Petu König

Información legal

Protección de datos

Preámbulo

Con la siguiente política de privacidad queremos informarle sobre qué tipos de datos personales suyos (en lo sucesivo, también denominados „datos“) tratamos, con qué fines y en qué medida. La política de privacidad se aplica a todos los tratamientos de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestras páginas web, en aplicaciones móviles y en presencias online externas, como, por ejemplo, nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente „oferta en línea“).

Los términos utilizados no hacen referencia específica a ningún género.

Fecha: 1 de julio de 2026

Índice

Responsable

Petula König
Calle Martinus, 22 
53359 Rheinbach/Wormersdorf. 

Dirección de correo electrónico: hello@petu-koenig.de

Aviso legal: https://petu-koenig.de/impressum

Resumen de los tratamientos

El siguiente resumen recoge los tipos de datos tratados y las finalidades de su tratamiento, y hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de los empleados.
  • Datos de pago.
  • Datos de contacto.
  • Índice.
  • Datos del contrato.
  • Datos de uso.
  • Datos de metadatos, de comunicación y de proceso.
  • Datos de registro.

Categorías especiales de datos

  • Datos sanitarios.

Categorías de personas afectadas

  • Beneficiarios y clientes.
  • Trabajadores.
  • Personas interesadas.
  • Interlocutor.
  • Usuarios.
  • Socios comerciales y contractuales.
  • Terceros.
  • Denunciantes.

Finalidades del tratamiento

  • Prestación de los servicios contractuales y cumplimiento de las obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Procedimientos administrativos y de organización.
  • Procedimientos organizativos y administrativos.
  • Comentarios.
  • Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Infraestructura de tecnologías de la información.
  • Protección de los denunciantes.
  • Procesos empresariales y procedimientos de gestión empresarial.

Fundamentos jurídicos pertinentes

Fundamentos jurídicos pertinentes según el RGPD: A continuación le ofrecemos un resumen de los fundamentos jurídicos del RGPD en virtud de los cuales tratamos los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden ser de aplicación normas nacionales de protección de datos en su país de residencia o en el nuestro, o en el país donde tengamos nuestra sede. Si, además, en casos concretos fueran de aplicación fundamentos jurídicos más específicos, se lo comunicaremos en la política de privacidad.

  • Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD) – El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen con una finalidad específica o con varias finalidades determinadas.
  • Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD) – El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte, o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD) – el tratamiento sea necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades fundamentales del interesado que exijan la protección de los datos personales.

Normativa nacional en materia de protección de datos en Alemania: Además de las disposiciones en materia de protección de datos del RGPD, en Alemania se aplican normativas nacionales sobre protección de datos. Entre ellas destaca, en particular, la Ley de protección contra el uso indebido de datos personales en el tratamiento de datos (Ley Federal de Protección de Datos, BDSG). La BDSG contiene, en particular, disposiciones específicas sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento con fines distintos, la cesión de datos y la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, pueden ser de aplicación las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos, de conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de que se produzcan y la magnitud de la amenaza para los derechos y libertades de las personas físicas, medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.

Entre estas medidas se incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la segregación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta ante cualquier amenaza a la seguridad de los mismos. Asimismo, tenemos en cuenta la protección de los datos personales ya desde la fase de desarrollo o selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos, mediante el diseño técnico y la configuración predeterminada que respete la protección de datos.

Acortamiento de la dirección IP: siempre que nosotros o los proveedores de servicios y tecnologías utilizados tratemos direcciones IP y no sea necesario el tratamiento de una dirección IP completa, se acortará la dirección IP (lo que también se denomina „enmascaramiento de IP“). Para ello, se eliminan los dos últimos dígitos o la última parte de la dirección IP después de un punto, o bien se sustituyen por caracteres de relleno. El objetivo de acortar la dirección IP es impedir o dificultar considerablemente la identificación de una persona a partir de su dirección IP.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares fundamentales de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), lo que protege los datos frente al acceso no autorizado. TLS, como versión mejorada y más segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la aparición de «HTTPS» en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transmitan o se revelen a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden figurar, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos con los destinatarios de sus datos los contratos o acuerdos correspondientes que garantizan la protección de sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: en caso de que transfiramos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o de que ello se produzca en el marco de la utilización de servicios de terceros o de la divulgación o transmisión de datos a otras personas, organismos o empresas (lo cual se puede identificar por la dirección postal del proveedor correspondiente o cuando en la política de privacidad se haga referencia expresa a la transferencia de datos a terceros países), ello se lleva a cabo siempre de conformidad con los requisitos legales.

