codafish Iberia, S.L.
Representado por: Andreas Wroblewski, CEO Timo Müller
Calle Majanicho 100, 834,
35650 Lajares, Las Palmas
España
Teléfono: +34 911 231 175
E-mail: hello@codafish.net
Website: http://codafish.net/es
La siguiente información se aplica al tratamiento de datos en nuestro sitio web en general. Si hay excepciones o adiciones a esta información, se describen detalladamente en las secciones respectivas.
Tratamos los datos personales de conformidad con las disposiciones del GDPR, en función del tipo y la finalidad del tratamiento, de la siguiente manera
| Autorización | Requisitos del GDPR |
| Consentimiento | Artículo 6, apartado 1, letra a) |
| Cumplimiento de un contrato | Artículo 6, apartado 1, letra b) |
| Aplicación de medidas precontractuales | Artículo 6, apartado 1, letra b) |
| Cumplimiento de las obligaciones legales | Artículo 6, apartado 1, letra c) |
| Protección de intereses vitales | Artículo 6, apartado 1, letra d) |
| Protección de nuestros intereses legítimos | Artículo 6, apartado 1, letra f) |
Nuestro interés legítimo, tal como se define en el artículo 6, apartado 1, letra f) del GDPR, se basa en el desempeño de nuestras actividades comerciales para mantener nuestra capacidad operativa y garantizar el empleo de nuestros empleados.
Una vez que la finalidad del almacenamiento deja de ser aplicable, los periodos de conservación suelen ser de al menos seis o diez años. Por lo general, los datos se suprimen inmediatamente de acuerdo con nuestro concepto de supresión, siempre que ello no entre en conflicto con una obligación de conservación, la necesidad de cumplir un contrato o un interés legítimo.
Sólo almacenamos sus datos personales durante el periodo necesario para cumplir la finalidad especificada. Una vez que la finalidad ya no sea aplicable y hayan expirado los periodos de conservación, sus datos se eliminarán inmediatamente. Si la eliminación no es posible, los datos se bloquearán.
Siempre que se cumpla una de las siguientes condiciones:
En cuanto visita nuestro sitio web, nuestro servidor web recopila algunos datos generales e información técnica, como se muestra en la siguiente tabla:
Datos recogidos | Objetivo de la encuesta |
|---|---|
| Tipos y versiones de navegador utilizados | Visualización correcta del contenido de la página |
| Sistema operativo utilizado, origen del visitante (referente, por ejemplo, Google), subpáginas en las que ha hecho clic | Optimización del contenido y la publicidad de nuestro sitio web |
| Fecha y hora de acceso al sitio web, así como la dirección IP y el proveedor de servicios de Internet del visitante. | Garantizar la funcionalidad permanente de nuestros sistemas informáticos (para el funcionamiento del sitio web) y evitar su uso indebido. |
Otros datos e información con fines de seguridad en caso de ataques | Suministro de información pertinente a las autoridades policiales en caso de ciberataque |
La siguiente información se aplica al tratamiento de datos en nuestro sitio web en general. Si hay excepciones o adiciones a esta información, se describen detalladamente en las secciones respectivas.
Para el funcionamiento de este sitio web, se utiliza un proveedor de servicios de alojamiento, en cuyos servidores europeos se almacenan los contenidos del sitio web. El socio de alojamiento recoge determinados metadatos (incluidas las direcciones IP de los visitantes del sitio web) en archivos de registro para garantizar la seguridad de los sistemas y con fines de verificación; véase también el apartado "Recogida de datos e información generales".
El proveedor de servicios de alojamiento se seleccionó cuidadosamente; también se tomaron todas las medidas necesarias para garantizar un tratamiento de datos permisible según la ley de protección de datos (por ejemplo, la celebración de un acuerdo de tratamiento encargado, AVV).
En este sitio web utilizamos cookies; se trata de pequeños archivos de texto que se almacenan en su ordenador a través de su navegador de internet (por ejemplo, Google Chrome, Safari, Firefox, Edge). Estas cookies se utilizan con diversos fines: muchas cookies son técnicamente necesarias para proporcionarle determinadas funciones del sitio web (por ejemplo, funciones de la cesta de la compra, guardar su información de inicio de sesión), otras cookies se utilizan para garantizar la seguridad de sus datos o del sitio web y algunas cookies pueden utilizarse para analizar su comportamiento como usuario. Estas últimas cookies pueden contener el denominado ID de cookie, un identificador único consistente en una cadena de caracteres que permite asignar páginas y servidores de Internet al navegador que las almacena.
Las cookies que son necesarias para llevar a cabo la transmisión de un mensaje a través de una red pública de telecomunicaciones y las cookies que son absolutamente necesarias para proporcionarle una función expresamente solicitada se denominan "cookies técnicamente necesarias" y pueden instalarse sin su consentimiento explícito (art. 25, apdo. 2 TTDSG). Todas las demás cookies están sujetas a consentimiento (§ 25, párrafo 1 TTDSG); en su caso, reguladas por nuestra plataforma de gestión del consentimiento.
