(La versión legalmente vinculante es la
versión alemana.)
Política de privacidad
Introducción
Con la siguiente declaración de protección de datos queremos informarle sobre los tipos de sus datos personales (en adelante también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles de medios sociales (en lo sucesivo, también denominados colectivamente "oferta en línea").
Situación: 5 de agosto de 2019Tabla de contenidos Introducción Persona responsable Visión general de las operaciones de procesamiento Bases jurídicas pertinentes Medidas de seguridad Transmisión y divulgación de datos personales Servicios comerciales y empresariales Establecimiento de contacto Suministro de la oferta en línea y el alojamiento web Plugins y funciones y contenidos incorporados Eliminación de datos Modificación y actualización de la declaración de protección de datos Derechos de las personas afectadas Definición de términos
Responsable
Ilana Marx
Riemannstr. 8
10961 Berlín
Alemania
Dirección de correo electrónico: ilana.marx.uru@gmail.com
Pie de imprenta: https://ilanamarx.com/
Visión general de las operaciones de procesamiento
En el cuadro siguiente se resumen los tipos de datos tratados y los fines de su tratamiento, y se hace referencia a los interesados.
datos de inventario (por ejemplo, nombres, direcciones).datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).datos de contacto (por ejemplo, correo electrónico, números de teléfono).datos de meta/comunicación (por ejemplo, información sobre dispositivos, direcciones IP).datos de uso (por ejemplo sitios web visitados, interés en el contenido, tiempos de acceso).datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente).datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).categorías de personas interesadasCompañía y socios contractuales.partes interesadas. Socios de comunicación.usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).propósitos de procesamientoProporcionar nuestra oferta en línea y facilidad de uso.procedimientos de oficina y organización.consultas de contacto y comunicación.servicios contractuales y de servicio.administración y respuesta a consultas.bases legales autorizadasA continuación le informamos sobre las bases legales del Reglamento Básico de Protección de Datos (DSGVO), sobre cuya base procesamos los datos personales. Tenga en cuenta que, además de los reglamentos de la DSGVO, pueden aplicarse los reglamentos nacionales de protección de datos de su país o de nuestro país de residencia y domicilio.
Cumplimiento de un contrato y solicitudes precontractuales (art. 6, párr. 1, frase 1, letra b), de la Ley de Protección de Datos) - El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas en respuesta a una solicitud del interesado. Intereses legítimos (art. 6, párr. 1, frase 1, letra f. DSGVO) - El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que exijan la protección de los datos personales. Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del Reglamento básico de protección de datos, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se encuentra, en particular, la ley de protección contra el uso indebido de datos personales en el procesamiento de datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene reglamentos especiales sobre el derecho a la información, el derecho a la supresión, el derecho de objeción, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la adopción de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el procesamiento de datos a los efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la aplicación o la terminación de las relaciones laborales y el consentimiento de los empleados. Además, se pueden aplicar las leyes de protección de datos de cada uno de los estados federales.
Medidas de seguridadDe conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costos de aplicación y el tipo, alcance, circunstancias y propósitos del tratamiento, así como las diferentes probabilidades de que se produzca y el alcance de la amenaza a los derechos y libertades de las personas físicas, se adoptan las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección apropiado al riesgo.
Esas medidas incluirán, en particular, la salvaguardia de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la divulgación, la salvaguardia de la disponibilidad y la segregación de los datos relativos a ellos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a las amenazas de datos. Además, tenemos en cuenta la protección de los datos personales ya desde el desarrollo o la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y el uso de configuraciones predeterminadas favorables a la protección de datos.
Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer esas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.
Transmisión y divulgación de datos personalesEn el curso de nuestro procesamiento de datos personales, puede ocurrir que los datos se transmitan a otras oficinas, empresas, unidades organizativas o personas legalmente independientes o que se les divulguen. Entre los destinatarios de esos datos pueden figurar, por ejemplo, las instituciones de pago en el contexto de las operaciones de pago, los proveedores de servicios encargados de tareas de tecnología de la información o los proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los contratos o acuerdos adecuados con los receptores de sus datos que sirven para protegerlos.
Servicios comerciales y empresarialesProcesamos los datos de nuestros socios contractuales y empresariales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el ámbito de las relaciones contractuales y jurídicas comparables, así como las medidas asociadas, y en el ámbito de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.
