introducción
Con la siguiente declaración de protección de datos queremos informarle sobre los tipos de sus datos personales (en adelante también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestras páginas web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en los medios sociales (en lo sucesivo, también denominados colectivamente «oferta en línea»).
Los términos utilizados no son específicos de género.
Estado: 10 de enero de 2020
Resumen del contenido
- persona responsable
- Resumen de las operaciones de procesamiento
- Base legal relevante
- medidas de seguridad
- Transmisión y divulgación de datos personales
- procesamiento de datos en terceros países
- Uso de cookies
- Servicios comerciales y empresariales
- contacto
- Comunicación vía Messenger
- Puesta a disposición de la oferta online y el alojamiento web
- servicios en la nube
- plugins y funciones embebidas y content
- Borrado de datos
- Modificación y actualización de la política de privacidad
- derechos de los interesados>/li>
- Definiciones de términos
persona responsable
Eberhardt & Schnase, S.L.
Carretera Santa Ponsa, 4 Local 1
07183 Costa de la Calma
España
Representantes autorizados: Gitte Eberhardt, Cecilia Schnase
dirección de correo electrónico: info@eberhardt-schnase.com
teléfono: +34 871 956 292
Vista general de los procesos
El siguiente resumen resume los tipos de datos tratados y los objetivos de su tratamiento, y se refiere a los interesados.
tipos de datos procesados
- datos de existencias (por ejemplo, nombres, direcciones).
- datos de contenido (por ejemplo, entradas de texto, documentos).
- Datos de contacto (p.ej. correo electrónico, números de teléfono).
- meta/datos de comunicación (p.ej. información sobre el equipo, direcciones IP).
- Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso).
- Datos sociales (datos sujetos a secreto social y tratados, por ejemplo, por instituciones de seguridad social, instituciones de asistencia social o autoridades de pensiones).
- Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente).
- Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).
categorías de personas afectadas
- Empleados (por ejemplo, empleados, candidatos, ex-empleados).
- socios comerciales y contractuales.
- Partes interesadas.
- Compañero de comunicación.
- Clientes.
- Usuarios (por ejemplo, visitantes de la página web, usuarios de servicios en línea).
Finalidad del procesamiento
- Puesta a disposición de nuestra oferta en línea y facilidad de uso.
- Procedimientos de oficina y organización.
- Mercadeo directo (por ejemplo, por correo electrónico o postal).
- Solicitudes de contacto y comunicación.
- Rendimiento y servicio contractual.
- gestión y respuesta a las solicitudes.
Desarrollo de bases legales
A continuación, proporcionamos la base legal del reglamento básico de protección de datos (RGPD), en base al cual procesamos los datos personales. Tenga en cuenta que, además de las regulaciones de la RGPD, pueden aplicarse las regulaciones nacionales de protección de datos en su país de residencia y domicilio o en el nuestro.
- Consentimiento (art. 6 párr. 1 frase 1 lit. a DPA) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
- El tratamiento es necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
- Obligación legal (Art. 6 párr. 1 frase 1 lit. c. RGPD) – El tratamiento es necesario para cumplir una obligación legal a la que está sujeto el controlador.
- Intereses legítimos (art. 6, apartado 1, frase 1 letra f. RGPD) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que exijan la protección de los datos personales.
medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, alcance, circunstancias y propósitos del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección acorde con el riesgo.
Estas medidas incluirán, en particular, la salvaguardia de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la divulgación, la salvaguardia de la disponibilidad y la segregación de los datos relativos a ellos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a las amenazas de datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de la protección de datos, mediante el diseño de la tecnología y el uso de configuraciones predeterminadas de protección de datos.
Transmisión y divulgación de datos personales
En el marco de nuestro procesamiento de datos personales, sucede que los datos se transfieren a otras entidades, empresas, unidades organizativas legalmente independientes o personas, o que se les revelan. Los destinatarios de estos datos pueden ser, por ejemplo, las entidades de pago en el contexto de las operaciones de pago, los proveedores de servicios encargados de tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En estos casos, cumplimos con los requisitos legales y, en particular, celebramos los contratos o acuerdos adecuados con los destinatarios de sus datos, que sirven para proteger sus datos.
