Declaración sobre la protección de datos

Declaración sobre la protección de datos

Me alegro mucho de su interés por mi empresa. La protección de datos tiene una gran importancia para mí. Por lo general, mi sitio web se puede usar sin tener que indicar datos de carácter personal. No obstante, en el caso de que un interesado desee beneficiarse de servicios especiales de mi empresa a través de mi sitio web, el tratamiento de datos personales podría ser necesario. Cuando se requiere el tratamiento de datos personales y no existe una base legal para dicho tratamiento, por lo general solicito el consentimiento del interesado.

El tratamiento de datos personales, como nombre y apellidos, dirección, dirección de correo electrónico o número de teléfono de un interesado, se efectúa siempre de conformidad con el Reglamento general de protección de datos y de acuerdo con las disposiciones nacionales en materia de protección de datos que me son aplicables. A través de la presente Declaración sobre la protección de datos, mi empresa desea informar al público en general sobre el tipo, el alcance y el objeto de los datos personales que recojo, uso y trato. Además, esta Declaración sobre la protección de datos informa a las personas interesadas sobre los derechos que les corresponden.

En mi calidad como responsable del tratamiento, he aplicado numerosas medidas técnicas y organizativas para garantizar la protección más amplia posible de los datos personales tratados a través de este sitio web. No obstante, generalmente las transferencias de datos por Internet pueden presentar problemas de seguridad, por lo que no es posible garantizar una protección absoluta. Por este motivo, todo interesado tiene la posibilidad de transferirme los datos personales por vías alternativas, como por ejemplo, por teléfono.

1. Definiciones

Mi Declaración sobre la protección de datos se basa en los conceptos empleados por el órgano legislador europeo para promulgar el Reglamento general de protección de datos (RGPD). Mi Declaración sobre la protección de datos pretende ser fácilmente legible y comprensible, tanto para mis clientes y socios comerciales, como para el público en general. Para garantizarlo, en primer lugar me gustaría exponer los conceptos empleados.

En la presente Declaración sobre la protección de datos, empleo los siguientes conceptos entre otros:

a) Datos personales

Los datos personales son todos los datos relativos a una persona física identificada o identificable (en adelante, «interesado»). Se considera identificable a toda persona física cuya identidad pueda determinarse directa o indirectamente, especialmente asignándole un identificador, como nombre y apellidos, un número identificador, datos de localización, un identificador en línea o una o varias características determinadas de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

b) Interesado

El interesado es cualquier persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

c) Tratamiento

Se entiende por tratamiento cualquier operación o conjunto de operaciones que se realice sobre datos personales con ayuda o no de procesos automatizados, como la recogida, el registro, la organización, la clasificación, la conservación, la adaptación o modificación, la selección, la consulta, el uso, la revelación mediante transmisión, difusión u otra forma de puesta a disposición, el cotejo o la conexión, la limitación, la supresión o la destrucción de datos.

d) Limitación del tratamiento

Se entiende por limitación del tratamiento el marcado de datos personales conservados con el objeto de limitar su futuro tratamiento.

e) Elaboración de perfiles

Se entiende por elaboración de perfiles cualquier forma de tratamiento automatizado de datos personales que consista en emplear dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, especialmente para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o cambio de ubicación de dicha persona física.

f) Seudonimización

Se entiende por seudonimización el tratamiento de datos personales de forma que estos ya no puedan asignarse a un interesado en concreto sin la consulta de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se asignen a una persona física identificada o identificable.

g) Responsable o responsable del tratamiento

El responsable o responsable del tratamiento es la persona física o jurídica, autoridad, institución u otro organismo que, de forma autónoma o en conjunto con otros, decide sobre los fines y medios del tratamiento de los datos personales. Si los fines y medios de dicho tratamiento están determinados por el Derecho de la Unión o de los Estados miembros, el responsable o los criterios concretos de su nombramiento podrán ser dispuestos por parte del Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento

El encargado del tratamiento es la persona física o jurídica, autoridad, institución u otro organismo que trata los datos personales por encargo del responsable.

i) Destinatario

El destinatario es la persona física o jurídica, autoridad, institución u otro organismo al que se comunican los datos personales, independientemente de si se trata de un tercero o no. No obstante, no se considerarán destinatarios las autoridades que puedan acceder a datos personales en el marco de una investigación concreta conforme al Derecho de la Unión o de los Estados miembros.

j) Tercero

Un tercero es una persona física o jurídica, autoridad, institución u otro organismo distinto del interesado, el responsable, el encargado del tratamiento y las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable o del encargado del tratamiento.

k) Consentimiento

Se entiende por consentimiento toda manifestación de voluntad expresada voluntariamente por el interesado para un caso en concreto, de manera informada e inequívoca, mediante declaración o cualquier otra clara acción confirmatoria, a través de la cual el interesado da a entender que está de acuerdo con el tratamiento de sus datos personales.