Procesamos estos datos con el fin de cumplir con nuestras obligaciones contractuales, para asegurar nuestros derechos y para los fines de las tareas administrativas asociadas con esta información, así como para la organización empresarial. En el marco de la legislación aplicable, sólo transmitimos los datos de las partes contratantes a terceros en la medida en que ello sea necesario para los fines mencionados o para cumplir obligaciones legales o con el consentimiento de las partes contratantes (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares implicados, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Se informará a las partes contratantes sobre otras formas de procesamiento, por ejemplo, para fines de comercialización, dentro del ámbito de esta declaración de protección de datos.
Informaremos a las partes contratantes de los datos necesarios para los fines antes o en el marco de la reunión de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.
Borramos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, a efectos fiscales normalmente 10 años). Eliminaremos los datos que nos haya revelado el socio contractual en el marco de un pedido de acuerdo con las especificaciones del pedido, generalmente después de la finalización del mismo.
Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, los términos y condiciones y la información de protección de datos de los respectivos proveedores o plataformas de terceros se aplicarán en la relación entre los usuarios y los proveedores.
Más información sobre los servicios comerciales: Procesamos los datos de nuestros clientes y usuarios (en adelante denominados "clientes") para que puedan seleccionar, adquirir o encargar los servicios u obras seleccionados y las actividades asociadas, así como para pagarlos y entregarlos o ejecutarlos o proporcionarlos.
La información requerida se identifica como tal en el contexto de la conclusión del pedido, orden de compra o contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como la información de contacto para poder hacer los arreglos necesarios.
Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente): Partes interesadas, empresas y socios contractuales.Finalidad de la tramitación: Servicios y ejecución del contrato, consultas y comunicación de contactos, procedimientos de oficina y de organización, administración y respuesta a las consultas.Base jurídica: Cumplimiento de las consultas contractuales y precontractuales (art. 6 párr. 1 frase 1 lit. b. DSGVO), Obligación legal (art. 6 párr. 1). 1 p. 1 lit. c. DSGVO), intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).ContactoAl ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, correo electrónico, teléfono o medios de comunicación social), los datos de las personas que solicitan información se procesan en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.
La respuesta a las solicitudes de contacto en el marco de las relaciones contractuales o precontractuales se lleva a cabo para cumplir nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y de otro modo sobre la base del interés legítimo en responder a las solicitudes.
Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), personas afectadas: Socios de comunicación.propósitos de procesamiento: consultas de contacto y comunicación.bases legales: cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b. DSGVO), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. DSGVO).suministro de la oferta en línea y alojamiento webPara poder suministrar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad de computación, servicios de almacenamiento y bases de datos, y servicios de seguridad y mantenimiento técnico.
Los datos procesados en el ámbito de la oferta de alojamiento pueden incluir todos los datos relativos a los usuarios de nuestra oferta en línea, que se generan en el ámbito de la utilización y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para ello se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correo electrónico (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados para la detección de SPAM. Tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por regla general, los mensajes de correo electrónico se cifran durante el tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso satisfactorio, el tipo y la versión del navegador, el sistema operativo del usuario, la dirección URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de la capacidad de los servidores y su estabilidad.
Tipos de datos procesados: Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de metacomunicación (por ejemplo, información sobre dispositivos, direcciones IP): Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).base jurídica: intereses legítimos (art. 6 párr. 1 frase 1 lit. f. DSGVO).plug-ins y funciones incorporadas, así como contenidosIntegramos en nuestra oferta en línea elementos de función y contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados "terceros proveedores"). Estos pueden ser, por ejemplo, gráficos, vídeos o botones de medios sociales, así como contribuciones (en lo sucesivo denominados uniformemente "contenido").
La integración siempre requiere que los terceros proveedores de este contenido procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a sus navegadores. Por lo tanto, la dirección IP es necesaria para mostrar estos contenidos o funciones. Hacemos todo lo posible por utilizar sólo aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP sólo para entregar el contenido. Los terceros proveedores también pueden utilizar las denominadas etiquetas de píxeles (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de comercialización. Las "etiquetas de píxeles" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en las cookies del dispositivo del usuario y puede contener información técnica sobre el navegador y el sistema operativo, los sitios web a los que se hace referencia, el momento de la visita y otros detalles sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.