Procesamiento de datos en terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios prestados por terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de conformidad con los requisitos legales.
Con sujeción al consentimiento expreso o a los requisitos contractuales o legales de transferencia, sólo procesaremos o transferiremos los datos en terceros países con un nivel reconocido de protección de datos, incluidos los procesadores de EE.UU. certificados bajo el Escudo de Privacidad, o sobre la base de garantías especiales, tales como obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, la existencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
uso de cookies
Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y que son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración de idioma de un sitio web, el estado de inicio de sesión, un carrito de la compra o la ubicación en la que se ha visto un vídeo. El término «cookies» también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como «ID de usuario»).
Se distinguen los siguientes tipos de cookies y funciones:
- Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se borran a más tardar después de que un usuario haya dejado una oferta en línea y cerrado su navegador.
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar una página web. Asimismo, los intereses de los usuarios utilizados para la medición del alcance o con fines de marketing pueden ser almacenados en dicha cookie.
- First-Party-CookiesLas First-Party-Cookies ponemos nosotros.
- Cookies de terceros (también: cookies de terceros): Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
- Cookies necesarias (también: esenciales o absolutamente necesarias): Las cookies pueden ser absolutamente necesarias para el funcionamiento de una página web (por ejemplo, para almacenar los registros u otras entradas de usuario o por razones de seguridad). Las cookies pueden utilizarse para guardar sus datos personales.
- Cookies estadísticas, de marketing y de personalización: Las cookies también se utilizan generalmente para medir el alcance y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en páginas web individuales se almacenan en un perfil de usuario. Estos perfiles se utilizan para mostrar a los usuarios, por ejemplo, el contenido que corresponde a sus intereses potenciales. Este procedimiento se conoce también como «tracking», es decir, seguimiento de los intereses potenciales de los usuarios. . Si utilizamos cookies o tecnologías de «rastreo», le informaremos por separado en nuestra declaración de protección de datos o cuando usted dé su consentimiento.
.
Notas sobre las bases legales: La base legal sobre la que procesamos sus datos personales con la ayuda de cookies depende de si le pedimos su consentimiento. Si este es el caso y usted da su consentimiento para el uso de cookies, la base legal para el procesamiento de sus datos es el consentimiento declarado. Por lo demás, los datos procesados con ayuda de cookies serán procesados en base a nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.
Información general sobre revocación y objeción (Opt-Out): Dependiendo de si el procesamiento se basa en el consentimiento o en el permiso legal, usted tiene la posibilidad en cualquier momento de revocar un consentimiento dado o de objetar el procesamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «Opt-Out»). En principio, usted puede declarar su objeción por medio de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestro servicio en línea). También se puede declarar una objeción al uso de cookies para fines de marketing online mediante diversos servicios, especialmente en el caso del tracking, a través de las páginas web http://optout.aboutads.info y http://www.youronlinechoices.com/. Además, puede recibir más avisos de objeción en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.
Procesamiento de datos de cookies en base a consentimiento: Antes de procesar datos en el ámbito del uso de cookies o hacerlos procesar, pedimos a los usuarios un consentimiento que puede ser revocado en cualquier momento. Antes de que no se haya dado el consentimiento, se utilizan, si es necesario, cookies que son necesarias para el funcionamiento de nuestra oferta en línea. Su uso se basa en nuestro interés y el interés de los usuarios en la funcionalidad esperada de nuestra oferta online.
- Tipos de datos procesados: Datos de uso (p.ej. páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (p.ej. información sobre el dispositivo, direcciones IP).
- Personas afectadas: Usuarios (por ejemplo, visitantes de la página web, usuarios de servicios en línea).
- Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a RGPD), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. RGPD).
