Protección de datos

Editar la configuración de las cookies

Esta declaración de protección de datos aclara el tipo, alcance y finalidad del tratamiento de los datos personales (en lo sucesivo, «datos») dentro de nuestra oferta online y los sitios web, funciones y contenidos asociados, así como las presencias online externas, como GoogleMaps (en lo sucesivo, denominados conjuntamente «oferta online»). Con respecto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del Art. 4 del Reglamento General de Protección de Datos (RGPD).

Persona responsable

ver pie de imprenta

Protección de datos: Tipos de datos tratados

Categorías de personas afectadas

Visitantes y usuarios de la oferta en línea (en lo sucesivo también nos referiremos a los interesados colectivamente como «usuarios»).

Protección de datos: Finalidad del tratamiento

Terminología utilizada

Por «datos personales» se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

«Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.

«Seudonimización»: el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
persona.

«Elaboración de perfiles»: cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.

«Encargado del tratamiento» significa una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Protección de datos: Bases jurídicas pertinentes

De conformidad con el art. 13 del RGPD, te informamos de la base jurídica de nuestro tratamiento de datos. Si la base legal no se indica en la política de privacidad, se aplica lo siguiente: La base jurídica para obtener el consentimiento es el Art. 6 párr. 1 lit. a y el Art. 7 GDPR, la base jurídica para el tratamiento para cumplir nuestros servicios e implementar medidas contractuales y responder a consultas es el Art. 6 párr. 1 lit. b GDPR, la base jurídica para el tratamiento para cumplir nuestras obligaciones legales es el Art. 6 párr. 1 lit. c GDPR, y la base jurídica para el tratamiento para proteger nuestros intereses legítimos es el Art. 6 párr. 1 lit. f GDPR. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el fundamento jurídico es el art. 6, apdo. 1, letra d del RGPD.

Medidas de seguridad

Protección de datos: Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con el Art. 32 GDPR, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, para garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos, así como el acceso, la introducción, la transferencia, la salvaguarda de la disponibilidad y su separación. También hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a las amenazas contra los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo y la selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos,
el software y los procedimientos, de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración predeterminada respetuosa con la protección de datos (Art. 25 GDPR).

Cooperación con procesadores y terceros

Si revelamos datos a otras personas y empresas (procesadores o terceros) como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para el cumplimiento del contrato de conformidad con el Art. 6 párrafo 1 lit. b GDPR), has dado tu consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando utilizamos agentes, hosts web, etc.).

Si encargamos a terceros el tratamiento de datos sobre la base del denominado «contrato de tramitación de pedidos», esto se hace sobre la base del Art. 28 GDPR.

Protección de datos: Transferencias a terceros países

Protección de datos: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a terceros, esto sólo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de tu consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujetos a autorizaciones legales o contractuales, sólo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. GDPR. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para EE.UU. mediante el «Escudo de la privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo»).

Derechos de los interesados

Tienes derecho a solicitar confirmación sobre si se están procesando los datos en cuestión y a solicitar información sobre estos datos, así como más información y una copia de los datos de acuerdo con el Art. 15 GDPR.

En consecuencia, tienes. Art. 16 GDPR, tienes derecho a solicitar que se completen los datos que te conciernen o que se rectifiquen los datos inexactos que te conciernen.

De acuerdo con el Art. 17 GDPR, tienes derecho a exigir que los datos en cuestión se supriman inmediatamente o, alternativamente, a exigir que se restrinja el tratamiento de los datos de acuerdo con el Art. 18 GDPR.

Tienes derecho a solicitar que te enviemos los datos que te conciernen y que nos has facilitado, de conformidad con el art. 20 del RGPD, y a solicitar que se transfieran a otros responsables del tratamiento.

De conformidad con el Art. 77 del GDPR, también tienes derecho a presentar una reclamación ante la autoridad supervisora competente.

Derecho de cancelación

Tienes derecho a retirar tu consentimiento de acuerdo con el Art. 7 (3) GDPR con efecto para el futuro.

Derecho de oposición

Puedes oponerte al tratamiento futuro de los datos que te conciernen en cualquier momento, de conformidad con el Art. 21 del GDPR. En particular, puedes oponerte al tratamiento con fines de marketing directo.

Protección de datos: Cookies y derecho de oposición a la publicidad directa

Nos referimos a los pequeños archivos que se almacenan en los ordenadores de los usuarios como «cookies». Estos archivos almacenan información sobre el usuario o el dispositivo utilizado, y esto puede ocurrir tanto durante como después de una visita a una oferta en línea.

Utilizamos cookies principalmente para reconocer al usuario (o al dispositivo correspondiente). Algunas cookies sólo permanecen durante la sesión y desaparecen en cuanto el usuario abandona la oferta online y cierra el navegador. Estas cookies temporales se denominan «cookies de sesión» o «cookies transitorias». Pueden utilizarse, por ejemplo, para almacenar el contenido de la cesta de la compra o el estado de inicio de sesión, de modo que desaparezcan después de cerrar la sesión o el navegador.

También utilizamos cookies «permanentes» o «persistentes» que sobreviven al cierre del navegador. Estas cookies pueden almacenar tus intereses, tu estado de inicio de sesión u otra información que pueda utilizarse para medir el alcance o con fines de marketing. Si un proveedor distinto del controlador (que opera el servicio online) utiliza una cookie, lo llamamos «cookie de terceros». Si sólo utilizamos nuestras propias cookies, nos referimos a ellas como «cookies de origen».