Notas sobre los fundamentos jurídicos: Si pedimos a los usuarios su consentimiento para utilizar proveedores de terceros, el fundamento jurídico para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también queremos llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de metacomunicación (por ejemplo, información sobre dispositivos, direcciones IP): Usuarios (p.ej. visitantes de la página web, usuarios de servicios online).propósitos de procesamiento: suministro de nuestra oferta online y facilidad de uso, servicios contractuales y servicio.base legal: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f. DSGVO).servicios y proveedores de servicios utilizados:Google Fonts: Integramos las fuentes ("Google Fonts") del proveedor Google, por lo que los datos de los usuarios se utilizan únicamente con el fin de mostrar las fuentes en el navegador de los usuarios. La integración se basa en nuestros legítimos intereses en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su presentación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://fonts.google.com/; política de privacidad: https://policies.google.com/privacy; Escudo de Privacidad (que garantiza el nivel de protección de datos cuando se procesan datos en los EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active. Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no pueden ser recogidos sin su consentimiento (por lo general en el contexto de la configuración de sus dispositivos móviles). Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://maps.google.de; política de privacidad: https://policies.google.com/privacy; Privacy Shield (que garantiza el nivel de protección de datos al procesar los datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; opt-out: plug-in de opt-out: http://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de la publicidad: https://adssettings.google.com/authenticated. ReCaptcha: Integramos la función "ReCaptcha" para detectar bots, por ejemplo, al introducir datos en formularios en línea. Los datos de comportamiento de los usuarios (por ejemplo, los movimientos del ratón o las consultas) se evalúan para poder distinguir a las personas de los bots. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.google.com/recaptcha/; política de privacidad: https://policies.google.com/privacy; Privacy Shield (garantía del nivel de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; opción de exclusión voluntaria: complemento de exclusión voluntaria: http://tools.google.com/dlpage/gaoptout?hl=de, configuración de la visualización de la publicidad: https://adssettings.google.com/authenticated.Löschung de los datosLos datos que procesamos se eliminarán de acuerdo con las disposiciones legales tan pronto como se revoque el consentimiento permitido para el tratamiento.
En las notas de protección de datos individuales de la presente política de privacidad también se puede proporcionar más información sobre la eliminación de datos personales.
Modificación y actualización de la declaración de protección de datosLe pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios hagan necesaria su cooperación (por ejemplo, el consentimiento) o la recepción de otra notificación individual.
Derechos de los interesados Como interesado, usted tiene varios derechos en virtud de la DSGVO, que se derivan en particular de los artículos 15 a 18 y 21 DS-GVO:Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos derivados de su situación particular, al tratamiento de los datos personales que le conciernen sobre la base del artículo 6, párrafo 1, letra e o f DSGVO; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen se procesan con fines de comercialización directa, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con fines de dicha comercialización, incluido el establecimiento de perfiles, en la medida en que estén relacionados con dicha comercialización directa: Tiene derecho a retirar en cualquier momento cualquier consentimiento dado. derecho de acceso: tiene derecho a obtener confirmación de si los datos que le conciernen están siendo procesados o no y a obtener información sobre dichos datos y a obtener más información y una copia de los datos de acuerdo con la ley. derecho de rectificación: tiene derecho a obtener, de acuerdo con la ley, la finalización de los datos que le conciernen o la rectificación de los datos inexactos que le conciernen. derecho de borrado y limitación del procesamiento: tiene derecho a obtener, de acuerdo con la ley, el borrado inmediato de los datos que le conciernen, o Derecho a la transferencia de datos: Tiene derecho a obtener, de conformidad con la ley, los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina o a solicitar que se transfieran a otro controlador. Reclamaciones a la autoridad supervisora: También tiene derecho, de conformidad con las disposiciones legales, a presentar una reclamación ante una autoridad supervisora, en particular en el Estado miembro en el que reside normalmente, su lugar de trabajo o el lugar en el que supuestamente se ha producido la infracción, si considera que el tratamiento de los datos personales que le conciernen infringe la APD.
Definiciones de términos Esta sección le proporciona una visión general de los términos utilizados en esta Política de Privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el art. 4 de la DSGVO. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otra parte, tienen como objetivo principal ayudarle a entenderlas. Los términos están ordenados alfabéticamente.
Datos personales: Por "datos personales" se entiende toda información relativa a una persona física identificada o identificable (en adelante, "el interesado"); se entiende por persona física identificable la que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física. Controlador: Por "controlador" se entenderá la persona física o jurídica, autoridad pública, organismo u otro órgano que por sí solo o conjuntamente con otros determine los fines y medios del tratamiento de los datos personales. Procesamiento: por "procesamiento" se entenderá cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automáticos o no. El término es amplio y abarca prácticamente todo el procesamiento de datos, ya sea la reunión, el análisis, el almacenamiento, la comunicación o la supresión.
Creado con Datenschutz-Generator.de por el Dr. Jur. Thomas Schwenke