Una cuestión del corazón Odenwald eV
protección de Datos
- Nuevo título
Protección de Datos
Esta declaración de protección de datos le informa sobre el tipo, alcance y finalidad del procesamiento de datos personales (en lo sucesivo, "datos") dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como presencias en línea externas, como nuestra perfil de redes sociales. (en adelante denominados colectivamente “oferta en línea”). En cuanto a los términos utilizados, como “tratamiento” o “responsable”, nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD). Responsable de Herzenssache Odenwald eV Bahnhofstraße 32 64395 Brensbach Alemania Dirección de correo electrónico: herzenssacheodenwald@outlook.de Representante autorizado: Kurt Neal Claudia Neal Responsable del contenido: Kurt Neal y Claudia Neal Tipos de datos procesados: – Datos de inventario (por ejemplo, nombres, direcciones). – Datos de contacto (por ejemplo, correo electrónico, números de teléfono). – Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos). – Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). – Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP). Finalidad del procesamiento: puesta a disposición de la oferta en línea, sus funciones y contenido. – Atender solicitudes de contacto y comunicarse con los usuarios. - Medidas de seguridad. – Medición de alcance/marketing Términos utilizados “Datos personales” es toda la información que se relaciona con una persona física identificada o identificable (en adelante “titular de los datos”); Una persona física se considera identificable si se identifica directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características especiales que son un expresión de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física. “Procesamiento” significa cualquier operación o serie de operaciones relacionadas con datos personales, realizadas con o sin la ayuda de procedimientos automatizados. El término es amplio y abarca prácticamente todas las formas en que se manejan los datos. El “responsable” es la persona física o jurídica, autoridad pública, institución u otro organismo que, solo o junto con otros, decide sobre los fines y medios del procesamiento de datos personales. Bases legales relevantes De conformidad con el artículo 13 del RGPD, le informaremos de las bases legales para nuestro procesamiento de datos. Si la base legal no se indica en la declaración de protección de datos, se aplica lo siguiente: La base legal para obtener el consentimiento es el artículo 6, párrafo 1, letra a y el artículo 7 del RGPD, la base legal para el procesamiento para cumplir con nuestros servicios y también para implementar medidas contractuales. Responder a las consultas es el artículo 6, párrafo 1, letra b del RGPD, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el artículo 6, párrafo 1, letra c del RGPD, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el artículo 6 Apartado 1 Letra f RGPD. En el caso de que los intereses vitales del interesado o de otra persona física requieran el procesamiento de datos personales, el artículo 6, apartado 1, letra d del RGPD sirve como base jurídica. Medidas de seguridad Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual. Cooperación con procesadores y terceros Si, como parte de nuestro procesamiento, revelamos datos a otras personas y empresas (procesadores o terceros), se los transmitimos o les concedemos acceso a los datos, esto solo se realizará sobre la base de permiso legal (por ejemplo, si es necesaria una transferencia de datos a terceros, como proveedores de servicios de pago, para cumplir el contrato de acuerdo con los agentes de Art, servidores web, etc.). Si encargamos a terceros el procesamiento de datos sobre la base del llamado "contrato de procesamiento de pedidos", lo hacemos sobre la base del artículo 28 del RGPD. Transferencias a terceros países Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE)) o esto ocurre como parte del uso de servicios de terceros o la divulgación o transmisión de datos a terceros, esto ocurre solo si se hace para cumplir con nuestras obligaciones (pre)contractuales, en base a su consentimiento, en base a una obligación legal o en base a nuestros intereses legítimos. Sujeto a permisos legales o contractuales, solo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del artículo 44 y siguientes del RGPD. Esto significa que el procesamiento se realiza, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente a la UE (por ejemplo, para los EE. UU. a través del “Privacy Shield”) o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las llamadas “cláusulas contractuales tipo”). Derechos de los interesados Tiene derecho a solicitar confirmación sobre si los datos en cuestión se están procesando y a solicitar información sobre estos datos, así como más información y una copia de los datos de acuerdo con el Art. 15 GDPR. Tienes en consecuencia. El Art. 16 del RGPD le otorga el derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen. De conformidad con el artículo 17 del RGPD, usted tiene derecho a exigir que los datos en cuestión se eliminen inmediatamente o, alternativamente, de conformidad con el artículo 18 del RGPD, a solicitar una limitación del procesamiento de