Política de privacidad
Estamos encantados de que haya mostrado interés en nuestra empresa. La protección de datos es una prioridad particularmente alta para la gestión de Firma. El uso de las páginas de Internet de Firma es posible sin ninguna indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre debe estar en línea con el Reglamento general de protección de datos (GDPR), y de acuerdo con la protección de datos específica del país. Normativa aplicable a la Firma. A través de esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, utilizamos y procesamos. Además, a través de esta declaración de protección de datos, se informa a los interesados de los derechos a los que tienen derecho.
Como controlador, Firma ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener brechas de seguridad, por lo que es posible que no se garantice la protección absoluta. Por este motivo, todos los interesados pueden transferirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de datos de Firma se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento general de protección de datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para asegurar esto, nos gustaría explicar primero la terminología utilizada.
En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:
a) Datos personales
Datos personales significa cualquier información relacionada con una persona física identificada o identificable (“sujeto de datos”). Una persona física identificable es una persona que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de lo físico, fisiológico, Identidad genética, mental, económica, cultural o social de esa persona natural.
b) sujeto de los datos
El interesado es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el controlador responsable del procesamiento.
c) Procesamiento
El procesamiento es cualquier operación o conjunto de operaciones que se realiza en datos personales o en conjuntos de datos personales, ya sea por medios automatizados, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, diseminación o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
d) Restricción de procesamiento
La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e) Perfilado
Perfil significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de la persona natural en el trabajo, situación económica, salud, preferencias personales. , intereses, fiabilidad, comportamiento, ubicación o movimientos.
f) Seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
g) Controlador o controlador responsable del procesamiento.
El controlador o controlador responsable del procesamiento es la persona física o jurídica, la autoridad pública, la agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del procesamiento de datos personales; cuando los fines y los medios de dicho procesamiento estén determinados por la legislación de la Unión o del Estado miembro, el controlador o los criterios específicos para su nominación pueden estar previstos por la legislación de la Unión o del Estado miembro.
h) procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Receptor
El destinatario es una persona física o jurídica, una autoridad pública, una agencia u otro organismo al que se divulgan los datos personales, ya sea un tercero o no. Sin embargo, las autoridades públicas que pueden recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o del Estado miembro no se considerarán receptores; El procesamiento de esos datos por parte de dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables de acuerdo con los propósitos del procesamiento.
j) tercero
El tercero es una persona física o jurídica, autoridad pública, agencia u organismo que no sea el sujeto de los datos, el controlador, el procesador y las personas que, bajo la autoridad directa del controlador o procesador, están autorizadas para procesar datos personales.
k) Consentimiento
El consentimiento del sujeto del dato es cualquier indicación libre, específica, informada e inequívoca de los deseos del sujeto del dato por la cual, mediante una declaración o una acción afirmativa clara, significa que está de acuerdo con el procesamiento de los datos personales relacionados con él. .
2. Nombre y dirección del controlador.
El controlador a los fines del Reglamento general de protección de datos (GDPR), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos son:
Nicolay Bohlen
Bahrenfelder Str. 332
22765 Hamburgo
Deutschland
Correo electrónico: info@myspeed.one
Sitio web: www.myspeed.one
3. Galletas
Las páginas de Internet de la Firma utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios de Internet y servidores utilizan cookies. Muchas cookies contienen una llamada identificación de cookie. Una ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas de Internet y los servidores pueden asignarse al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios y servidores de Internet visitados diferencien el navegador individual del asunto dats de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico utilizando la ID de cookie única.
Mediante el uso de cookies, Firma puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Por medio de una cookie, la información y las ofertas en nuestro sitio web se pueden optimizar teniendo en cuenta al usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que ingresar datos de acceso cada vez que se accede al sitio web, ya que el sitio web se hace cargo de él y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.
El interesado puede, en cualquier momento, evitar la configuración de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede negar permanentemente la configuración de cookies. Además, las cookies ya establecidas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el titular de los datos desactiva la configuración de cookies en el navegador de Internet utilizado, no todas las funciones de nuestro sitio web pueden ser completamente utilizables.
4. Recopilación de datos generales e información.
El sitio web de Firma recopila una serie de datos generales e información cuando un sujeto de datos o un sistema automatizado invoca el sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los datos recopilados pueden ser (1) los tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (denominados referentes), (4) el sub -websites (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que se puede utilizar en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, Firma no extrae ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y tecnología de sitios web y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ataque cibernético. Por lo tanto, Firma analiza datos e información recopilados de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.