Para las transferencias de datos a EE. UU., nos basamos principalmente en el Marco de Protección de Datos (DPF), que fue reconocido como marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, hemos suscrito cláusulas contractuales tipo con los respectivos proveedores, que se ajustan a los requisitos de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble garantía asegura una protección integral de sus datos: el DPF constituye el nivel de protección principal, mientras que las cláusulas contractuales tipo sirven como medida de seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales tipo entrarán en vigor como una opción de respaldo fiable. De este modo, garantizamos que sus datos sigan estando adecuadamente protegidos en todo momento, incluso ante posibles cambios políticos o legales.

En el caso de cada uno de los proveedores de servicios, le informamos de si cuentan con la certificación DPF y de si disponen de cláusulas contractuales tipo. Encontrará más información sobre el DPF y una lista de las empresas certificadas en la página web del Ministerio de Comercio de EE. UU., en https://www.dataprivacyframework.gov/ (en inglés).

Para las transferencias de datos a otros países terceros se aplican las medidas de seguridad correspondientes, en particular las cláusulas contractuales tipo, los consentimientos expresos o las transferencias exigidas por ley. Puede consultar la información sobre las transferencias a países terceros y las decisiones de adecuación vigentes en la página web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que tratamos, de conformidad con las disposiciones legales, tan pronto como se revoquen los consentimientos en los que se basa el tratamiento o dejen de existir fundamentos jurídicos para el mismo. Esto se aplica a los casos en los que deja de existir la finalidad original del tratamiento o en los que los datos ya no son necesarios. Existen excepciones a esta norma cuando las obligaciones legales o intereses especiales exijan una conservación o un archivo más prolongados de los datos.

En particular, los datos que deban conservarse por motivos mercantiles o fiscales, o cuyo almacenamiento sea necesario para la defensa jurídica o la protección de los derechos de otras personas físicas o jurídicas, deberán archivarse adecuadamente.

Nuestra política de privacidad incluye información adicional sobre la conservación y la supresión de datos, que se aplica específicamente a determinados procesos de tratamiento.

Cuando existan varias indicaciones sobre el plazo de conservación o los plazos de supresión de un dato, prevalecerá siempre el plazo más largo. Los datos que ya no se conserven para la finalidad prevista inicialmente, sino por requisitos legales u otras razones, los trataremos exclusivamente por los motivos que justifiquen su conservación.

Conservación y supresión de datos: Los siguientes plazos generales se aplican a la conservación y el archivo con arreglo a la legislación alemana:

  • 10 años: plazo de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, el balance de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (art. 147, apdo. 1, n.º 1, en relación con el apdo. 3 de la Ley General Tributaria (AO), art. 14b, apartado 1, de la Ley del Impuesto sobre el Valor Añadido (UStG), y art. 257, apartado 1, n.º 1, en relación con el apartado 4, del Código de Comercio alemán (HGB)).
  • 8 años: documentos contables, como, por ejemplo, facturas y justificantes de gastos (art. 147, apdo. 1, núms. 4 y 4a, en relación con el apdo. 3, frase 1, de la Ley General Tributaria [AO], así como art. 257, apdo. 1, núm. 4, en relación con el apdo. 4 del Código de Comercio [HGB]).
  • 6 años – Demás documentos comerciales: cartas comerciales o de negocios recibidas, copias de las cartas comerciales o de negocios enviadas, demás documentos, siempre que sean relevantes a efectos fiscales, por ejemplo: nóminas por horas, hojas de liquidación de la empresa, documentos de cálculo, etiquetas de precios, así como documentos de liquidación salarial, siempre que no sean ya documentos contables, y recibos de caja (art. 147, apdo. 1, n.º 2, 3 y 5, en relación con el apartado 3 de la Ley General Tributaria (AO), y el artículo 257, apartado 1, números 2 y 3, en relación con el apartado 4 del Código de Comercio (HGB).
  • 3 años: los datos necesarios para tener en cuenta posibles reclamaciones de garantía y de indemnización por daños y perjuicios, o reclamaciones y derechos contractuales similares, así como para tramitar las consultas relacionadas con ellos, basándonos en experiencias comerciales anteriores y en las prácticas habituales del sector, se conservarán durante el plazo de prescripción legal habitual de tres años (artículos 195 y 199 del Código Civil alemán, BGB).