los datos. Tiene derecho a solicitar que los datos que nos haya proporcionado sobre usted se reciban de conformidad con el Art. 20 RGPD y a solicitar que se transmitan a otros responsables. De conformidad con el artículo 77 del RGPD, también tiene derecho a presentar una reclamación ante la autoridad supervisora responsable. Derecho de revocación Tiene derecho a revocar su consentimiento de conformidad con el artículo 7, apartado 3 del RGPD con efecto para el futuro. Derecho de oposición Puede oponerse al futuro procesamiento de sus datos en cualquier momento de acuerdo con el Art. 21 del RGPD. En particular, se puede oponerse al procesamiento con fines de publicidad directa. Cookies y derecho de oposición a la publicidad directa Las “Cookies” son pequeños archivos que se almacenan en el ordenador de los usuarios. Dentro de las cookies se puede almacenar diferente información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a una oferta en línea. Las cookies temporales, o “cookies de sesión” o “cookies transitorias”, son cookies que se eliminan después de que un usuario abandona una oferta en línea y cierra su navegador. Una cookie de este tipo puede almacenar, por ejemplo, el contenido de un carrito de compras en una tienda online o un estado de inicio de sesión. Las cookies que permanecen almacenadas incluso después de cerrar el navegador se denominan "permanentes" o "persistentes". Por ejemplo, el estado de inicio de sesión se puede guardar si los usuarios lo visitan después de varios días. Los intereses de los usuarios también pueden almacenarse en una cookie de este tipo, que se utiliza para medir el alcance o con fines de marketing. Las “cookies de terceros” son cookies ofrecidas por proveedores distintos del responsable de operar la oferta en línea (en caso contrario, si son solo sus cookies, se denominan “cookies de propios”). Podemos utilizar cookies temporales y permanentes y lo explicamos en nuestra declaración de protección de datos. Si el usuario no desea que se almacenen cookies en su ordenador, se solicita que desactive la correspondiente opción en la configuración del sistema de su navegador. Las cookies guardadas se pueden eliminar en la configuración del sistema del navegador. La exclusión de cookies puede dar lugar a restricciones funcionales de esta oferta en línea. Se puede presentar una objeción general al uso de cookies utilizadas con fines de marketing en línea para una gran cantidad de servicios, especialmente en el caso de seguimiento, a través del sitio web de EE. UU. http://www.aboutads.info/choices/ o el sitio web de la UE. http://www.youronlinechoices.com/ se puede explicar. Además, el almacenamiento de cookies se puede lograr desactivándolas en la configuración del navegador. Tenga en cuenta que es posible que no se puedan utilizar todas las funciones de esta oferta en línea. Eliminación de datos Los datos procesados por nosotros serán eliminados o su procesamiento restringido de conformidad con los artículos 17 y 18 del RGPD. A menos que se indique expresamente en esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para el fin previsto y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Salvo que los datos se eliminen porque sean necesarios para otros fines legalmente permitidos, su tratamiento estará restringido. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales. Según las disposiciones legales en Alemania, el almacenamiento se realiza durante 10 años de acuerdo con el artículo 147, apartado 1, AO, 257, apartado 1, números 1 y 4, apartado 4, HGB (libros, registros, informes de gestión, documentos contables, libros comerciales, más relevantes para la fiscalidad), documentos, etc.) y 6 años según el artículo 257, apartado 1, números 2 y 3, apartado 4 del HGB (cartas comerciales). Según las disposiciones legales en Austria, el almacenamiento se realiza durante 7 años según el artículo 132, apartado 1 de la BAO (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, declaraciones de ingresos y gastos, etc.), durante 22 años en relación con bienes inmuebles y durante 10 años para documentos relacionados con servicios prestados electrónicamente, servicios de telecomunicaciones, radio y televisión que se prestan a no empresarios en los estados miembros de la UE y para los cuales se aplica la Mini-One-Stop-Shop (MOSS). usado. Procesamiento relacionado con el negocio También procesamos datos del contrato (p. ej., objeto del contrato, plazo, categoría de cliente). – Datos de pago (por ejemplo, datos bancarios, historial de pagos) de nuestros clientes, partes interesadas y socios comerciales con el fin de proporcionar servicios contractuales, servicio y atención al cliente, marketing, publicidad e investigación de mercado. Alojamiento Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, servicios de seguridad y servicios de mantenimiento técnico, que utilizamos con el fin de operar esta oferta en línea. Al hacerlo, nosotros, o nuestro proveedor de alojamiento, procesamos datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta en línea en función de nuestros intereses legítimos en la eficiencia. y suministro seguro de esta oferta en línea de acuerdo con el artículo 6, apartado 1, letra f del RGPD en combinación con el artículo 28 del RGPD (celebración del contrato de procesamiento de pedidos). Recopilación de datos de acceso y archivos de registro Nosotros, o nuestro proveedor de hosting, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor) en función de nuestros intereses legítimos en el sentido del Art. 6 Párr. 1 letra f. GDPR. . Los datos de acceso incluyen el nombre del sitio web al que se accede, archivo, fecha y hora de acceso, cantidad de datos transferidos, notificación de acceso exitoso, tipo y versión del navegador, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP. y el proveedor solicitante. La información del archivo de registro se almacena por razones de seguridad (por ejemplo, para investigar actos de abuso o fraude) durante un máximo de 7 días y luego se elimina. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo. Prestación de nuestros servicios estatutarios y comerciales Procesamos los datos de nuestros miembros, seguidores, partes interesadas, clientes u otras personas de conformidad con el artículo 6, apartado 1, letra b. GDPR, siempre que le ofrezcamos servicios contractuales o actuemos en el marco de una relación comercial existente, por ejemplo, con miembros, o seamos nosotros mismos destinatarios de servicios y beneficios. Además, procesamos los datos de los interesados de conformidad con el artículo 6, apartado 1, letra f del RGPD, sobre la base de nuestros intereses legítimos, por ejemplo, cuando se trata de tareas administrativas o de relaciones públicas. Los datos aquí tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por la relación contractual subyacente. Esto generalmente incluye inventario y datos maestros de las personas (por ejemplo, nombre, dirección, etc.), así como datos de contacto (por ejemplo, dirección de correo electrónico, teléfono, etc.), datos del contrato (por ejemplo, servicios utilizados, contenidos comunicados, etc.). .). Información, nombres de personas de contacto) y, si ofrecemos servicios o productos pagos, datos de pago (por ejemplo, datos bancarios, historial de pagos, etc.). Eliminamos los datos que ya no son necesarios para cumplir con nuestros fines legales y comerciales. Esto se determina en función de las respectivas tareas y relaciones contractuales. En el caso de procesamiento comercial, conservamos los datos mientras sean relevantes para la transacción y con respecto a cualquier garantía u obligación de responsabilidad. La necesidad de conservar los datos se revisa cada tres años; En caso contrario, se aplicarán los requisitos legales de conservación. Prestación de servicios contractuales Procesamos datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los usuarios), datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) para cumplir con nuestras obligaciones contractuales y servicios de conformidad con el artículo 6 Apartado 1 iluminado b . RGPD. Las entradas marcadas como obligatorias en los formularios en línea son necesarias para la celebración del contrato. Como parte del uso de nuestros servicios en línea, almacenamos la dirección IP y la hora de la acción respectiva del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en la protección del usuario contra el mal uso y otros usos no autorizados. En principio, estos datos no se cederán a terceros a menos que sea necesario para ejercer nuestras reclamaciones o exista una obligación legal de hacerlo de conformidad con el artículo 6 (1) (c) del RGPD. Procesamos datos de uso (p. ej., los sitios web visitados de nuestra oferta en línea, interés en nuestros productos) y datos de contenido (p. ej., entradas en el formulario de contacto o perfil de usuario) con fines publicitarios en un perfil de usuario, por ejemplo para mostrar la información del producto del usuario en función de los servicios que ha utilizado anteriormente. Los datos se eliminarán una vez finalizada la garantía legal y las obligaciones comparables, se comprobará la necesidad de almacenar los datos cada tres años; En el caso de obligaciones legales de archivo, la supresión se produce después de su expiración. La información de cualquier cuenta de cliente permanece hasta que se elimina. Administración, contabilidad financiera, organización de oficinas, gestión de contactos Procesamos datos en el marco de tareas administrativas, así como para la organización de nuestras operaciones, la contabilidad financiera y el cumplimiento de obligaciones legales, como por ejemplo el archivo. Procesamos los mismos datos que procesamos como parte de la prestación de nuestros servicios contractuales. La base del tratamiento es el artículo 6, apartado 1, letra c. RGPD, artículo 6, apartado 1, letra f del RGPD. El procesamiento afecta a clientes, partes interesadas, socios comerciales y visitantes del sitio web. El propósito y nuestro interés en el procesamiento radica en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, tareas que sirven para mantener nuestras actividades comerciales, llevar a cabo nuestras tareas y proporcionar nuestros servicios. La eliminación de datos en relación con los servicios contractuales y la comunicación contractual corresponde a la información proporcionada en estas actividades de procesamiento. Revelamos o transmitimos datos a las autoridades fiscales, a