5. Posibilidad de contacto a través del sitio web.
El sitio web de Firma contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un sujeto de datos se comunica con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el titular de datos se almacenan automáticamente. Dichos datos personales transmitidos de forma voluntaria por un sujeto de datos al controlador de datos se almacenan con el propósito de procesar o contactar al interesado. No hay transferencia de estos datos personales a terceros.
6. Borrado de rutina y bloqueo de datos personales.
El controlador de datos procesará y almacenará los datos personales del sujeto de los datos solo durante el período necesario para lograr el propósito de almacenamiento, o en la medida en que lo otorguen el legislador europeo u otros legisladores en las leyes o regulaciones a las que esté sujeto el controlador. a.
Si el propósito de almacenamiento no es aplicable, o si el período de almacenamiento prescrito por el legislador europeo u otro legislador competente expira, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.
7. Derechos del interesado.
a) Derecho de confirmación
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la confirmación de si se están procesando o no los datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, él o ella puede, en cualquier momento, comunicarse con cualquier empleado del controlador.
b) Derecho de acceso
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan al sujeto de los datos acceso a la siguiente información:
-
- los fines del tratamiento;
- las categorías de datos personales en cuestión;
- los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;
- cuando sea posible, el período previsto para el que se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
- la existencia del derecho a solicitar al controlador la rectificación o el borrado de los datos personales, o la restricción del procesamiento de los datos personales relativos al interesado, u objetar dicho procesamiento;
- la existencia del derecho a presentar una queja ante una autoridad de supervisión;
- donde los datos personales no se recopilan del sujeto de los datos, cualquier información disponible sobre su fuente;
- la existencia de decisiones automatizadas, incluidos los perfiles, a los que se hace referencia en el Artículo 22 (1) y (4) del GDPR y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de Dicha tramitación para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país oa una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, él o ella puede, en cualquier momento, comunicarse con cualquier empleado del controlador.
c) Derecho de rectificación.
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los propósitos del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede comunicarse en cualquier momento con cualquier empleado del controlador.
d) Derecho a borrar (derecho a ser olvidado)
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador el borrado de los datos personales que le conciernen sin demoras indebidas, y el controlador tendrá la obligación de borrar los datos personales sin demoras indebidas cuando se cumpla uno de los siguientes motivos: Se aplica, siempre que el procesamiento no sea necesario:
-
- Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otra manera.
- El interesado retira el consentimiento para el cual se basa el procesamiento de acuerdo con el artículo 6 (1) de la GDPR, o el artículo 9 (2) de la GDPR, y cuando no existe otro fundamento legal para el procesamiento.
- El sujeto de los datos se opone al procesamiento conforme al Artículo 21 (1) del GDPR y no existen motivos legítimos para el procesamiento, o el interesado se opone al procesamiento de conformidad con el Artículo 21 (2) del GDPR.
- Los datos personales han sido procesados ilegalmente.
- Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el controlador.
- Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8 (1) de la GDPR.
Si se aplica una de las razones mencionadas anteriormente, y el interesado desea solicitar el borrado de los datos personales almacenados por Firma, él o ella puede, en cualquier momento, comunicarse con cualquier empleado del controlador. Un empleado de Firma se asegurará de que la solicitud de cancelación se cumpla de inmediato.
Cuando el controlador haya hecho públicos sus datos personales y esté obligado de conformidad con el Artículo 17 (1) a borrar los datos personales, el Controlador, teniendo en cuenta la tecnología disponible y el costo de la implementación, tomará medidas razonables, incluidas medidas técnicas, para informar a otros los controladores que procesan los datos personales que el titular de los datos ha solicitado que dichos controladores borren de cualquier enlace, copia o réplica de dichos datos personales, en la medida en que no se requiera el procesamiento. Un empleado de la Firma organizará las medidas necesarias en casos individuales.
e) Derecho de restricción de tramitación.
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador una restricción de procesamiento cuando se aplique uno de los siguientes:
-
- La exactitud de los datos personales es impugnada por el sujeto de los datos, durante un período que permite al controlador verificar la exactitud de los datos personales.
- El procesamiento es ilegal y el titular de los datos se opone al borrado de los datos personales y solicita la restricción de su uso.
- El controlador ya no necesita los datos personales para los fines del procesamiento, pero son requeridos por el sujeto de los datos para el establecimiento, ejercicio o defensa de reclamaciones legales.