Cookies y derecho de oposición a la publicidad directa

Podemos utilizar cookies temporales y permanentes y explicamos los detalles en nuestra política de privacidad. Si no quieres que las cookies permanezcan almacenadas en tu ordenador, puedes desactivar la opción correspondiente en la configuración de tu navegador. También puedes eliminar las cookies que ya se hayan guardado. Sin embargo, este bloqueo puede restringir la funcionalidad de este sitio web.

En general, también puedes oponerte al uso de cookies de marketing online. Puedes utilizar servicios como el sitio estadounidense https://www.aboutads.info/choices/ o el sitio de la UE https://www.youronlinechoices.com/, especialmente cuando se trata de rastreo. Desactivar las cookies en la configuración del navegador a menudo también evita las cookies, pero ten en cuenta que entonces algunas funciones pueden permanecer restringidas.

Actualizamos este aviso regularmente para que siempre estés informado sobre por qué instalamos cookies y cómo puedes controlarlas. Si tienes más preguntas, puedes ponerte en contacto con nosotros. Estamos a tu disposición para aclarar tus dudas sobre protección de datos. Ten en cuenta que la ausencia de cookies puede limitar la experiencia de usuario de nuestra oferta en línea, ya que determinadas funciones sólo funcionan sin problemas con su ayuda.

Eliminación de datos

Los datos procesados por nosotros se eliminarán o se restringirá su procesamiento de acuerdo con los Art. 17 y 18 del GDPR. A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación.
Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento.
Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que son
por razones de derecho mercantil o fiscal.

Según los requisitos legales en Alemania, el periodo de conservación es de 10 años de acuerdo con los §§ 147 párr. 1 AO, 257 párr. 1 nº 1 y 4, párr. 4 HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y de 6 años de acuerdo con el § 257 párr. 1 nº 2 y 3, párr. 4 HGB (cartas comerciales).

Según los requisitos legales en Austria, el periodo de conservación es de 7 años de acuerdo con el art. 132, apdo. 1 de la BAO (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, declaración de ingresos y gastos, etc.), 22 años en relación con bienes inmuebles y 10 años para documentos relacionados con servicios prestados por vía electrónica, servicios de telecomunicaciones, radio y televisión que se prestan a no empresarios en los Estados miembros de la UE y para los que se utiliza la Mini-ventanilla única (MOSS).

Contacta con nosotros

Cuando te pones en contacto con nosotros (por ejemplo, mediante un formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), los datos del usuario se procesan para tramitar la solicitud de contacto y su gestión de conformidad con el Art. 6 párr. 1 lit. b) del GDPR. Los datos del usuario pueden almacenarse en un sistema de gestión de relaciones con los clientes («sistema CRM») o en una organización de consultas comparable.

Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Alojamiento y envío por correo electrónico

Los servicios de alojamiento que utilizamos sirven para prestar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, envío de correo electrónico, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el fin de operar esta oferta online.

Nosotros, o nuestro proveedor de alojamiento, procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta online en base a nuestros intereses legítimos en la provisión eficiente y segura de esta oferta online de acuerdo con el Art. 6 párrafo 1 lit. f GDPR en conjunción con. Art. 28 GDPR (conclusión del contrato de procesamiento de pedidos).

Protección de datos: Recogida de datos de acceso y archivos de registro

Nosotros, o nuestro proveedor de alojamiento, recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del Art. 6 párr. 1 lit. f. GDPR. GDPR, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Los datos de acceso incluyen el nombre del sitio web al que se accede, el archivo, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.

La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para investigar un uso indebido o un fraude) durante un máximo de 7 días y luego se elimina. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente correspondiente.

Google Analytics

Sobre la base de la protección de datos y nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párr. 1 lit. f. GDPR), utilizamos Google Analytics, un servicio de análisis web prestado por Google LLC («Google»). GDPR), utilizamos Google Analytics, un servicio de análisis web prestado por Google LLC («Google»). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta online
por el usuario se transmite normalmente a un servidor de Google en EE.UU. y se almacena allí.

Google está certificado por el Acuerdo del Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google usará esta información por cuenta nuestra con el propósito de analizar el uso que hacen los usuarios de nuestra oferta en línea, recopilar informes sobre las actividades dentro de esta oferta en línea y prestarnos otros servicios relacionados con el uso de esta oferta en línea y el uso de Internet. Se pueden crear perfiles de usuario seudonimizados a partir de los datos procesados.

Google Analytics y anonimización de IP

Sólo utilizamos Google Analytics con anonimización de IP activada. Esto significa que la dirección IP de los usuarios es truncada por Google dentro de los estados miembros de la Unión Europea o en otros estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se truncará allí.

La dirección IP transmitida por el navegador del usuario no se fusionará con otros datos de Google. Los usuarios pueden impedir el almacenamiento de cookies configurando el software de su navegador en consecuencia; los usuarios también pueden impedir que Google recopile los datos generados por la cookie y relacionados con su uso de la oferta en línea y que Google procese estos datos descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.

Encontrarás más información sobre el uso de los datos por parte de Google, así como sobre las opciones de configuración y oposición, en la política de privacidad de Google(https://policies.google.com/technologies/ads) y en la configuración para la visualización de anuncios por parte de Google
(https://adssettings.google.com/authenticated).

Los datos personales de los usuarios se eliminan o se convierten en anónimos al cabo de 14 meses.

Google Maps

Integramos los mapas del servicio «Google Maps» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EEUU. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente como parte de la configuración de sus dispositivos móviles). Los datos pueden ser procesados en EE.UU.

La política de privacidad de Google proporciona más información: https://www.google.com/policies/privacy/.
Información sobre la exclusión voluntaria: https://adssettings.google.com/authenticated.