Utilizamos cookies en parte solo durante su estancia en el sitio web, en parte durante un periodo predefinido y en parte de forma permanente. Puede eliminar todas estas cookies manual o automáticamente en cualquier momento a través de su navegador web.
Es posible utilizar nuestras ofertas (aunque posiblemente no en toda la extensión de sus funciones) sin cookies. La mayoría de los navegadores están configurados para aceptar cookies automáticamente. No obstante, puede desactivar el almacenamiento de cookies o configurar su navegador para que le notifique en cuanto se envíen cookies.
| Finalidad del tratamiento | Herramienta para aumentar las ventas y las actividades de marketing mediante la identificación de los visitantes del sitio web y el apoyo al operador del sitio web en la comunicación con los visitantes del sitio web. |
| Base jurídica | Consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG) |
| Destinatario, si procede (en caso de reenvío) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (en adelante "Zoho CRM"). Hemos celebrado un contrato de procesamiento de pedidos con el destinatario para garantizar que los datos personales de los visitantes de nuestro sitio web sólo se procesen de acuerdo con nuestras instrucciones. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | En su caso, transferencia, almacenamiento y tratamiento de datos personales en EE.UU., India. La transferencia de datos se basa en las cláusulas contractuales estándar de la Comisión de la UE. La empresa matriz Zoho Corporation Pvt. Ltd. está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU. (DPF). |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Dirección IP (abreviada) |
| Cambio de finalidad, si procede | ninguno |
| Finalidad del tratamiento | Zoho Real User Monitoring es un método para medir la experiencia del usuario final en la gestión del rendimiento de aplicaciones. Proporciona una visión de la experiencia del usuario de un sitio web o aplicación mediante la recopilación pasiva y el análisis de tiempo, error e información dimensional de los usuarios finales en tiempo real. Zoho Real User Monitoring ayuda al operador del sitio web a entender cómo el código del sitio web afecta al rendimiento de la página, la experiencia del usuario y otros aspectos de rendimiento. |
| Base jurídica | Consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG) |
| Destinatario, si procede (en caso de reenvío) | Zoho Corporation GmbH, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (en adelante "Zoho CRM"). Hemos celebrado un contrato de procesamiento de pedidos con el destinatario para garantizar que los datos personales de los visitantes de nuestro sitio web sólo se procesen de acuerdo con nuestras instrucciones. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | En su caso, transferencia, almacenamiento y tratamiento de datos personales en EE.UU., India. La transferencia de datos se basa en las cláusulas contractuales estándar de la Comisión de la UE. La empresa matriz Zoho Corporation Pvt. Ltd. está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU. (DPF). |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Dirección IP |
| Cambio de finalidad, si procede | ninguno |
| Finalidad del tratamiento | Se trata de un servicio de seguimiento de conversiones y retargeting. |
| Base jurídica | Ejercicio del interés legítimo (art. 6, apdo. 1, letra f) del RGPD), si el uso redunda en beneficio de la mayor visibilidad posible en los medios sociales; en caso contrario, consentimiento (art. 6, apdo. 1, letra a) del RGPD y art. 25, apdo. 1 de la TTDSG). |
| Destinatario, si procede (en caso de reenvío) | LinkedIn Ireland Unlimited Company; Wilton Place, Dublín 2, Irlanda |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | Si procede, transferencia, almacenamiento y tratamiento de datos personales en EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión Europea. |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Información del dispositivo, dirección IP, URL de referencia, marca de tiempo, información del navegador, agente de usuario |
| Cambio de finalidad, si procede | ninguno |
| Opt-Out | https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com |
| Responsable de protección de datos del proveedor | https://www.linkedin.com/help/linkedin/ask/TSO-DPO |
| Política de privacidad del proveedor | https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com |
| Finalidad del tratamiento | Detección de errores de código |
| Base jurídica | Ejercicio del interés legítimo (Art. 6 párr. 1 lit. f GDPR), si el uso de ClickCease es en interés de la prevención del fraude de clics, de lo contrario consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG) |
| Destinatario, si procede (en caso de reenvío) | CHEQ AI Technologies Ltd, 23 Yehuda Halevi St. 6513601 Tel Aviv - Jaffa, Israel. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | Si procede, transferencia, almacenamiento y tratamiento de datos personales en EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión Europea. |