Servicios comerciales y empresariales
Procesamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y futuros clientes (denominados colectivamente «socios contractuales») en el ámbito de las relaciones contractuales y legales comparables, así como las medidas asociadas y en el ámbito de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.
Procesamos estos datos con el fin de cumplir con nuestras obligaciones contractuales, para asegurar nuestros derechos y para los fines de las tareas administrativas relacionadas con esta información, así como para la organización empresarial. En el marco del derecho aplicable, sólo transmitimos los datos de las partes contratantes a terceros en la medida en que ello sea necesario para los fines mencionados o para el cumplimiento de obligaciones legales o con el consentimiento de las partes contratantes (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares implicados, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Las partes contratantes serán informadas sobre otras formas de procesamiento, por ejemplo, para fines de marketing, dentro del ámbito de esta declaración de protección de datos.
Antes o en el marco de la recogida de datos, informamos a las partes contratantes sobre los datos necesarios para los fines arriba mencionados, por ejemplo, en formularios online, mediante marcas especiales (p. ej. colores) o símbolos (p. ej. asteriscos o similares), o personalmente.
Borramos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, a efectos fiscales normalmente 10 años). Borraremos los datos que nos haya facilitado el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, generalmente después de la finalización del pedido.
Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, los términos y condiciones y la información sobre protección de datos de los respectivos proveedores o plataformas de terceros serán de aplicación en la relación entre los usuarios y los proveedores.
Análisis económicos y estudios de mercado: Por motivos de gestión empresarial y para poder identificar las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre las transacciones comerciales, contratos, consultas, etc., por lo que los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestra oferta en línea pueden pertenecer al grupo de personas en cuestión.
Los análisis se llevan a cabo con el fin de realizar evaluaciones de gestión empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Al hacerlo, podemos, si es posible, tener en cuenta los perfiles de los usuarios registrados junto con sus datos, por ejemplo, sobre los servicios utilizados. Los análisis sirven únicamente para servirnos y no se divulgan externamente, a menos que sean análisis anónimos con valores resumidos, es decir, anonimizados. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, anónima (por ejemplo, como datos resumidos).
Asesoria fiscal:Procesamos los datos de nuestros clientes, así como de las partes interesadas y de otros clientes o socios contractuales (denominados uniformemente «clientes») para poder prestarles nuestros servicios contractuales o precontractuales, en particular servicios de consultoría o de contabilidad. Los datos procesados, el tipo, el alcance, el propósito y la necesidad de su procesamiento están determinados por la relación contractual y de cliente subyacente.
En el marco de nuestras actividades también podemos procesar categorías especiales de datos. Para ello, obtenemos, si es necesario, el consentimiento expreso de nuestros clientes.
En la medida en que sea necesario para nuestro cumplimiento del contrato o requerido legalmente, o si el consentimiento de los clientes está disponible, revelamos o transferimos los datos de los clientes a terceros o agentes, tales como autoridades, tribunales o en el campo de la TI, servicios de oficina o comparables, en cumplimiento de las disposiciones del derecho profesional.
- Tipos de datos procesados: Datos de inventario (p.ej. nombres, direcciones), datos de pago (p.ej. datos bancarios, facturas, historial de pagos), datos de contacto (p.ej. correo electrónico, números de teléfono), datos contractuales (p.ej. objeto del contrato, duración, categoría de cliente), datos de uso (p.ej. páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (p.ej. información del dispositivo, direcciones IP).
- Personas afectadas: partes interesadas, socios comerciales y contractuales, clientes.
- Propósitos de procesamiento: Servicios contractuales y servicio, solicitudes de contacto y comunicación, procedimientos de oficina y organización, gestión y respuesta de solicitudes.
- Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6 párr. 1 frase 1 lit. b. RGPD), Obligación legal (art. 6 párr. 1 frase 1 lit. c. RGPD), Intereses legítimos (art. 6 párr. 1 frase 1 lit. f. RGPD).
establecimiento de contacto
Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, correo electrónico, teléfono o medios de comunicación social), los datos de las personas que solicitan información serán procesados en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.