2. Nombre y dirección del responsable del tratamiento

El responsable en el sentido del Reglamento general de protección de datos, de otras leyes de protección de datos válidas en los Estados miembros de la Unión Europea y de otras disposiciones de naturaleza de protección de datos es:

Claudia Maria Richter
Praunheimer Landstraße 32
60488 Fráncfort del Meno

Alemania

Tel.: +49-69-72 33 35

Correo electrónico: info@pstsr.de

Sitio web: www.pstsr.de

3. Cookies

Mi sitio web emplea cookies. Las cookies son archivos de texto que se instalan y almacenan en un sistema informático a través de un navegador de Internet.

Numerosos sitios web y servidores emplean cookies. Muchas cookies contienen lo que se denomina un identificador de cookie. Un identificador de cookie es un identificador unívoco de la cookie. Consiste en una secuencia de caracteres que permite asociar los sitios web y los servidores al navegador de Internet en concreto en el que se ha almacenado la cookie. Esto permite diferenciar los sitios web y servidores visitados, el navegador individual de la persona en cuestión de otros navegadores web que contienen otras cookies. Un navegador web determinado puede ser reconocido e identificado a través de un identificador unívoco de la cookie.

Mediante el empleo de cookies, puedo proporcionar a los usuarios de este sitio web servicios más fáciles de usar, que no serían posibles sin la implementación de las cookies.

Las cookies permiten la optimización de la información y de las ofertas en mi sitio web en relación al usuario. Las cookies me permiten, tal y como ya se ha comentado, reconocer a los usuarios de mi sitio web. La finalidad de dicho reconocimiento es facilitar a los usuarios el uso de mi sitio web. El usuario de un sitio web que emplea cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, por ejemplo, ya que el sitio web y la cookie archivada en el sistema informático del usuario se encargan de hacerlo. Otro ejemplo es la cookie de una cesta de la compra en la tienda online. Mediante una cookie, la tienda online recuerda los artículos que un cliente ha introducido en la cesta de la compra virtual.

El interesado puede impedir la instalación de las cookies por parte de mi sitio web siempre que lo desee a través de un ajuste específico del navegador web empleado, rechazando así la instalación de cookies de forma permanente. Además, en cualquier momento es posible eliminar cookies que ya se hayan instalado a través de un navegador web u otros programas informáticos. Esto es posible en todos los navegadores web usuales. En el caso de que el interesado desactive la instalación de las cookies en el navegador web empleado, es posible que no todas las funciones de mi sitio web se puedan usar por completo.

4. Recogida de datos e información general

Cada vez que un interesado o un sistema automatizado accede a mi sitio web, este recoge una serie de datos e información general. Dichos datos e información general se almacenan en los archivos de registro del servidor. Se pueden recoger: (1) los tipos y versiones del navegador que se usen, (2) el sistema operativo usado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a mi sitio web (denominado referer), (4) las subpáginas web visitadas a través de un sistema de acceso en mi sitio web, (5) la fecha y la hora de un acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similar empleados para fines de protección en caso de ataques a mis sistemas informáticos.

Al usar esta información y datos generales no obtengo ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) facilitar correctamente los contenidos de mi sitio web, (2) optimizar los contenidos de mi sitio web así como su publicidad, (3) garantizar la funcionalidad permanente de mis sistemas informáticos y de la tecnología de mi sitio web y (4) proporcionar a las autoridades policiales la información necesaria para las diligencias penales en caso de un ciberataque. Por ello, esta información y datos recopilados de forma anónima son evaluados por mí, por un lado, estadísticamente, y por otro, con el objetivo de aumentar la protección de datos y la seguridad de los datos en mi empresa para, en última instancia, garantizar un nivel de protección óptimo de los datos personales tramitados por mí. Los datos anónimos de los archivos de registro del servidor se almacenan separados de los datos personales facilitados por un interesado.