| Si se conoce: Duración del almacenamiento de datos | Los datos se suprimen en cuanto dejan de ser necesarios para los fines para los que fueron tratados. Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Dirección IP, tipo de navegador/versión del navegador, sistema operativo utilizado, URL de referencia, nombre de host del ordenador que accede, hora de la consulta al servidor |
| Cambio de finalidad, si procede | ninguno |
| Acuerdo de tratamiento de datos (APD) o adenda de tratamiento de datos (APD) | https://sentry.io/legal/dpa/3.0.0/ |
| Finalidad del tratamiento | Facebook Connect simplifica a los usuarios de Facebook el proceso de registro en nuevos servicios web. En lugar de crear una nueva cuenta de usuario como hasta ahora, los usuarios de Facebook inician sesión en el nuevo servicio con su perfil de Facebook. |
| Base jurídica | Consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG). Si en nuestro sitio web se recogen datos personales mediante esta herramienta y se transmiten a Facebook, somos corresponsables con Meta Platforms Ireland Ltd. de este tratamiento de datos (Art. 26 GDPR). Señalamos expresamente que esta responsabilidad conjunta se limita exclusivamente a la recogida de datos y a la transmisión a Facebook. El tratamiento posterior de los datos personales por parte de Facebook es responsabilidad de Facebook. El texto del acuerdo sobre el tratamiento conjunto puede consultarse aquí: https://www.facebook.com/legal/controller_addendum. |
| Destinatario, si procede (en caso de reenvío) | Meta Platforms Ireland Limited, Meta Platforms Inc, 4 Grand Canal Square, Grand Canal Harbour, Dublín, D02, Irlanda |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | En su caso, transferencia, almacenamiento y tratamiento de datos personales en los EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión de la UE. Meta Platforms está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU. (DPF). |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Si procede, información de la cuenta de Facebook, información del dispositivo, interacciones con la incrustación, dirección IP, URL de referencia, agente de usuario |
| Cambio de finalidad, si procede | ninguno |
| Responsable de protección de datos del proveedor | https://www.facebook.com/help/contact/540977946302970 |
| Política de privacidad del proveedor | https://www.facebook.com/privacy/explanation/ |
| Finalidad del tratamiento | Nuestro sitio web utiliza el píxel de acción del visitante de Meta (antes Facebook) para medir las conversiones. Se puede realizar un seguimiento del comportamiento de los visitantes del sitio web después de que hayan sido redirigidos al sitio web del proveedor al hacer clic en un anuncio de Facebook. De este modo, puede evaluarse la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado y optimizarse para futuras medidas publicitarias. |
| Base jurídica | Consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG). Si en nuestro sitio web se recogen datos personales mediante esta herramienta y se transmiten a Facebook, somos corresponsables con Meta Platforms Ireland Ltd. de este tratamiento de datos (Art. 26 GDPR). Señalamos expresamente que esta responsabilidad conjunta se limita exclusivamente a la recogida de datos y a la transmisión a Facebook. El tratamiento posterior de los datos personales por parte de Facebook es responsabilidad de Facebook. El texto del acuerdo sobre el tratamiento conjunto puede consultarse aquí: https://www.facebook.com/legal/controller_addendum. |
| Destinatario, si procede (en caso de reenvío) | Meta Platforms Ireland Limited, Meta Platforms Inc, 4 Grand Canal Square, Grand Canal Harbour, Dublín, D02, Irlanda |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | En su caso, transferencia, almacenamiento y tratamiento de datos personales en los EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión de la UE. Meta Platforms está certificada de conformidad con el Marco de Privacidad de Datos UE-EE.UU. (DPF). |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Si procede, información de la cuenta de Facebook, información del dispositivo, interacciones con la incrustación, dirección IP, URL de referencia, agente de usuario |
| Cambio de finalidad, si procede | ninguno |
| Responsable de protección de datos del proveedor | https://www.facebook.com/help/contact/540977946302970 |
| Política de privacidad del proveedor | https://www.facebook.com/privacy/explanation/ |
| Finalidad del tratamiento | Utilizamos el servicio de mensajería instantánea WhatsApp Business para comunicarnos con nuestros clientes y otros terceros. |
| Base jurídica | Nuestro interés legítimo (Art. 6 párrafo 1 lit. f GDPR) en comunicarnos lo más rápida y eficazmente posible con clientes, partes interesadas y otros socios comerciales y contractuales. |
| Destinatario, si procede (en caso de reenvío) | WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | Si procede, transferencia, almacenamiento y tratamiento de datos personales en EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión de la UE. WhatsApp está certificado de conformidad con el Marco de Privacidad de Datos UE-EE.UU. (DPF). |