La respuesta a las solicitudes de contacto en el marco de las relaciones contractuales o precontractuales se realiza para cumplir con nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y de otro modo sobre la base del interés legítimo en responder a las solicitudes.
- Tipos de datos procesados: Datos de stock (p.ej. nombres, direcciones), datos de contacto (p.ej. correo electrónico, números de teléfono), datos de contenido (p.ej. entradas de texto, documentos).
- Personas afectadas: Socio de comunicación.
- Las finalidades del tratamiento: solicitudes de contacto y comunicación.
- Bases legales: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b. RGPD), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. RGPD).
Comunicación a través de Messenger
Utilizamos los servicios de mensajería para fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, la codificación, el uso de los metadatos de la comunicación y su derecho a objetar.
También puede ponerse en contacto con nosotros por otros medios alternativos, por ejemplo, por teléfono o por correo electrónico. Por favor, utilice los datos de contacto que se le han facilitado o los datos de contacto que figuran en nuestra oferta online.
En el caso de la encriptación de extremo a extremo del contenido (es decir, del contenido de su mensaje y de las imágenes adjuntas), queremos señalar que el contenido de la comunicación (es decir, el contenido del mensaje y de las imágenes adjuntas) está encriptado de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actual de Messenger con el cifrado activado para garantizar que el contenido del mensaje esté cifrado.
Sin embargo, también queremos señalar a nuestros socios de comunicación que aunque los proveedores de mensajería no pueden ver el contenido, pueden averiguar que y cuando los socios de comunicación se comunican con nosotros, así como la información técnica sobre el dispositivo del socio de comunicación y, dependiendo de la configuración de su dispositivo, la información de localización (los llamados metadatos) se procesa.
Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal de nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no pedimos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizaremos el Messenger en relación con nuestros socios contractuales, así como en el contexto de la preparación del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en la comunicación rápida y eficiente y la satisfacción de las necesidades de nuestros socios de comunicación para la comunicación a través de Messenger. Además, queremos señalar que no transmitiremos a los mensajeros los datos de contacto que nos han sido facilitados por primera vez sin su consentimiento.
Cancelación, objeción y eliminación: Usted puede revocar en cualquier momento un consentimiento dado y objetar la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, borramos los mensajes de acuerdo con nuestras directrices generales de borrado (es decir, como se ha descrito anteriormente, después de la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos asumir que hemos respondido a cualquier información de los socios de comunicación, si no se espera ninguna referencia a una conversación anterior y ninguna obligación de retención legal se interpone en el camino del borrado.
Reservación de la referencia a otros canales de comunicación: Por último, queremos señalar que por razones de seguridad nos reservamos el derecho de no responder a las consultas a través de Messenger. Este es el caso si, por ejemplo, los asuntos contractuales internos requieren un secreto especial o si una respuesta a través del Messenger no cumple con los requisitos formales. En estos casos, le remitiremos a canales de comunicación más adecuados.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Socio de comunicación.
- propósitos de procesamiento: solicitudes de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal).
- Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a RGPD), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. RGPD).
Servicios y proveedores de servicios:
- WhatsApp: WhatsApp Messenger con encriptación de extremo a extremo; proveedor de servicios: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA; sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal; Privacy Shield (garantiza el nivel de protección de datos en el tratamiento de datos en los EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active.
Provisión de la oferta en línea y alojamiento web
Con el fin de proporcionar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a los servicios en línea. Para estos propósitos podemos utilizar servicios de infraestructura y plataforma, capacidad de computación, espacio de almacenamiento y servicios de base de datos, así como servicios de seguridad y mantenimiento técnico.