Inicio del plazo al finalizar el año: si un plazo no comienza expresamente en una fecha determinada y tiene una duración mínima de un año, se inicia automáticamente al final del año natural en el que se haya producido el hecho que da lugar al plazo. En el caso de las relaciones contractuales en curso en cuyo marco se almacenan datos, el hecho que da lugar al plazo es el momento en que surte efecto la rescisión u otra forma de extinción de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: En su calidad de interesados, les corresponden diversos derechos en virtud del RGPD, que se derivan, en particular, de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice en virtud del artículo 6, apartado 1, letras e) o f) del RGPD; esto se aplica también a la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de dichos datos con fines de dicha publicidad; esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho de revocación de los consentimientos: Tiene derecho a revocar en cualquier momento los consentimientos otorgados.
  • Derecho de acceso a la información: Tiene derecho a solicitar una confirmación sobre si se están tratando los datos en cuestión, así como a obtener acceso a dichos datos, información adicional y una copia de los mismos, de conformidad con las disposiciones legales.
  • Derecho de rectificación: De conformidad con la normativa legal vigente, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen aquellos que sean inexactos.
  • Derecho de supresión y de limitación del tratamiento: De conformidad con las disposiciones legales, tiene derecho a solicitar que se supriman sin demora los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de dichos datos, de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos haya facilitado, de conformidad con las disposiciones legales, en un formato estructurado, de uso común y legible por máquina, o a solicitar que se transmitan a otro responsable del tratamiento.
  • Reclamación ante la autoridad supervisora: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar donde se haya cometido la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen incumple lo dispuesto en el RGPD.

Servicios empresariales

Tratamos los datos personales de nuestros socios contractuales y comerciales, como clientes, contratantes, interesados, proveedores y otros socios colaboradores (en conjunto, „socios contractuales“), con el fin de iniciar, ejecutar y gestionar relaciones contractuales, así como relaciones jurídicas similares. Esto incluye también las gestiones precontractuales que se realicen a petición, así como la comunicación relacionada con la relación contractual correspondiente.

El tratamiento tiene como finalidad, en particular, el cumplimiento de nuestras obligaciones contractuales principales y accesorias. Entre ellas se incluyen la prestación de los servicios acordados, las posibles obligaciones de actualización e información, la gestión de los casos de garantía y otros incumplimientos en la prestación de servicios, la tramitación de las revocaciones, rescisiones de contratos de duración indefinida, anulaciones, reembolsos, así como la tramitación de otras declaraciones y consultas relacionadas con el contrato. Se incluyen tanto los contratos puntuales como las relaciones contractuales continuadas.

En particular, se tratan datos maestros como el nombre, la dirección y, en su caso, la razón social; datos de contacto como la dirección de correo electrónico y el número de teléfono; datos contractuales y de prestaciones, como el objeto del contrato, la duración del mismo, el número de pedido o de operación; datos de uso y de prestaciones; datos de pago y facturación, así como contenidos e historiales de comunicaciones. En la medida en que sea necesario, también tratamos los datos que se nos faciliten o se nos transmitan en el marco de la ejecución de un encargo.

Además, tratamos los datos para salvaguardar nuestros derechos y cumplir con las obligaciones legales. Esto incluye, en particular, las obligaciones de conservación previstas en la legislación mercantil y fiscal, las obligaciones de documentación y, en su caso, las obligaciones de justificación y rendición de cuentas. Asimismo, el tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada, la administración interna, la gestión de riesgos y la seguridad informática, así como en la protección de nuestras operaciones comerciales y de nuestros socios contractuales frente al uso indebido y a cualquier amenaza para los datos, los secretos y otros bienes jurídicos. Esto puede incluir también la participación de prestadores de servicios externos, como proveedores de TI y telecomunicaciones, empresas de transporte y logística, proveedores de servicios de pago, bancos, asesores fiscales y jurídicos u otros auxiliares ejecutivos, en la medida en que sea necesario para la ejecución del contrato o para el cumplimiento de las obligaciones legales.