| Si se conoce: Duración del almacenamiento de datos | Almacenamos el contenido de la comunicación intercambiada con nosotros en WhatsApp Business hasta que nuestros respectivos socios de comunicación nos pidan que lo eliminemos, revoquen su consentimiento para el almacenamiento o deje de aplicarse el propósito para el almacenamiento de datos (por ejemplo, después de procesar una consulta). Las disposiciones legales obligatorias -en particular los periodos de conservación- no se verán afectadas. |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | La comunicación se realiza mediante cifrado de extremo a extremo (también conocido como cifrado peer-to-peer). Esto impide que WhatsApp u otros terceros accedan al contenido de la comunicación. Sin embargo, el proveedor de servicios recibe acceso a los metadatos que se crean durante el proceso de comunicación (por ejemplo, remitente, destinatario del mensaje y hora de envío del mensaje). |
| Cambio de finalidad, si procede | ninguno |
| Política de privacidad del proveedor |
| Finalidad del tratamiento | Ofrecer servicio (servicio de vídeo), ofrecer asistencia, responder a consultas, optimizar el servicio |
| Base jurídica | Cumplimiento de un contrato (art. 6, apdo. 1, letra b) del RGPD), si nos ponemos en contacto con socios contractuales potenciales o existentes a través del servicio de vídeo u ofrecemos determinados servicios. Nuestro interés legítimo (Art. 6 para. 1 lit. f GDPR), si el uso del servicio de vídeo sirve para simplificar y acelerar el proceso de ponerse en contacto con nosotros o con nuestra empresa. Consentimiento (Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG), si se ha solicitado. |
| Destinatario, si procede (en caso de reenvío) | Zoho Corporation Pvt. Ltd, c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (en adelante "Zoho"). Hemos celebrado un contrato de procesamiento de pedidos con el destinatario para garantizar que los datos personales de los visitantes de nuestro sitio web sólo se procesen de acuerdo con nuestras instrucciones. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | En su caso, transferencia, almacenamiento y tratamiento de datos personales en EE.UU., India. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión Europea. |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | El suministro de los datos es obligatorio en virtud del contrato subyacente. |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | El suministro de los datos es obligatorio en virtud del contrato subyacente. |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Apellidos, nombre, dirección de correo electrónico, dirección IP, programa de sesión, datos de configuración, metadatos de sesión, datos de uso de funciones, datos de rendimiento, tipo de navegador, URL de referencia, sistema operativo, sello de fecha/hora. |
| Cambio de finalidad, si procede | ninguno |
| Finalidad del tratamiento | Auth0 es una plataforma de identidad como servicio (IDaaS) que soporta los procesos de autenticación y autorización en este sitio web y garantiza el cumplimiento de las normas de seguridad. Auth0 permite la integración de métodos de autenticación como los inicios de sesión sociales, el inicio de sesión único (SSO) y la autenticación multifactor (MFA). |
| Base jurídica | Nuestro interés legítimo (Art. 6 para. 1 lit. f GDPR) y, cuando se solicite, su consentimiento (Art. 6 para. 1 lit. a GDPR) |
| Destinatario, si procede (en caso de reenvío) | Okta Inc., 100 First Street, 6th Floor, San Francisco, CA 94105, EE.UU. Hemos celebrado un contrato de tramitación de pedidos con el destinatario para garantizar que los datos personales de los visitantes de nuestro sitio web sólo se procesen de acuerdo con nuestras instrucciones. |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | Si procede, transferencia, almacenamiento y tratamiento de datos personales en EE.UU. La transferencia de datos se basa en las cláusulas contractuales tipo de la Comisión Europea. |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | ninguno |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | ninguno |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos suelen proceder del interesado, pero también pueden proceder de terceros. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Dirección IP, dirección de correo electrónico, datos de acceso |
| Cambio de finalidad, si procede | ninguno |
| Política de privacidad del proveedor | https://www.okta.com/privacy-policy/ |
| Finalidad del tratamiento | Tramitar el pago de las compras realizadas en este sitio web |
| Base jurídica | Cumplimiento de un contrato (Art. 6 párr. 1 lit. b GDPR) |
| Destinatario, si procede (en caso de reenvío) | 1) PayPal PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante "PayPal") 2)Stripe Stripe Payments Europe, Ltd,1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (en adelante "Stripe") 3) GoCardless GoCardless SAS, 7 rue de Madrid, 75008 París, Francia (en adelante "GoCardless") |
