imprimir

Al 6 de marzo de 2024

Tabla de contenido

Persona responsable

Resumen del procesamiento

Bases legales relevantes

Medidas de seguridad

Transferencias internacionales de datos

Derechos de los interesados

Provisión de ofertas en línea y alojamiento web.

Comunicación publicitaria vía correo electrónico, correo postal, fax o teléfono

Complementos y funciones y contenidos integrados

Persona responsable

Utz Kaspar

Calle Ulrichplatz 5

85630 Grasbrunn

Dirección de correo electrónico: info@utz-kaspar.de

Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados y los fines de su procesamiento y se refiere a los interesados.

Tipos de datos procesados

Datos de inventario.

Datos de localización.

Detalles de contacto.

Datos de contenido.

Datos de uso.

Metadatos, comunicación y datos procesales.

Categorías de interesados

Socio de comunicación.

Usuario.

Finalidades del tratamiento

Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

Medidas de seguridad.

Marketing directo.

Base de nuestra oferta online y facilidad de uso.

Infraestructura de tecnología de la información.

Bases legales relevantes

Bases legales relevantes según el RGPD: a continuación encontrará una descripción general de las bases legales del RGPD sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales se aplican bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento para el procesamiento de datos personales que le conciernen para un fin específico o varios fines específicos.

Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR) - El procesamiento es necesario para salvaguardar los intereses legítimos del controlador o de un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado estén infringiendo la protección de datos personales Predominan los requisitos de datos.

1. Normas nacionales de protección de datos en Alemania:

Además de las normas de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. . Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.

Nota sobre la validez del RGPD y del RGPD suizo: Este aviso de protección de datos sirve para proporcionar información de acuerdo tanto con la Ley federal suiza de protección de datos (RGPD de Suiza) como con el Reglamento general de protección de datos (RGPD). Por este motivo, le pedimos que tenga en cuenta que se utilizan los términos del RGPD debido a su aplicación espacial más amplia y su comprensibilidad. En particular, en lugar de los términos "procesamiento" de "datos personales", "interés superior" y "datos personales especialmente sensibles" utilizados en la DSG suiza, se utilizarán los términos "procesamiento" de "datos personales", así como "interés legítimo". y de datos se utilizan "categorías especiales" utilizadas en el RGPD". Sin embargo, el significado legal de los términos seguirá siendo determinado de acuerdo con la Ley Suiza de Protección de Datos dentro del alcance de la Ley Suiza de Protección de Datos.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, garantizando la disponibilidad y su separación. También hemos establecido procedimientos para garantizar que se ejerzan los derechos de los afectados, se eliminen los datos y se respondan a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales al desarrollar o seleccionar hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

2. Transferencias internacionales de datos

Procesamiento de datos en terceros países: si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, cargos o empresas, esto sólo se realizará de acuerdo con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (artículo 45 del RGPD), esto sirve como base para la transferencia de datos. Además, las transferencias de datos solo se realizan si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 Párr. 2 letra c) del RGPD), consentimiento expreso o en el caso de una transferencia requerida contractual o legalmente ( Artículo 49, apartado 1 del RGPD). También le informaremos sobre los conceptos básicos de las transferencias a terceros países para los proveedores individuales del tercer país, teniendo como principio básico las decisiones de adecuación. Puede encontrar información sobre transferencias a terceros países y decisiones de adecuación existentes en la oferta de información de la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/intern

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

Derecho de oposición: Usted tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales, que se lleva a cabo sobre la base del artículo 6 (1) (e) o (f). del RGPD; Esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si sus datos personales se procesan con fines de publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.

Derecho a revocar el consentimiento: Tienes derecho a revocar tu consentimiento en cualquier momento.

Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y a recibir información sobre estos datos así como más información y una copia de los datos de acuerdo con las exigencias legales.

Derecho de rectificación: De acuerdo con las exigencias legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.

Derecho de supresión y limitación del tratamiento: De acuerdo con las exigencias legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con las exigencias legales.

Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen que nos hayas facilitado en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales o a solicitar que sean transmitidos a otro responsable.

Reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar del presunto infracción, si cree que el procesamiento de sus datos personales viola los requisitos del RGPD.

3. Prestación de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios con el fin de poder prestarles nuestros servicios online. Para ello procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).

Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del procesamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.); Medidas de seguridad. Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

4. Más información sobre procesos, procedimientos y servicios de tramitación:

Recopilación de datos de acceso y archivos de registro: el acceso a nuestra oferta en línea se registra en forma de los llamados "archivos de registro del servidor". Los archivos de registro del servidor incluyen la dirección y el nombre de los sitios web y los archivos a los que se accede, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente). y, por regla general, pertenecen la dirección IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, por ejemplo para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar el uso de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Eliminación de datos: la información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.

1&1 IONOS: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 Frase 1 Letra f) RGPD); Sitio web: https://www.ionos.de; Declaración de protección de datos: https://www.ionos.de/terms-gtc/terms-privacy. Contrato de procesamiento de pedidos: https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-grundverfassung-dsgvo/vertragsprocessing/.

5. Comunicación publicitaria vía correo electrónico, correo postal, fax o teléfono

Procesamos datos personales con fines de comunicación publicitaria, que pueden realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Después de la revocación u objeción, almacenamos los datos necesarios para demostrar la autorización previa para contactarlo o enviarle durante un máximo de tres años después del final del año de revocación u objeción sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Basados en el interés legítimo de observar permanentemente la revocación u oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).

Personas afectadas: interlocutores en la comunicación.

Fines del procesamiento: marketing directo (por ejemplo, por correo electrónico o correo postal).

Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

6. Complementos, funciones y contenidos integrados

Incluimos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, "contenidos").

La integración siempre requiere que los proveedores externos de este contenido procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o funciones. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores solo utilicen la dirección IP para entregar el contenido. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como como vinculado a dicha información procedente de otras fuentes.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea). Datos de ubicación (información sobre la posición geográfica de un dispositivo o persona).

Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Finalidades del procesamiento: Puesta a disposición de nuestra oferta en línea y facilidad de uso.

Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD).

7. Más información sobre procesos, procedimientos y servicios de tramitación:

Google Maps: Integramos los mapas del servicio “Google Maps” proporcionado por Google. Los datos tratados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://mapsplatform.google.com/; Declaración de protección de datos: https://policies.google.com/privacy. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Vídeos de YouTube: contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Opción de oposición (opt-out): complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de publicidad: https://myadcenter.google.com/personalizationoff .

Vídeos de YouTube: contenido de vídeo; Los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el llamado "modo de protección de datos ampliado", lo que significa que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. Sin embargo, se puede guardar información sobre la interacción del usuario con el vídeo (por ejemplo, recordar el último punto de reproducción); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.youtube.com; Declaración de protección de datos: https://policies.google.com/privacy. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Creado con Datenschutz-Generator.de por el Dr. Thomas Schwenke