La cesión de datos personales a terceros se llevará a cabo únicamente en la medida en que sea necesario para el cumplimiento del contrato, la ejecución de medidas precontractuales, la protección de intereses legítimos o el cumplimiento de obligaciones legales. En cuanto a cualquier tratamiento adicional, en particular con fines de marketing, informaremos por separado en el marco de la presente política de privacidad.

Informamos a las partes contratantes de los datos que se requieren en cada caso concreto en el marco de la recogida de datos, por ejemplo, en los formularios en línea mediante la indicación correspondiente o en el contacto personal.

La supresión de los datos se llevará a cabo tan pronto como dejen de ser necesarios para los fines anteriormente mencionados y no existan obligaciones legales de conservación que lo impidan. Los plazos de conservación legales, en particular los establecidos por el Derecho mercantil y fiscal, pueden exigir un almacenamiento más prolongado. Los datos que se hayan transmitido en el marco de un encargo concreto los eliminaremos una vez finalizado dicho encargo y transcurridos los posibles plazos de conservación, siempre que no existan otras obligaciones legales o contractuales de conservación.

La base jurídica del tratamiento es el artículo 6, apartado 1, letra b) del RGPD, para la ejecución de medidas precontractuales y el cumplimiento de la relación contractual correspondiente, así como el artículo 6, apartado 1, letra c) del RGPD, para el cumplimiento de obligaciones legales. En la medida en que el tratamiento se base en intereses legítimos, se lleva a cabo con arreglo al artículo 6, apartado 1, letra f) del RGPD. En la medida en que el tratamiento se base en el artículo 6, apartado 1, letra f) del RGPD, se lleva a cabo para salvaguardar nuestros intereses legítimos en una organización empresarial adecuada y eficiente, la gestión interna y la documentación de las operaciones comerciales, el ejercicio y la defensa de derechos legales, garantizar la seguridad informática y de los datos, prevenir el uso indebido y el fraude, así como la gestión económica y el desarrollo de nuestras operaciones comerciales. Estos intereses consisten, en particular, en garantizar un funcionamiento empresarial seguro y conforme a la ley, así como en salvaguardar nuestra capacidad de actuación empresarial.

  • Tipos de datos tratados: Datos de registro (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Categorías especiales de datos personales: Datos sanitarios.
  • Personas afectadas: Beneficiarios y clientes; personas interesadas. Socios comerciales y contractuales.
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos administrativos y de oficina; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Conservación y supresión: Eliminación según lo indicado en el apartado „Información general sobre el almacenamiento y la eliminación de datos“.
  • Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tienda online, formularios de pedido, comercio electrónico y cumplimiento de las prestaciones: Tratamos los datos de nuestros clientes para permitirles seleccionar, adquirir o realizar el pedido de los productos, mercancías y servicios relacionados que elijan, así como para gestionar su pago, suministro, entrega o ejecución. Siempre que sea necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, en particular a empresas de correos, de transporte y de envío, para llevar a cabo la entrega o la ejecución frente a nuestros clientes. Para la tramitación de las operaciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se indican como tales en el marco del proceso de pedido o de cualquier proceso de compra similar, e incluyen la información necesaria para la entrega, la puesta a disposición y la facturación, así como los datos de contacto para poder mantener cualquier consulta; Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Servicios terapéuticos: Tratamos los datos de nuestros clientes, así como de personas interesadas y otros mandantes o socios contractuales (denominados de forma conjunta „clientes“), con el fin de poder prestarles nuestros servicios. Los datos tratados, así como el tipo, el alcance, la finalidad y la necesidad de su tratamiento, vienen determinados por la relación contractual y con el cliente subyacente.

    En el marco de nuestra actividad, también podemos tratar categorías especiales de datos, en particular, información sobre la salud de los clientes, en su caso relacionada con su vida sexual u orientación sexual, así como datos que revelen el origen racial y étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical. Para ello, siempre que sea necesario, recabamos el consentimiento expreso de los clientes y, en los demás casos, tratamos estas categorías especiales de datos siempre que ello redunde en beneficio de la salud de los clientes, que los datos sean de dominio público o que existan otras autorizaciones legales.

    Siempre que sea necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por imperativo legal, o bien cuando se cuente con el consentimiento de los clientes, revelaremos o transmitiremos los datos de los clientes, respetando las normas deontológicas, a terceros o a personas autorizadas, como, por ejemplo, autoridades, centros médicos, laboratorios, centros de facturación, así como en el ámbito de las tecnologías de la información, los servicios de oficina o servicios similares; Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Puesta a disposición de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Con este fin, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y las funciones de nuestros servicios en línea al navegador o al dispositivo de los usuarios.