| Si procede, intención de transferencia ulterior a un tercer país u organización internacional (incluida información sobre la decisión de adecuación de la Comisión o garantías adecuadas). | a 1) PayPal La transferencia de datos a terceros países fuera de la Unión Europea, por ejemplo EE.UU., se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden encontrarse aquí: https://stripe.com/de/privacy https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. Los detalles pueden encontrarse en la política de privacidad de PayPal: https: //www.paypal.com/de/webapps/mpp/ua/privacy-full. a 2) Stripe La transferencia de datos a terceros países fuera de la Unión Europea, por ejemplo EE.UU., se basa en las cláusulas contractuales estándar de la Comisión de la UE. Los detalles pueden encontrarse aquí: https://stripe.com/de/privacy y aquí: https://stripe.com/de/guides/general-data-protection-regulation. Puede encontrar más detalles en la política de privacidad de Stripe: https://stripe.com/de/privacy. a 3) GoCardless El 28 de junio de 2021, la Comisión Europea adoptó las decisiones de adecuación para la transferencia de datos personales al Reino Unido en virtud del Reglamento general de protección de datos (RGPD ) y la Directiva de aplicación de la ley (LED). Con el reconocimiento del nivel adecuado de protección de datos, las transferencias de datos del EEE al Reino Unido, en el ámbito de las decisiones, no requieren una autorización especial. |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales para la supresión de datos |
| Obligación de facilitar datos personales (por ejemplo, debido a disposiciones legales o contractuales) / necesidad | Los datos (en los campos obligatorios) deben facilitarse como parte del contrato subyacente. |
| Consecuencias del incumplimiento (no facilitar los datos requeridos) | En este caso no es posible crear una cuenta de cliente. |
| Existencia de toma de decisiones automatizada, si procede | En este contexto, no utilizamos la toma de decisiones automatizada. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Los datos proceden del interesado. |
| En su caso, categorías de datos personales (si no se recogen directamente del interesado) | Nombre, importe del pago, datos bancarios, número de tarjeta de crédito |
| Cambio de finalidad, si procede | ninguno |
De conformidad con los requisitos legales, en nuestro sitio web encontrará nuestro número de teléfono y nuestra dirección de correo electrónico. Si elige estas opciones de contacto, almacenaremos automáticamente los datos para procesar su consulta o ponernos en contacto con usted. No transmitiremos estos datos a terceros sin su consentimiento.
Si se pone en contacto con nosotros por teléfono o a través de nuestra dirección de correo electrónico con fines precontractuales o contractuales, el tratamiento de los datos personales por nuestra parte se basa en el fundamento jurídico del artículo 6, apartado 1, letra b) del GDPR. Para cualquier otro contacto por su parte, el tratamiento de datos personales por nuestra parte se basa en nuestro interés legítimo de conformidad con el art. 6, apdo. f del RGPD.
La siguiente información explica cómo procesamos sus datos, que usted nos ha facilitado con el fin de llevar a cabo la relación precontractual o el contrato con usted, como parte de la relación con el cliente, y qué derechos le asisten en relación con este procesamiento de datos.
Finalidad del tratamiento
Sus datos personales se procesarán de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y otras normas pertinentes de protección de datos. El tratamiento y uso de los datos individuales depende del servicio contractual acordado. Puede encontrar más detalles y adiciones a los fines del procesamiento en los documentos contractuales (que pueden incluir ofertas, formularios, declaraciones de consentimiento y otra información/documentos que se le proporcionen).
Bases legales
Consentimiento (Art. 6 párrafo 1 lit. a GDPR)
Si nos ha dado su consentimiento para procesar datos personales, el consentimiento respectivo es la base legal para el procesamiento especificado en el mismo. Puede revocar su consentimiento en cualquier momento con efecto para el futuro.
Cumplimiento de obligaciones contractuales (Art. 6 para. 1 lit. b GDPR)
Procesamos sus datos personales para la ejecución de nuestros contratos con usted, es decir, en particular en el marco de nuestro contrato de consultoría. Sus datos personales también se procesarán para llevar a cabo medidas y actividades en el contexto de las relaciones precontractuales.
Cumplimiento de obligaciones legales (Art. 6 para. 1 lit. c GDPR)
Procesamos sus datos personales si es necesario para cumplir con obligaciones legales (por ejemplo, leyes comerciales y fiscales).
Además, podemos procesar sus datos para el cumplimiento de las obligaciones de control e información fiscal, para el archivo de datos con fines de protección y seguridad de datos y para auditorías de la oficina de impuestos y otras autoridades. Además, la divulgación de datos personales puede ser necesaria en el contexto de medidas oficiales o judiciales para la obtención de pruebas, el enjuiciamiento penal o la ejecución de reclamaciones de derecho civil.
Interés legítimo nuestro o de terceros (Art. 6 párr. 1 lit. f GDPR)
También podemos utilizar sus datos personales sobre la base de una ponderación de intereses para proteger el interés legítimo nuestro o de terceros. Esto se hace, por ejemplo, con fines publicitarios o de investigación de mercado si usted no se ha opuesto al uso de sus datos, la obtención de información y el intercambio de datos con agencias de crédito si su pedido afecta a nuestra capacidad de asumir riesgos y la afirmación de reclamaciones legales y la defensa en disputas legales.
