toma de Decisiones Automatizadas

No realizamos toma de decisiones automatizada ni elaboración de perfiles, conforme al Art. 22 del RGPD.

Bases Legales

Las bases legales relevantes provienen principalmente del RGPD. Estas se complementan con las leyes nacionales de los estados miembros y pueden ser aplicables junto con o además del RGPD.

Consentimiento:
El Art. 6 (1) (a) del RGPD sirve como base legal para las operaciones de procesamiento para las cuales hemos obtenido el consentimiento para un propósito específico de procesamiento.

Cumplimiento de Contrato:
El Art. 6 (1) (b) del RGPD sirve como base legal para el procesamiento que es necesario para el cumplimiento de un contrato en el que el interesado es parte, o para llevar a cabo medidas precontractuales a solicitud del interesado.

Obligación Legal:
El Art. 6 (1) (c) del RGPD sirve como base legal para el procesamiento necesario para cumplir con una obligación legal.

Intereses Vitales:
El Art. 6 (1) (d) del RGPD sirve como base legal cuando el procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona.

Interés Público:
El Art. 6 (1) (e) del RGPD sirve como base legal para el procesamiento necesario para la realización de una tarea realizada en interés público o en el ejercicio de una autoridad oficial conferida al responsable.

Interés Legítimo:
El Art. 6 (1) (f) del RGPD sirve como base legal para el procesamiento necesario para los fines de los intereses legítimos perseguidos por el responsable o un tercero, a menos que los intereses o derechos y libertades fundamentales del interesado que requieren protección de los datos personales prevalezcan sobre esos intereses, especialmente cuando el interesado sea un niño.

Botones Interactivos

CComo parte de nuestros servicios en línea, utilizamos botones interactivos para ayudar a los usuarios a encontrar información de salud adecuada. Esta tarea es central en el proyecto de investigación. Esto incluye el soporte para navegar por el sitio web (por ejemplo, un cuestionario de navegación en la página de inicio) o un botón interactivo para el área de síntomas de trastornos específicos.

Para evaluar la efectividad de nuestros servicios de apoyo, recopilamos datos de uso de los botones interactivos con el consentimiento de los usuarios. La divulgación de estos datos personales de manera anonimizada se realiza de manera expresamente voluntaria por parte del usuario y requiere el consentimiento explícito de los usuarios para su almacenamiento y procesamiento. En general, solo se solicitarán los datos necesarios para el respectivo propósito. Para el uso de nuestros servicios en línea en general, no es necesario proporcionar datos personales.

Categorías de Sujetos de Datos:
Visitantes del sitio web, usuarios del servicio en línea.

Categorías de Datos:
Datos de contenido (por ejemplo, entradas de texto), datos de uso (por ejemplo, intereses informativos), preferencias e inclinaciones (por ejemplo, estado de ánimo, preocupaciones).

Finalidades del Procesamiento:
Cumplimiento de la tarea de investigación del proyecto, análisis del sitio web, medición de conversiones, evaluación de interacciones en el sitio web, análisis de audiencia, aumento de la eficiencia en la entrega de información y personalización de la oferta de información según el grupo objetivo.

Bases Legales:
(Art. 6 (1) (a) del RGPD), cumplimiento de contrato o medidas precontractuales (Art. 6 (1) (b) del RGPD), Art. 6 (1) (e) del RGPD (para la realización de una tarea realizada en interés público) en conjunción con el Art. 6 (3) del RGPD y el § 4 de la Ley de Protección de Datos del Estado de Baden-Württemberg (Landesdatenschutzgesetz Baden-Württemberg; LDSG), así como con la Ley de Educación Superior de Baden-Württemberg (Landeshochschulgesetz; LHG).

Derechos de las Personas Afectadas

Derecho a la Información:
Según el Artículo 15 del RGPD, las personas afectadas tienen derecho a solicitar confirmación de si estamos procesando sus datos personales. Pueden solicitar información sobre estos datos, así como la información adicional indicada en el Art. 15 (1) del RGPD y una copia de sus datos.

Derecho a la Rectificación:
Según el Art. 16 del RGPD, las personas afectadas tienen derecho a solicitar la rectificación o la completación de sus datos personales que procesamos.

Derecho a la Supresión:
Las personas afectadas tienen derecho, según el Art. 17 del RGPD, a solicitar la eliminación inmediata de sus datos personales. Alternativamente, pueden solicitar la restricción del procesamiento de sus datos según el Art. 18 del RGPD.

Derecho a la Portabilidad de los Datos:
Según el Art. 20 del RGPD, las personas afectadas tienen derecho a solicitar la provisión de los datos que han puesto a nuestra disposición y a solicitar su transmisión a otro responsable.

Derecho a Presentar una Queja:
Las personas afectadas también tienen derecho a presentar una queja ante la autoridad supervisora competente conforme al Art. 77 del RGPD.

Derecho de Oposición:
Si los datos personales se procesan sobre la base de intereses legítimos según el Art. 6 (1) (f) del RGPD, las personas afectadas tienen derecho a oponerse al procesamiento de sus datos personales conforme al Art. 21 del RGPD, siempre que haya razones derivadas de su situación particular o si la objeción está dirigida contra el marketing directo. En este último caso, las personas afectadas tienen un derecho general de objeción, que implementaremos sin necesidad de proporcionar una situación específica.

Procesamiento de Datos por Terceros

Para el análisis web y la optimización con Matomo, utilizamos un servidor operado por:

Los datos que ingresas se procesan para nosotros por STRATO AG. Todas las medidas técnicas y organizativas necesarias para proteger tus datos personales contra la pérdida y el uso indebido son implementadas por nosotros y, en nuestro nombre, por STRATO AG.

Revocación

Algunas operaciones de procesamiento de datos solo son posibles con el consentimiento explícito de los interesados. Tienes la opción de revocar cualquier consentimiento otorgado en cualquier momento. Basta con una simple notificación o un correo electrónico a parcsanitari.improva@sjd.es. La legalidad del procesamiento de datos realizado hasta la revocación no se ve afectada por esta.

Enlaces Externos

Nuestro sitio web contiene enlaces a los servicios en línea de otros proveedores. Por la presente, señalamos que no tenemos influencia sobre el contenido de los servicios en línea enlazados ni sobre el cumplimiento de las regulaciones de protección de datos por parte de sus proveedores.

Cambios

Nos reservamos el derecho de ajustar este aviso de privacidad en cualquier momento en respuesta a cambios en nuestros servicios en línea y conforme a las regulaciones de protección de datos aplicables para asegurar el cumplimiento de los requisitos legales.

Contacto: Para preguntas relacionadas con el tratamiento de tus datos personales o para ejercer tus derechos mencionados anteriormente, puedes contactar con nosotros al Parc Sanitari Sant Joan de Déu al correo electrónico: parcsanitari.improva@sjd.es