  • Tipos de datos tratados: Datos de uso (por ejemplo, visitas a páginas y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión, a la consulta de datos o a las horas de acceso). Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (gestión y puesta a disposición de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Conservación y supresión: Eliminación según lo indicado en el apartado „Información general sobre el almacenamiento y la eliminación de datos“.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Puesta a disposición de la oferta en línea en un espacio de almacenamiento alquilado: Para poner a disposición nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad de procesamiento y software que alquilamos o obtenemos de otro modo de un proveedor de servidores (también denominado „proveedor de alojamiento web“); Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra mediante los denominados „archivos de registro del servidor“. Entre los datos de estos archivos de registro se incluyen la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, el volumen de datos transferidos, la notificación de que la consulta se ha realizado con éxito, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor de acceso que realiza la solicitud. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar una sobrecarga de los servidores (especialmente en caso de ataques maliciosos, los denominados ataques DDoS) y, por otro lado, para garantizar la carga de trabajo de los servidores y su estabilidad; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, posteriormente, se elimina o se anonimiza. Los datos cuya conservación sea necesaria a efectos probatorios quedan excluidos de la eliminación hasta que se aclare definitivamente el incidente en cuestión.
  • Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A tal fin, se tratan las direcciones de los destinatarios y de los remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los correos electrónicos correspondientes. Los datos mencionados anteriormente también pueden tratarse con el fin de detectar el spam. Le rogamos que tenga en cuenta que, por norma general, los correos electrónicos no se envían cifrados a través de Internet. Por regla general, los correos electrónicos se cifran durante el trayecto, pero (a menos que se utilice el denominado método de cifrado de extremo a extremo) no en los servidores desde los que se envían y se reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Red de distribución de contenidos: Utilizamos una „red de distribución de contenidos“ (CDN). Una CDN es un servicio que permite distribuir de forma más rápida y segura los contenidos de una página web —en particular, archivos multimedia de gran tamaño, como imágenes o scripts de programación— mediante servidores distribuidos por toda la región y conectados a través de Internet; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Uso de cookies

El término „cookies“ hace referencia a funciones que almacenan y leen información en los dispositivos de los usuarios. Las cookies pueden utilizarse además para diversos fines, como garantizar el funcionamiento, la seguridad y la comodidad de los servicios en línea, así como para realizar análisis del tráfico de visitantes. Utilizamos cookies de conformidad con la normativa legal vigente. Para ello, cuando es necesario, solicitamos previamente el consentimiento de los usuarios. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son imprescindibles para poder proporcionar contenidos y funciones solicitados expresamente. Entre ellas se incluyen, por ejemplo, el almacenamiento de la configuración, así como garantizar la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y sobre qué cookies se utilizan.

Notas sobre los fundamentos jurídicos en materia de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha otorgado el consentimiento, este sirve como base jurídica. En ausencia de consentimiento, nos basamos en nuestros intereses legítimos, que se explican anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Periodo de conservación: En cuanto al periodo de conservación, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también denominadas «cookies de sesión»): Las cookies temporales se eliminan, a más tardar, cuando el usuario abandona un servicio en línea y cierra su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. De este modo, por ejemplo, se puede guardar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de los usuarios recopilados mediante cookies pueden utilizarse para medir la audiencia. Siempre que no facilitemos a los usuarios información explícita sobre el tipo y el periodo de conservación de las cookies (por ejemplo, al solicitar su consentimiento), deben dar por hecho que son permanentes y que su periodo de conservación puede ser de hasta dos años.

Indicaciones generales sobre la revocación y la oposición (opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, oponerse al tratamiento de sus datos de conformidad con la normativa legal, incluso a través de la configuración de privacidad de su navegador.