Procesamos datos básicos sobre nuestra parte contratante y las personas de contacto, así como sobre la relación comercial existente con nuestra parte contratante, a los que nos referimos colectivamente como datos maestros. Esto incluye, en particular, toda la información que se nos proporcionó cuando se estableció la relación comercial o que solicitamos a nuestro socio contractual o a una persona de contacto, como datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión/industria y datos comparables) y datos de contacto (dirección, dirección de correo electrónico, número de teléfono y datos comparables) y aquellos datos que recopilamos en relación con el establecimiento de la relación comercial (como, en particular, los detalles del contrato o contratos celebrados). de los contratos celebrados).
También tratamos datos personales que surgen en el curso de la relación comercial, que pueden ir más allá de una mera modificación de los datos maestros y que denominamos "datos históricos". Esto incluye, en particular, información sobre los servicios que usted ha aceptado sobre la base de los contratos celebrados, información sobre los servicios que nosotros hemos prestado sobre la base de los contratos celebrados, información que usted o una persona de contacto nos facilitan en el curso de la relación comercial -ya sea activamente o a petición nuestra- y datos personales que recibimos de cualquier otra forma de usted, de una persona de contacto o de terceros en el curso de nuestra relación comercial.
En la medida en que lo permita la ley, también almacenamos datos personales de terceros además de los datos maestros e históricos. Esto incluye, por ejemplo, datos sobre la situación económica de nuestros socios contractuales si es necesario para evaluar riesgos económicos - como impagos.
También procesamos datos personales de fuentes públicas (por ejemplo, Internet, medios de comunicación, prensa, registros comerciales y de asociaciones, registros de población). Si es necesario para la prestación de nuestros servicios, procesamos datos personales que hemos obtenido legalmente de terceros (por ejemplo, editores de direcciones, agencias de crédito).
Transmitimos sus datos personales dentro de nuestra empresa a aquellas áreas que requieren estos datos para cumplir obligaciones contractuales y legales o para aplicar nuestro interés legítimo.
Además, los procesadores empleados por nosotros (Art. 28 GDPR), proveedores de servicios para actividades de apoyo y otros controladores en el sentido del GDPR, en particular en las áreas de servicios de TI, logística, servicios de mensajería, servicios de impresión, centros de datos externos, soporte/mantenimiento de aplicaciones de TI, archivo, procesamiento de documentos, contabilidad y control, destrucción de datos, compras/adquisiciones, administración de clientes, tiendas de cartas, marketing, telefonía, gestión de sitios web, asesoría fiscal, servicios de auditoría, entidades de crédito; a organismos e instituciones públicas en caso de obligación legal u oficial en virtud de la cual estemos obligados a facilitar información, informar o transmitir datos, o la transmisión de datos sea de interés público; a organismos e instituciones sobre la base de nuestro interés legítimo o del interés legítimo del tercero (por ejemplo, a autoridades públicas, agencias de crédito, oficinas de crédito). a autoridades, agencias de crédito, agencias de cobro de deudas, abogados, tribunales, peritos y autoridades de control) y otros organismos para los que usted nos haya dado su consentimiento para transmitir sus datos.
No se procesan datos fuera de la UE o del EEE.
En caso necesario, tratamos sus datos personales mientras dure nuestra relación comercial, que también incluye el inicio y el cumplimiento de un contrato. Además, estamos sujetos a diversas obligaciones de conservación y documentación derivadas del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO), entre otros. Los periodos de conservación y documentación que allí se especifican son de hasta 10 años una vez finalizada la relación comercial o la relación jurídica precontractual. En última instancia, el plazo de conservación también depende de los plazos de prescripción legales, que, por ejemplo, según los artículos 195 y siguientes del Código Civil alemán (BGB), son generalmente de tres años, pero en determinados casos pueden llegar a treinta años.
Nos ocupamos de usted y de su solicitud personalmente y no utilizamos ningún proceso automatizado de toma de decisiones y, por lo tanto, no elaboramos perfiles de conformidad con el artículo 22 del GDPR.
La siguiente información explica cómo procesamos los datos que nos ha facilitado con el fin de llevar a cabo la relación precontractual o el contrato con usted, como parte de la relación comercial, y qué derechos tiene en relación con este procesamiento de datos.
Finalidad del tratamiento
Sus datos personales se procesarán de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y otras normas pertinentes de protección de datos. El tratamiento y uso de los datos individuales depende del servicio contractual acordado. Nuestros documentos contractuales (y las ofertas, formularios, declaraciones de consentimiento y otra información/documentos intercambiados) contienen más detalles y adiciones a los fines del procesamiento.
Bases legales
Consentimiento (Art. 6 para. 1 lit. a GDPR)
Si nos ha dado su consentimiento para procesar datos personales, el consentimiento respectivo es la base legal para el procesamiento especificado en el mismo. Puede revocar su consentimiento en cualquier momento con efecto para el futuro.