- El interesado ha objetado el procesamiento conforme al Artículo 21 (1) del GDPR en espera de la verificación de si los motivos legítimos del controlador prevalecen sobre los del sujeto de datos.
Si se cumple una de las condiciones mencionadas anteriormente, y el interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por Firma, puede comunicarse en cualquier momento con cualquier empleado del controlador. El empleado de la Firma se encargará de la restricción del procesamiento.
f) Derecho a la portabilidad de datos.
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para recibir los datos personales que le conciernen, que se proporcionaron a un controlador, en un formato estructurado, de uso común y legible por máquina. Él o ella tendrá el derecho de transmitir esos datos a otro controlador sin impedimentos para el controlador al que se le han proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con la letra (a) del Artículo 6 (1) de la GDPR o la letra a) del artículo 9, apartado 2, de la GDPR, o en un contrato de conformidad con la letra b) del artículo 6, apartado 1, de la GDPR, y el procesamiento se realiza por medios automatizados, siempre que El procesamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Además, al ejercer su derecho a la portabilidad de datos de conformidad con el Artículo 20 (1) del GDPR, el interesado tendrá derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible y cuando no lo haga. Afectar adversamente los derechos y libertades de los demás.
Para hacer valer el derecho a la portabilidad de datos, el sujeto de los datos puede comunicarse en cualquier momento con cualquier empleado de Firma.
g) Derecho a objetar
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para objetar, en relación con su situación particular, en cualquier momento, el procesamiento de datos personales que le conciernen, que se basa en el punto (e) o (f) ) del artículo 6, apartado 1, del GDPR. Esto también se aplica al perfilado basado en estas disposiciones.
Firma ya no procesará los datos personales en el caso de la objeción, a menos que podamos demostrar motivos legítimos convincentes para el procesamiento que invalida los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales. .
Si Firma procesa datos personales con fines de marketing directo, el interesado tendrá derecho a objetar en cualquier momento el procesamiento de los datos personales que le conciernen para dicha comercialización. Esto se aplica al perfilado en la medida en que esté relacionado con dicho marketing directo. Si el sujeto de los datos se opone a Firma para el procesamiento con fines de marketing directo, Firma ya no procesará los datos personales para estos fines.
Además, el interesado tiene el derecho, por motivos relacionados con su situación particular, a objetar el tratamiento de los datos personales que la Firma le concierne con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89 ( 1) del GDPR, a menos que el procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
Para ejercer el derecho a objetar, el interesado puede contactar a cualquier empleado de Firma. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información y, a pesar de la Directiva 2002/58 / CE, de utilizar su derecho a objetar por medios automatizados utilizando especificaciones técnicas.
h) Toma de decisiones individual automatizada, incluyendo perfiles.
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluido el perfilado, que produzca efectos legales que lo afecten, o lo afecte significativamente de manera similar, siempre y cuando la decisión (1) no es necesario para celebrar, o el cumplimiento de, un contrato entre el interesado y un controlador de datos, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el controlador y que también establece medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o cumplir un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, Firma implementará las medidas adecuadas para salvaguardar Los derechos, libertades e intereses legítimos del interesado, al menos el derecho a obtener intervención humana por parte del controlador, para expresar su punto de vista y impugnar la decisión.
Si el sujeto de los datos desea ejercer los derechos relacionados con la toma de decisiones individual automática, él o ella puede, en cualquier momento, comunicarse con cualquier empleado de Firma.
i) Derecho a retirar el consentimiento de protección de datos.
Cada sujeto de los datos tendrá el derecho otorgado por el legislador europeo para retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho de retirar el consentimiento, él o ella puede, en cualquier momento, comunicarse con cualquier empleado de Firma.
8. Disposiciones de protección de datos sobre la aplicación y el uso de Google AdSense.
En este sitio web, el controlador ha integrado Google AdSense. Google AdSense es un servicio en línea que permite la colocación de publicidad en sitios de terceros. Google AdSense se basa en un algoritmo que selecciona anuncios que se muestran en sitios de terceros para que coincidan con el contenido del sitio de terceros correspondiente. Google AdSense permite una orientación basada en intereses del usuario de Internet, que se implementa mediante la generación de perfiles de usuario individuales.