5. Supresión y bloqueo rutinarios de datos personales

El responsable del tratamiento trata y conserva los datos personales del interesado únicamente durante el periodo necesario para alcanzar los fines del almacenamiento o en la medida en que esto haya sido previsto por el órgano legislador europeo u otro legislador de leyes o disposiciones aplicables al responsable del tratamiento.

En el caso de que el fin del almacenamiento se extinga o de que uno de los plazos de conservación dispuesto por el órgano legislador europeo u otro legislador competente se cumpla, los datos personales se bloquearán o suprimirán de forma rutinaria y de conformidad con las disposiciones legales.

6. Derechos del interesado

a) Derecho de confirmación

Todo interesado tiene el derecho concedido por el órgano legislador europeo a exigir al responsable del tratamiento que confirme si los datos personales que le conciernen se están tratando. En caso de que un interesado desee ejercer este derecho de confirmación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

b) Derecho de información

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a ser informado en cualquier momento y gratuitamente por el responsable del tratamiento sobre los datos personales conservados relativos a su persona y a obtener una copia de dicha información. Además, el órgano legislador europeo ha concedido al interesado el acceso a la siguiente información:

  • los fines del tratamiento
  • las categorías de datos personales que se tratan
  • los destinatarios o las categorías de destinatarios a los que se han comunicado o se siguen comunicando datos personales, especialmente en el caso de destinatarios en países terceros o en organizaciones internacionales
  • si es posible, el plazo previsto de conservación de los datos personales o, en caso de no ser posible, los criterios de fijación de dicho plazo
  • la existencia de un derecho de rectificación o de supresión de los datos personales que le conciernen o de limitación del tratamiento por parte del responsable o de un derecho de oposición a dicho tratamiento
  • la existencia de un derecho de reclamación ante una autoridad supervisora
  • en el caso de que los datos personales no hayan sido facilitados por el interesado: todos los datos disponibles sobre la procedencia de los datos
  • la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, conforme al artículo 22, párrafos 1 y 4 del RGPD y, al menos en estos casos, información relevante sobre la lógica aplicada, así como el alcance y los efectos deseados de dicho tratamiento para el interesado.
  • Además, el interesado tiene derecho a ser informado sobre si los datos personales han sido transferidos a un país tercero o a una organización internacional. En tal caso, el interesado tiene, además, derecho a obtener información sobre las garantías adecuadas en relación con la transmisión.
  • En caso de que un interesado desee ejercer este derecho de información, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

c) Derecho de rectificación

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a exigir la rectificación inmediata de datos personales incorrectos que le conciernan. Además, el interesado, teniendo en cuenta los fines del tratamiento, tiene derecho a exigir que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

En caso de que un interesado desee ejercer este derecho de rectificación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

d) Derecho de supresión (derecho al olvido)

  • Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a exigir al responsable que los datos que le conciernen sean suprimidos inmediatamente, siempre que se dé uno de los siguientes motivos y en la medida en que el tratamiento no sea necesario:
  • Los datos personales fueron recogidos para unos fines para los que ya no son necesarios o tramitados en una forma para la que ya no son necesarios.
  • El interesado revoca su consentimiento en el que se basaba el tratamiento conforme al art. 6, párrafo 1, letra a del RGPD o art. 9, párrafo 2, letra a del RGPD, no existiendo otra base jurídica para el tratamiento.
  • El interesado se opone al tratamiento conforme al art. 21, párrafo 1 del RGPD y no prevalecen otros motivos justificados para el tratamiento, o el interesado se opone al tratamiento conforme al art. 21, párrafo 2 del RGPD.
  • Los datos personales fueron tratados ilícitamente.
  • Los datos personales deben suprimirse para el cumplimiento de una obligación legal conforme al Derecho de la Unión o de los Estados miembros a los que está sujeto el responsable.
  • Los datos personales fueron recogidos en relación con la oferta de servicios de la sociedad de la información conforme al art. 8, párrafo 1 del RGPD.
  • Siempre que se dé uno de los motivos mencionados anteriormente y que un interesado desee solicitar la supresión de datos personales conservados por mí, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. Me encargaré de que la solicitud de supresión se cumpla inmediatamente.
  • En el caso de que los datos personales se hubieran hecho públicos por mí y que mi empresa fuera responsable de la supresión de los datos personales conforme al art. 17, párrafo 1 del RGPD, tomaré las medidas adecuadas, teniendo en cuenta la tecnología disponible y los costes de su implantación, incluidas medidas técnicas, para informar a otros responsables del tratamiento de datos que estén tratando los datos personales divulgados de que el interesado ha exigido que estos responsables del tratamiento de datos supriman todo enlace a dichos datos personales o cualquier copia o réplica de los mismos, siempre que el tratamiento no sea necesario. Tomaré las medidas necesarias en cada caso en cuestión.