Cumplimiento de obligaciones contractuales (Art. 6 para. 1 lit. b GDPR)
Procesamos sus datos personales para la ejecución de contratos celebrados con usted. Además, sus datos personales se procesarán para llevar a cabo medidas y actividades en el contexto de las relaciones precontractuales.
Cumplimiento de obligaciones legales (Art. 6 para. 1 lit. c GDPR)
Procesamos sus datos personales si esto es necesario para cumplir con las obligaciones legales (por ejemplo, leyes comerciales y fiscales).
Además, podemos procesar sus datos para el cumplimiento de las obligaciones de control e información en virtud de la legislación fiscal, para el archivo de datos con fines de protección y seguridad de datos y para auditorías de la oficina de impuestos y otras autoridades. Además, la divulgación de datos personales puede ser necesaria en el contexto de medidas oficiales o judiciales para la obtención de pruebas, el enjuiciamiento penal o la ejecución de reclamaciones de derecho civil.
Interés legítimo nuestro o de terceros (Art. 6 párr. 1 lit. f GDPR)
También podemos utilizar sus datos personales sobre la base de una ponderación de intereses para proteger el interés legítimo nuestro o de terceros. Esto se hace, por ejemplo, para la afirmación de reclamaciones legales y la defensa en disputas legales, la prevención e investigación de delitos penales; así como la gestión y el desarrollo ulterior de nuestras actividades comerciales, incluida la gestión de riesgos.
Transmitimos sus datos personales dentro de nuestra empresa a aquellas áreas que requieren estos datos para cumplir obligaciones contractuales y legales o para aplicar nuestro interés legítimo.
Además, los procesadores empleados por nosotros (Art. 28 GDPR), proveedores de servicios para actividades de apoyo y otros controladores en el sentido del GDPR, en particular en las áreas de servicios de TI, logística, servicios de mensajería, servicios de impresión, centros de datos externos, soporte/mantenimiento de aplicaciones de TI, archivo, procesamiento de documentos, contabilidad y control, destrucción de datos, compras/adquisiciones, administración de clientes, tiendas de cartas, marketing, telefonía, gestión de sitios web, asesoría fiscal, servicios de auditoría, entidades de crédito; organismos e instituciones públicas en caso de obligación legal u oficial en virtud de la cual estemos obligados a facilitar información, informar o transmitir datos o la transmisión de datos sea de interés público; organismos e instituciones sobre la base de nuestro interés legítimo o del interés legítimo del tercero (por ejemplo, a autoridades, agencias de crédito, entidades de crédito) a autoridades, agencias de crédito, agencias de cobro de deudas, abogados, tribunales, peritos y autoridades de control) y otros organismos para los que nos haya dado su consentimiento para transferir sus datos.
No se procesan datos fuera de la UE o del EEE.
En caso necesario, tratamos sus datos personales mientras dure nuestra relación comercial, que también incluye el inicio y el cumplimiento de un contrato. Además, estamos sujetos a diversas obligaciones de conservación y documentación derivadas del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO), entre otros. Los periodos de conservación y documentación que allí se especifican son de hasta 10 años una vez finalizada la relación comercial o la relación jurídica precontractual. En última instancia, el plazo de conservación también depende de los plazos de prescripción legales, que, por ejemplo, según los artículos 195 y siguientes del Código Civil alemán (BGB), son generalmente de tres años, pero en determinados casos pueden llegar a treinta años.
Tratamos con usted y sus consultas personalmente y no utilizamos ningún proceso automatizado de toma de decisiones y, por lo tanto, ninguna elaboración de perfiles de conformidad con el artículo 22 del GDPR.
Usted revela datos personales con su solicitud. Esta información sobre protección de datos explica detalladamente cómo procesamos sus datos y qué derechos le asisten en relación con este procesamiento de datos.
Sus datos personales se procesarán de conformidad con las disposiciones del Reglamento General de Protección de Datos (GDPR), la Ley Federal de Protección de Datos (BDSG) y otras normas pertinentes de protección de datos.
Procesamos datos personales sobre usted a efectos de su solicitud de una relación laboral, en la medida en que esto sea necesario para la decisión sobre el establecimiento de una relación laboral con nosotros. La base jurídica para el tratamiento de sus datos personales en el proceso de solicitud es principalmente el art. 6 párr. 1 lit. b GDPR.
Además, podemos procesar datos personales sobre usted en la medida en que sea necesario para la defensa de las reclamaciones legales presentadas contra nosotros en el proceso de solicitud. La base jurídica para ello es el Art. 6 párr. 1 lit. f GDPR; el interés legítimo es, por ejemplo, la carga de la prueba en procedimientos en virtud de la Ley General de Igualdad de Trato (AGG).
Si se establece una relación laboral entre usted y nosotros, seguiremos tratando los datos personales ya recibidos de usted a efectos de la relación laboral si ello es necesario para la ejecución o finalización de la relación laboral o para el ejercicio o cumplimiento de los derechos y obligaciones de la representación de los intereses de los trabajadores derivados de una ley o un convenio colectivo, un acuerdo de obras o servicios (convenio colectivo).