La compañía operadora del componente AdSense de Google es Alphabet Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
El propósito del componente AdSense de Google es la integración de anuncios en nuestro sitio web. Google AdSense coloca una cookie en el sistema de tecnología de la información del sujeto de los datos. La definición de cookies se explica más arriba. Con la configuración de la cookie, Alphabet Inc. está habilitado para analizar el uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio de Internet, operada por el controlador y en la que se integra un componente de Google AdSense, el navegador de Internet en el sistema de tecnología de la información del sujeto de los datos enviará automáticamente los datos a través del El componente AdSense de Google para fines de publicidad en línea y la liquidación de comisiones a Alphabet Inc. Durante el curso de este procedimiento técnico, la empresa Alphabet Inc. obtiene conocimiento de datos personales, como la dirección IP del sujeto de los datos, que sirve a Alphabet Inc., entre otros, para comprender el origen de los visitantes y clics y, posteriormente, crear liquidaciones de comisiones.
El sujeto de los datos puede, como se indicó anteriormente, evitar la configuración de cookies a través de nuestro sitio web en cualquier momento mediante el ajuste correspondiente del navegador web utilizado y, por lo tanto, denegar permanentemente la configuración de cookies. Tal ajuste al navegador de Internet utilizado también evitaría que Alphabet Inc. configurara una cookie en el sistema de tecnología de la información del sujeto de los datos. Además, las cookies que Alphabet Inc. ya utiliza pueden eliminarse en cualquier momento a través de un navegador web u otros programas de software.
Además, Google AdSense también utiliza los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en las páginas web para permitir la grabación de un archivo de registro y un análisis de archivo de registro a través del cual se puede realizar un análisis estadístico. Basándose en los píxeles de seguimiento incrustados, Alphabet Inc. puede determinar si un sitio de datos fue abierto por un sujeto de datos, y en qué enlaces hizo clic el sujeto de datos. Los píxeles de seguimiento sirven, entre otros, para analizar el flujo de visitantes en un sitio web.
A través de Google AdSense, la información y los datos personales, que también incluyen la dirección IP y que son necesarios para la recopilación y contabilidad de los anuncios mostrados, se transmiten a Alphabet Inc. en los Estados Unidos de América. Estos datos personales serán almacenados y procesados en los Estados Unidos de América. The Alphabet Inc. puede divulgar los datos personales recopilados a través de este procedimiento técnico a terceros.
Google AdSense se explica con mayor detalle en el siguiente enlace https://www.google.com/intl/en/adsense/start/.
9. Base jurídica para el tratamiento.
Art º. 6 (1) lit. Un GDPR sirve como la base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento es basado en el artículo 6 (1) lit. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Está nuestra empresa sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como para el cumplimiento de las obligaciones fiscales, el procesamiento se basa en el art. 6 (1) lit. c GDPR. En casos raros, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y su nombre, edad, datos de seguro de salud u otra información vital se debiera transmitir a un médico, hospital u otro tercero. Entonces el tratamiento se basaría en el art. 6 (1) lit. d GDPR. Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) lit. f GDPR. Esta base legal se utiliza para procesar operaciones que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos de nuestra empresa o de un tercero, excepto cuando dichos intereses son anulados por los intereses. o derechos y libertades fundamentales del interesado que requieren la protección de datos personales. Dichas operaciones de procesamiento están particularmente permitidas porque han sido mencionadas específicamente por el legislador europeo. Consideró que se podría suponer un interés legítimo si el sujeto de los datos es un cliente del controlador (Recital 47, oración 2, GDPR).
10. Los intereses legítimos perseguidos por el controlador o por un tercero
Cuando el procesamiento de datos personales se base en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
11. Período durante el cual se almacenarán los datos personales.
El criterio utilizado para determinar el período de almacenamiento de datos personales es el período de retención legal respectivo. Después de la expiración de ese período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.
12. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; Posibles consecuencias de no proporcionar dichos datos.
Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones, puede ser necesario concluir un contrato según el cual el interesado nos proporciona datos personales, que luego debemos procesar. El interesado está obligado, por ejemplo, a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no provisión de los datos personales tendría la consecuencia de que el contrato con el sujeto de los datos no se pudo concluir. Antes de que el interesado proporcione los datos personales, el interesado debe comunicarse con cualquier empleado. El empleado aclara al sujeto de los datos si la provisión de los datos personales es requerida por ley o contrato o si es necesaria para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la no provisión de la información personal. datos.
13. Existencia de toma de decisiones automatizada.
Como empresa responsable, no utilizamos la toma de decisiones automática o la elaboración de perfiles.
Esta Política de Privacidad ha sido generada por el Generador de Política de Privacidad de la DGD – Su DPO externo que fue desarrollado en cooperación con los abogados alemanes de WILDE BEUGER SOLMECKE, Colonia.