e) Derecho a la limitación del tratamiento

  • Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a exigir al responsable la limitación del tratamiento si se da una de las siguientes condiciones:
  • El interesado impugna la exactitud de los datos personales, en concreto, durante un plazo que permita al responsable comprobar la exactitud de los datos personales.
  • El tratamiento es ilícito, el interesado se opone a la supresión de los datos personales solicitando en su lugar la limitación del uso de los datos personales.
  • El responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • El interesado se ha opuesto al tratamiento conforme al art. 21, párrafo 1 del RGPD y aún no se ha decidido si los motivos justificados del responsable prevalecen sobre los del interesado.
  • Siempre que se dé uno de los motivos mencionados anteriormente y que un interesado desee solicitar la limitación de datos personales conservados por mí, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. Me encargaré de que el tratamiento se limite.

f) Derecho a la portabilidad de los datos

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a recibir los datos personales que le conciernen y que había facilitado a un responsable en un formato estructurado, de uso común y de lectura mecánica. Además, tiene derecho a transmitir estos datos a otro responsable sin que el responsable al que se le habían facilitado los datos pueda impedirlo, siempre que el tratamiento se legitime en base al consentimiento conforme al art. 6, párrafo 1, letra a del RGPD, o al art. 9, párrafo 2, letra a del RGPD, o a un contrato conforme al art. 6, párrafo 1, letra b del RGPD y que el tratamiento se realice mediante un proceso automatizado, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos que hayan sido conferidos al responsable.

Además, al ejercer su derecho a la portabilidad de los datos conforme al art. 20, párrafo 1 del RGPD, el interesado tiene derecho a procurar que los datos personales se transmitan directamente de un responsable a otro responsable siempre que esto sea técnicamente factible y en la medida en que esto no perjudique los derechos y libertades de otras personas.

Para reclamar el derecho a la portabilidad, el interesado puede ponerse en contacto conmigo en cualquier momento.

g) Derecho de oposición

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a oponerse, en cualquier momento y por motivos relativos a su situación particular, a que los datos personales que le conciernen sean objeto de un tratamiento basado en lo dispuesto en el art. 6, párrafo 1, letras e o 1 del RGPD. Esto también rige para una elaboración de perfiles fundamentada en estas disposiciones.

En caso de oposición, dejaré de tratar los datos personales, a no ser que pueda acreditar motivos legítimos imperiosos del tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

En el caso de que trate datos personales para acciones de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de datos personales para dichos fines publicitarios. Esto también rige para la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. En el caso de que el interesado se oponga a que trate los datos con fines de marketing directo, dejaré de tratar los datos personales para dichos fines.

Además, el interesado tiene derecho a oponerse, por motivos relativos a su situación particular, a que trate datos personales que le conciernen con fines de investigación científica o histórica, o con fines estadísticos, conforme al art. 89, párrafo 1 del RGPD, a no ser que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto directamente conmigo o con otro empleado. Además, el interesado podrá ejercer su derecho de oposición en relación con la utilización de servicios de la sociedad de la información e independientemente de la Directiva 2002/58/CE mediante procedimientos automatizados en los que se empleen especificaciones técnicas.

h) Decisiones automatizadas en casos individuales incluida la elaboración de perfiles

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a no estar sujeto a una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, que le produzca un efecto jurídico o le afecte considerablemente de manera similar, siempre que la decisión (1) no sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable o (2) sea admisible conforme a disposiciones legales de la Unión o de Estados miembros a los que esté sujeto el responsable y que dichas disposiciones legales contengan medidas adecuadas para la salvaguarda de los derechos y libertades así como de los intereses legítimos del interesado o (3) se lleve a cabo con el consentimiento expreso del mismo.

En el caso de que la decisión (1) sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable o que (2) se lleve a cabo con el consentimiento expreso del interesado, tomaré las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, incluyendo, al menos, el derecho a obtener la intervención humana por parte del responsable, a expresar el propio punto de vista y a impugnar la decisión.