Procesamos datos en relación con su solicitud. Puede tratarse de datos personales generales (como nombre, dirección y datos de contacto), información sobre sus cualificaciones profesionales y estudios o información sobre formación profesional complementaria u otra información que nos facilite en relación con su solicitud. También podemos procesar información relacionada con el trabajo que usted haya hecho pública, como un perfil en redes sociales profesionales.
No se procesan datos fuera de la UE o del EEE.
Por lo general, sus datos personales de solicitud se eliminarán automáticamente seis meses después de que haya finalizado el proceso de solicitud. Esto no se aplica si las disposiciones legales impiden la eliminación, si es necesario seguir almacenando los datos con el fin de aportar pruebas o si usted ha consentido expresamente un almacenamiento más prolongado.
Si no podemos ofrecerle una vacante actual pero, basándonos en su perfil, creemos que su solicitud puede ser interesante para futuras vacantes, almacenaremos los datos personales de su solicitud durante doce meses, siempre que usted consienta expresamente dicho almacenamiento y uso.
Nos ocupamos de usted y de su solicitud personalmente y no utilizamos ningún proceso automatizado de toma de decisiones y, por lo tanto, no elaboramos perfiles de conformidad con el artículo 22 del GDPR.
El capítulo III del Reglamento General de Protección de Datos (RGPD) de la UE establece amplios derechos para los interesados (por ejemplo, visitantes de este sitio web, clientes, proveedores, subcontratistas, socios comerciales o solicitantes), que explicamos a continuación en relación con el tratamiento de datos personales (los textos explicativos pueden abrirse haciendo clic en los botones grises). Los derechos se aplican a todos los denominados "interesados" (el GDPR se refiere a personas físicas identificadas o identificables, véase la explicación anterior, es decir, visitantes del sitio web, clientes, etc.). Por tanto, estos derechos se aplican a toda la información sobre protección de datos que se facilita a continuación.
Este requisito se refiere en particular a la información sobre los siguientes detalles del tratamiento de datos:
Corregiremos inmediatamente cualquier dato erróneo, siempre que nos informe de la circunstancia.
Si el tratamiento ya no es necesario y se cumple una de las siguientes condiciones:
Siempre que sea técnicamente posible y no afecte a los derechos y libertades de otras personas, transferiremos -a petición suya- sus datos a otro destinatario (responsable del tratamiento).
Si recogemos o hemos recogido datos personales suyos (sobre la base del art. 6 párr. 1 e o f o del art. 9 párr. 2 a de la GDPR) y los procesamos, tiene derecho a oponerse al procesamiento de datos (incluida la elaboración de perfiles) en cualquier momento (con efecto para el futuro). En casos excepcionales, la objeción puede ser ineficaz, por ejemplo, si podemos demostrar intereses imperiosos dignos de protección para el tratamiento que superan sus intereses o el tratamiento sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. Si tratamos sus datos personales con fines de marketing directo, tiene derecho a oponerse a este tratamiento en cualquier momento. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. También tiene derecho a oponerse al tratamiento de los datos que le conciernen y que realizamos con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89 (1) del GDPR, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea de interés público.
Si recogemos o hemos recogido y procesado datos personales suyos, tiene derecho a no ser objeto de ninguna decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o que le afecte de manera similar. Las excepciones a este requisito se aplican cuando la decisión es necesaria para la celebración o el cumplimiento de un contrato entre usted y nosotros o cuando usted ha consentido expresamente el tratamiento. En cualquier caso, tomaremos medidas razonables para salvaguardar sus derechos y libertades e intereses legítimos, incluyendo al menos el derecho a obtener la intervención de una persona por nuestra parte, a expresar su punto de vista y a impugnar la decisión.
Tiene derecho a retirar en cualquier momento su consentimiento al tratamiento de sus datos personales.
Tiene derecho a presentar una reclamación ante una autoridad supervisora de protección de datos sobre el tratamiento de datos personales por nuestra parte.
Encontrará una lista de las autoridades supervisoras competentes en Alemania en el sitio web del Comisionado Federal de Protección de Datos o en el siguiente enlace: https: //www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Utilizamos el WEBSITE-SCAN del servicio GDPR para garantizar que la información sobre protección de datos en relación con los servicios de nuestro sitio web esté siempre actualizada. También utilizamos este servicio para mantener actualizada el resto de la información sobre protección de datos de nuestro sitio web.
Hemos celebrado un contrato de procesamiento de pedidos con el servicio GDPR de conformidad con el art. 28 GDPR. El servicio es operado por Consultatio Inh. Kerstin Hofmann, Am Andreasberg 15, 99326 Stadtilm.