asesores como asesores fiscales o auditores, así como a otras oficinas de tasas y proveedores de servicios de pago. Además, en función de nuestros intereses comerciales, almacenamos información sobre proveedores, organizadores y otros socios comerciales, por ejemplo para fines de contacto posterior. Generalmente almacenamos estos datos, en su mayoría relacionados con la empresa, de forma permanente. Análisis comerciales e investigaciones de mercado Para poder operar nuestro negocio de manera económica e identificar las tendencias del mercado y los deseos de los clientes y usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc. Procesamos datos de inventario, datos de comunicación, contratos datos, datos de pago, datos de uso, metadatos Base del artículo 6, apartado 1, letra f) del RGPD, entre las personas afectadas se incluyen clientes, partes interesadas, socios comerciales, visitantes y usuarios de la oferta en línea. Los análisis se llevan a cabo con fines de evaluación empresarial, marketing e investigación de mercado. Podemos tener en cuenta los perfiles de los usuarios registrados con información sobre sus procesos de compra, por ejemplo. Los análisis nos ayudan a aumentar la facilidad de uso, optimizar nuestra oferta y mejorar la eficiencia empresarial. Los análisis son para nuestro exclusivo propósito y no se divulgan externamente a menos que sean análisis anónimos con valores resumidos. Si estos análisis o perfiles son personales, serán eliminados o anonimizados cuando el usuario rescinda su contrato, en caso contrario transcurridos dos años desde la celebración del contrato. Además, los análisis comerciales generales y las determinaciones de tendencias generales se crean de forma anónima, si es posible. Establecer contacto Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, correo electrónico, teléfono o redes sociales), la información del usuario se procesará para procesar la solicitud de contacto y procesarla de acuerdo con el artículo 6, párrafo 1, letra b) del RGPD. La información del usuario se puede almacenar en un sistema de gestión de relaciones con el cliente (“sistema CRM”) o en una organización de consulta comparable. Eliminamos las solicitudes si ya no son necesarias. Revisamos la necesidad cada dos años; También se aplican las obligaciones legales de archivo. Comentarios y contribuciones Si los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse durante 7 días en función de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f del RGPD. Esto se hace por nuestra seguridad si alguien deja contenido ilegal en comentarios y publicaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser perseguidos por el comentario o contribución y por tanto estamos interesados en la identidad del autor. También nos reservamos el derecho de procesar la información del usuario para la detección de spam en función de nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f del RGPD. Suscripciones a comentarios Los usuarios pueden suscribirse a los comentarios posteriores con su consentimiento de conformidad con el artículo 6, apartado 1, letra a del RGPD. Los usuarios reciben un correo electrónico de confirmación para comprobar si son el propietario de la dirección de correo electrónico que ingresaron. Los usuarios pueden darse de baja de las suscripciones a comentarios en curso en cualquier momento. El correo electrónico de confirmación contendrá información sobre las opciones de cancelación. Con el fin de demostrar el consentimiento de los usuarios, almacenamos la hora de registro junto con la dirección IP de los usuarios y eliminamos esta información cuando los usuarios se dan de baja de la suscripción. Puede cancelar su suscripción a nuestra suscripción en cualquier momento, es decir, revocar su consentimiento. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. Presencia online en redes sociales Mantenemos presencia online en redes y plataformas sociales para poder comunicarnos con los clientes, interesados y usuarios activos en ellas e informarles sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican los términos y condiciones y pautas de procesamiento de datos de sus respectivos operadores. A menos que se indique lo contrario en nuestra declaración de protección de datos, procesamos los datos de los usuarios si se comunican con nosotros en redes y plataformas sociales, por ejemplo, escriben publicaciones en nuestra presencia en línea o nos envían mensajes. Integración de servicios y contenidos de terceros Utilizamos contenidos u ofertas de servicios de terceros proveedores dentro de nuestra oferta en línea en función de nuestros intereses legítimos (es decir, interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6). Apartado 1 letra f del RGPD) para integrar sus contenidos y servicios, como vídeos o fuentes (en lo sucesivo, "contenidos"). Esto siempre supone que los proveedores externos de este contenido conocen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para mostrar este contenido. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores solo utilicen la dirección IP para entregar el contenido. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea, además de ser vinculados a dicha información procedente de otras fuentes.