En caso de que el interesado desee ejercer derechos relativos a las decisiones automatizadas, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

i) Derecho a revocar el consentimiento relativo a la protección de datos

Todo interesado afectado por el tratamiento de datos personales tiene el derecho otorgado por el órgano legislador europeo a revocar en cualquier momento el consentimiento relativo al tratamiento de sus datos personales.

En caso de que el interesado desee ejercer su derecho a revocar un consentimiento, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

7. Base jurídica del tratamiento

El artículo 6 I, letra a del RGPD sirve a mi empresa como base jurídica de los procesos de tratamiento para los que solicito un consentimiento para una finalidad del tratamiento determinada. En el caso de que el tratamiento de datos personales sea necesario para el cumplimiento de un contrato cuya parte contratante sea el interesado, como en el caso, por ejemplo, de los procesos de tratamiento necesarios para la entrega de mercancía o la prestación de otros servicios o contraprestaciones, el tratamiento se basa en el art. 6 I, letra b del RGPD. Lo mismo rige para procesos de tratamiento que sean necesarios para llevar a cabo medidas precontractuales, como en el caso de consultas sobre mis productos o servicios. En el caso de que mi empresa esté sujeta a una obligación legal que requiera el tratamiento de datos personales, como por ejemplo, para el cumplimiento de obligaciones fiscales, el tratamiento se basará en el art. 6 I, letra c del RGPD. En casos excepcionales, el tratamiento de datos personales podría ser necesario para proteger intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera un accidente en mi empresa, y en consecuencia, su nombre y apellidos, edad, datos del seguro médico u otros datos vitales tuvieran que ser transmitidos a un médico, un hospital u otros terceros. En tal caso, el tratamiento se basaría en el art. 6 I, letra d del RGPD. Por último, los procesos de tratamiento podrían basarse en el art. 6 I, letra f del RGPD. En esta base jurídica se basan los procesos de tratamiento que no están amparados por ninguna de las bases jurídicas mencionadas anteriormente si el tratamiento es necesario para la salvaguarda de un interés legítimo de mi empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales del interesado. Dichos procesos de tratamiento me están permitidos, en particular, porque han sido mencionados específicamente por el órgano legislador europeo considerando que podría presumirse la existencia de un interés legítimo en el caso de que el interesado sea cliente del responsable (considerando 47, frase 2 del RGPD).

8. Intereses legítimos en el tratamiento perseguidos por el responsable o por un tercero

Siempre que el tratamiento de datos personales se base en el artículo 6 I, letra f del RGPD, mi interés legítimo será la realización de mi actividad comercial en beneficio del bienestar de todos mis empleados.

9. Plazo de conservación de los datos personales

El criterio para el plazo de conservación de los datos personales es el respectivo plazo de conservación legal. Una vez expirado el plazo, los datos correspondientes se suprimirán de forma rutinaria siempre que ya no sean necesarios para el cumplimiento o la preparación del contrato.

10. Disposiciones legales o contractuales para la comunicación de los datos personales; requisito para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar los datos.

Le informo de que la comunicación de datos personales puede ser, en parte, un requisito legal (p. ej., disposiciones fiscales) o puede resultar de disposiciones contractuales (p. ej., datos del socio contractual). En algunos casos, para celebrar un contrato puede ser necesario que un interesado me facilite datos personales que posteriormente yo deba tratar. Por ejemplo, el interesado está obligado a facilitarme datos personales si mi empresa va a celebrar un contrato con él. No facilitar los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de facilitarme los datos personales, el interesado deberá ponerse en contacto conmigo. En cada caso, explicaré al interesado si la comunicación de los datos personales es un requisito legal o contractual o si es necesario para la celebración del contrato, si existe obligación de facilitar los datos personales y qué consecuencias tendría el no hacerlo.

11. Existencia de un proceso automatizado de decisiones

Como empresa responsable, renuncio a un proceso automatizado de decisiones o a una elaboración de perfiles.

Esta Declaración sobre la protección de datos ha sido elaborada por el generador de políticas de privacidad de la Sociedad alemana de protección de datos (DGD Deutsche Gesellschaft für Datenschutz GmbH) que opera como Responsable externo de protección de datos de Múnich en colaboración con el abogado experto en protección de datos Christian Solmecke.