Política de privacidad
Introducción
Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).
Los términos utilizados no son específicos de género.
Situación: 15 de febrero de 2023
Índice
– Introducción
– Responsable
– Contacto con el responsable de protección de datos
– Resumen del tratamiento
– Bases jurídicas pertinentes
– Medidas de seguridad
– Transmisión de datos personales
– Eliminación de datos
– Provisión de la oferta en línea y alojamiento web
– Gestión de contactos y consultas
– Modificación y actualización de la política de privacidad
– Derechos de los interesados
– Definiciones de términos
Responsable
ROVEMA GmbH
Industriestrasse1
35463 Fernwald
Representantes autorizados:
Christoph Gusenleitner
Dirección de correo electrónico:
info@rovema.de
Teléfono: 0641/409-0
Contacto con el responsable de protección de datos
eMGe-DaTa
Michaela Genderka
Blumenstrasse 13
47918 Tönisvorst
02151 94 22 06 0
m.genderka@emge-data.de
Resumen del tratamiento
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.
– Tipos de datos tratados
– Datos de contacto.
– Datos de contenido.
– Datos de uso.
– Datos meta, de comunicación y de procedimiento.
Categorías de personas afectadas
– Socio de comunicación.
– Usuarios.
Finalidad del tratamiento
– Solicitudes de contacto y comunicación.
– Medidas de seguridad.
– Gestionar y responder a las consultas.
– Comentarios.
– Provisión de nuestra oferta en línea y facilidad de uso.
– Infraestructura informática.
Bases jurídicas pertinentes
A continuación encontrará una descripción general de la base jurídica del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio o en el nuestro pueden aplicarse normativas nacionales de protección de datos. Si en casos concretos fueran relevantes bases jurídicas más específicas, le informaremos de ellas en la declaración de protección de datos.
Ejecución de contratos y consultas precontractuales (art. 6 (1) p. 1 lit. b) DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
Intereses legítimos (art. 6 (1) p. 1 lit. f) DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
Además de las normas de protección de datos del GDPR, en Alemania se aplican las normativas nacionales sobre protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la aplicación o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Además, pueden ser de aplicación las leyes de protección de datos de los distintos Estados federados.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la separación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y a través de configuraciones predeterminadas respetuosas con la protección de datos.
Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
Transmisión de datos personales
En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.
Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas dentro de nuestro grupo de empresas o concederles acceso a estos datos. En la medida en que esta transferencia se realice con fines administrativos, la transferencia de los datos se basa en nuestros intereses corporativos y comerciales legítimos o tiene lugar en la medida en que sea necesaria para el cumplimiento de nuestras obligaciones relacionadas con el contrato o si existe el consentimiento de los interesados o un permiso legal.
Transferencia de datos dentro de la organización: Podemos transferir o facilitar el acceso a datos personales a otras entidades de nuestra organización. Cuando esta transferencia se realiza con fines administrativos, la transferencia de datos se basa en nuestros legítimos intereses corporativos y comerciales o se realiza cuando es necesaria para el cumplimiento de nuestras obligaciones contractuales o cuando existe el consentimiento de los interesados o un permiso legal.
Eliminación de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y supresión de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.
Provisión de la oferta en línea y alojamiento web
Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Fines del tratamiento: suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:
Provisión de oferta online en espacio de almacenamiento alquilado: : Para la provisión de nuestra oferta online, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «alojamiento web»); Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.Los archivos de registro del servidor pueden utilizarse, por ejemplo, con fines de seguridad, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la utilización y estabilidad del servidor; base jurídica: intereses legítimos (art. 6 apdo. 1 p. 1 lit. f) DSGVO); supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se convierte en anónima. Los datos cuya conservación ulterior sea necesaria con fines probatorios están exentos de supresión hasta el esclarecimiento definitivo del respectivo incidente.
ALL-INKL: : Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: ALL-INKL.COM – Neue Medien Münnich, Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://all-inkl.com/; Política de privacidad: https://all-inkl.com/datenschutzinformationen/; Acuerdo de procesamiento de pedidos: Proporcionado por el proveedor de servicios.
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las consultas de contacto y a cualquier medida solicitada.
Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Personas afectadas: Socio de comunicación.
Fines del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); suministro de nuestra oferta en línea y experiencia del usuario.
Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:
Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto con el fin de procesar la solicitud comunicada; Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO), Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
Modificación y actualización de la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho de revocación de consentimientos: Usted tiene derecho a revocar en cualquier momento cualquier consentimiento que haya dado.
Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de conformidad con los requisitos legales.
Derecho de rectificación: De conformidad con la ley, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.
Autoridad supervisora responsable de nosotros:
El Comisario de Protección de Datos y Libertad de Información de Hesse representado por
Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Teléfono: 0611-1408 0
poststelle@datenschutz.hessen.de
Definiciones de términos
Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y definidos principalmente en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, pretenden ante todo ayudarle a comprenderlas. Los términos están ordenados alfabéticamente.
Datos personales: por «datos personales» se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, «interesado»); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
Tratamiento: Por «tratamiento» se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.