Los datos procesados en el marco de la oferta de alojamiento pueden incluir todos los datos relativos a los usuarios de nuestra oferta en línea, que se generan en el marco de la utilización y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas online a los navegadores, y todas las entradas realizadas dentro de nuestra oferta online o desde las páginas web.
email dispatch and hosting: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de e-mails. Para ello se procesan las direcciones de los destinatarios y remitentes, así como otras informaciones sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y los contenidos de los respectivos correos electrónicos. Los datos mencionados anteriormente también pueden ser procesados con el fin de detectar SPAM. Por favor, tenga en cuenta que los correos electrónicos en Internet generalmente no se envían de forma encriptada. Por regla general, los correos electrónicos se cifran durante el tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación del acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, como norma, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de la capacidad de los servidores y su estabilidad.
- Tipos de datos procesados: Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
- Personas afectadas: Usuarios (por ejemplo, visitantes de la página web, usuarios de servicios en línea).
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. RGPD).
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados «servicios en la nube», también denominados «Software como un servicio») para los siguientes fines: almacenamiento y gestión de documentos, gestión de calendarios, correo electrónico, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de páginas web, formularios u otros contenidos e información, y para chatear y participar en conferencias de audio y vídeo.
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de alguna otra manera como se establece en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre procedimientos, contratos, otros procesos y sus contenidos. Los proveedores de los servicios en la nube también procesan datos y metadatos de uso que son utilizados por ellos con fines de seguridad y para la optimización del servicio.
Si utilizamos los servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso de control de medios).
Notas sobre las bases legales: Si pedimos el consentimiento para usar los servicios en la nube, la base legal para el procesamiento es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este contexto. Por lo demás, los datos de los usuarios se procesan en base a nuestros intereses legítimos (es decir, el interés en procesos de administración y colaboración eficientes y seguros).
- Tipos de datos procesados: Datos de inventario (p.ej. nombres, direcciones), datos de contacto (p.ej. correo electrónico, números de teléfono), datos de contenido (p.ej. entradas de texto, fotografías, vídeos), datos de uso (p.ej. páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (p.ej. información sobre el equipo, direcciones IP), datos contractuales (p.ej. objeto del contrato, duración, categoría de cliente).
- Personas afectadas: Clientes, empleados (p.ej. empleados, solicitantes, ex-empleados), partes interesadas, socios de comunicación.
- Procedimientos de oficina y organización.
- Bases legales: Consentimiento (art. 6 párr. 1 frase 1 lit. a RGPD), Cumplimiento del contrato y consultas precontractuales (art. 6 párr. 1 frase 1 lit. b. RGPD), Intereses legítimos (art. 6 párr. 1 frase 1 lit. f. RGPD).
Servicios y proveedores de servicios:
- Apple iCloud: Servicios de almacenamiento en nube; proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Sitio web: https://www.apple.com/de/; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
- Dropbox:Servicios de almacenamiento en la nube; proveedor de servicios: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; sitio web: https://www.dropbox.com/de; Privacy Policy: https://www.dropbox.com/privacy; Privacy Shield (que garantiza el nivel de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status=Activo; Cláusulas contractuales tipo (garantía del nivel de protección de los datos en caso de tratamiento en un país tercero): https://www.dropbox.com/terms/business-agreement-2016.
Funciones y contenido de los plugins y embebidos
Incluimos en nuestra oferta online elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados «terceros proveedores»). Estos pueden ser, por ejemplo, gráficos, vídeos o botones de medios sociales, así como contribuciones (en lo sucesivo denominados uniformemente «contenido»).
La integración requiere siempre que los terceros proveedores de dichos contenidos procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Hacemos todo lo posible por utilizar sólo aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP sólo para entregar el contenido. Los terceros proveedores también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como «web beacons») con fines estadísticos o de marketing. Las «etiquetas de píxeles» pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener información técnica sobre el navegador y el sistema operativo, los sitios web a los que se hace referencia, el momento de la visita y otros detalles sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.
Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios serán procesados en base a nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (p.ej. páginas web visitadas, interés en el contenido, tiempos de acceso), datos de meta/comunicación (p.ej. información sobre el dispositivo, direcciones IP).
- Personas afectadas: Usuarios (por ejemplo, visitantes de la página web, usuarios de servicios en línea).
- propósitos de procesamiento: provisión de nuestra oferta en línea y facilidad de uso, beneficios contractuales y servicio.
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. RGPD).
Servicios y proveedores de servicios:
- Google Fonts: Integramos las fuentes («Google Fonts») del proveedor Google, por lo que los datos de los usuarios se utilizan únicamente con el fin de mostrar las fuentes en el navegador de los usuarios. La integración se basa en nuestros legítimos intereses en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su presentación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Privacy Shield (que garantiza el nivel de protección de datos en el tratamiento de datos en los Estados Unidos): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
- Google Maps: Integramos los mapas del servicio «Google Maps» del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no pueden ser recogidos sin su consentimiento (normalmente en el contexto de la configuración de sus dispositivos móviles). Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sitio web: https://maps.google.de; Privacy Policy: https://policies.google.com/privacy; Privacy Shield (que garantiza el nivel de protección de datos en el tratamiento de datos en EE.UU.): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Opt-out: Opt-out plugin: http://tools.google.com/dlpage/gaoptout?hl=es, ajustes para la visualización de las inserciones publicitarias: https://adssettings.google.com/authenticated.
Borrado de datos
Los datos procesados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento permitido para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito para el procesamiento de estos datos deja de aplicarse o si no son necesarios para el propósito).
A menos que los datos se eliminen porque son necesarios para otros fines legalmente permitidos, su procesamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos de derecho comercial o fiscal o cuya conservación es necesaria para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
También puede obtener más información sobre la eliminación de datos personales en las notas individuales de protección de datos de esta declaración de protección de datos.
Cambio y actualización de la declaración de protección de datos
Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos realizados por nosotros lo hagan necesario. Le informaremos tan pronto como los cambios hagan necesaria su cooperación (por ejemplo, el consentimiento) o la recepción de otra notificación individual.
Si en esta política de privacidad proporcionamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y compruebe la información antes de ponerse en contacto con nosotros.
Derechos de las personas afectadas
En su calidad de interesados, tienen varios derechos en virtud de la RGPD, que se derivan en particular de los artículos 15 a 18 y 21 de la RGPD:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos derivados de su situación particular, al tratamiento de los datos personales que le conciernen y que se efectúe en virtud del artículo 6, apartado 1, letras e o f, de la DPA; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen son procesados con el propósito de marketing directo, tiene el derecho de oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con el propósito de dicho marketing, incluyendo la creación de perfiles, en la medida en que estén vinculados a dicho marketing directo.
- Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
- Usted tiene derecho a obtener la confirmación de si los datos personales que le conciernen están siendo procesados o no, a ser informado sobre dichos datos y a recibir más información y copias de los mismos de acuerdo con la ley.
- Tiene el derecho de pedir que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen, de acuerdo con la ley.
- Usted tiene el derecho, de acuerdo con la ley, de solicitar que los datos que le conciernen sean inmediatamente eliminados o, alternativamente, de solicitar una restricción en el tratamiento de los datos de acuerdo con la ley.
- Tiene derecho a recibir los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar que sean transferidos a otro responsable.
- También tiene derecho, de conformidad con la ley, a presentar una reclamación ante una autoridad de supervisión, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe la APD.
Definiciones de términos
Esta sección proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el art. 4 de la RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otra parte, tienen como objetivo principal ayudarle a entenderlas. Los términos están ordenados alfabéticamente.
- Datos personales: Se entiende por «datos personales» cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, la dirección de un sitio web, un número de teléfono, una dirección de correo electrónico, una dirección postal, etc.).cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
- Controlador significa cualquier persona física o jurídica, autoridad pública, agencia u otro organismo que por sí solo o conjuntamente con otros determine los propósitos y medios del tratamiento de datos personales.
- Tratamiento: se entiende por «tratamiento» cualquier operación o conjunto de operaciones, efectuadas o no con medios automáticos, que se lleven a cabo con datos personales. El término es amplio y abarca prácticamente todo el tratamiento de datos, ya sea la recopilación, el análisis, el almacenamiento, la comunicación o la eliminación.