Configuración de cookies y opción de exclusión:

  • Tipos de datos tratados: Datos metadatos, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento mediante la cual se recaba el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de dicha solución. Este procedimiento sirve para recabar, registrar, gestionar y revocar los consentimientos, en particular en lo que se refiere al uso de cookies y tecnologías similares que se emplean para almacenar, leer y tratar información en los dispositivos de los usuarios. En el marco de este procedimiento, se recaban los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados a ellas, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión del consentimiento. Los usuarios tienen, además, la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar tener que volver a solicitarlas y para poder acreditar el consentimiento de conformidad con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (la denominada «cookie de opt-in») o mediante tecnologías similares, con el fin de poder asignar el consentimiento a un usuario específico o a su dispositivo. A falta de indicaciones específicas sobre los proveedores de servicios de gestión del consentimiento, se aplican las siguientes indicaciones generales: el plazo de conservación del consentimiento es de hasta dos años. Para ello, se crea un identificador de usuario seudónimo que se almacena junto con la fecha del consentimiento, los datos sobre el alcance del mismo (por ejemplo, las categorías de cookies y/o los proveedores de servicios en cuestión), así como información sobre el navegador, el sistema y el dispositivo utilizado; Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
  • Cumplimiento normativo: Almacenamiento y gestión de los consentimientos (aceptación de cookies y del tratamiento de datos), registro de las decisiones de los usuarios, visualización de avisos sobre la protección de datos y las cookies, y facilitación de la revocación o modificación de los consentimientos por parte de los usuarios; Proveedor de servicios: Ejecución en servidores y/o ordenadores bajo la propia responsabilidad en materia de protección de datos; Página web: https://complianz.io/; Política de privacidad: https://complianz.io/legal/. Más información: En el servidor y en la cookie del dispositivo del usuario se almacenan un identificador de usuario individual, el idioma, así como los tipos de consentimientos y el momento en que se han otorgado.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y con los usuarios ya existentes, se tratan los datos de las personas que realizan la consulta, en la medida en que sea necesario para responder a las solicitudes de contacto y a las posibles medidas solicitadas.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos de metadatos, de comunicación y de procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: Interlocutor.
  • Finalidades del tratamiento e intereses legítimos: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: Eliminación según lo indicado en el apartado „Información general sobre el almacenamiento y la eliminación de datos“.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: Cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico o por otros medios de comunicación, tratamos los datos personales que nos facilita para responder y gestionar la consulta correspondiente. Esto suele incluir datos como el nombre, la información de contacto y, en su caso, cualquier otra información que se nos facilite y que sea necesaria para tramitar adecuadamente la solicitud. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y mantener la comunicación; Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Complementos, funciones integradas y contenidos

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, „terceros proveedores“). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados de forma unificada „contenidos“).

La integración siempre implica que los terceros proveedores de estos contenidos traten la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos proveedores respectivos utilicen la dirección IP exclusivamente para la entrega de los contenidos. Además, los terceros pueden utilizar las denominadas „etiquetas de píxel“ (imágenes invisibles, también conocidas como „balizas web“) con fines estadísticos o de marketing. Las «etiquetas de píxel» permiten analizar información como, por ejemplo, el tráfico de visitantes en las páginas de este sitio web. Además, la información seudónima puede almacenarse en cookies en el dispositivo de los usuarios y contener, entre otros datos, información técnica sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otros datos sobre el uso de nuestra oferta en línea, pero también puede vincularse con información de este tipo procedente de otras fuentes.

Notas sobre los fundamentos jurídicos: En los casos en que solicitemos a los usuarios su consentimiento para el uso de proveedores externos, la base jurídica del tratamiento de datos es dicho consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés por ofrecer servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, nos gustaría remitirle también a la información sobre el uso de cookies que figura en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, visitas a páginas y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: Eliminación según lo indicado en el apartado „Información general sobre el almacenamiento y la eliminación de datos“. Almacenamiento de cookies durante un máximo de 2 años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Google Fonts (alojamiento en un servidor propio): Suministro de archivos de fuentes para garantizar una visualización óptima de nuestra oferta en línea; Proveedor de servicios: Las fuentes de Google se alojan en nuestro servidor; no se transmiten datos a Google; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Modificación y actualización

Le rogamos que consulte periódicamente el contenido de nuestra política de privacidad. Actualizaremos la política de privacidad tan pronto como los cambios en los tratamientos de datos que llevamos a cabo lo hagan necesario. Le informaremos en cuanto los cambios requieran una acción por su parte (por ejemplo, su consentimiento) o cualquier otra notificación individual.

En caso de que en esta política de privacidad se indiquen direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que dichas direcciones pueden cambiar con el tiempo y que compruebe los datos antes de ponerse en contacto con ellas.

Definiciones de términos

En este apartado se ofrece una visión general de los términos utilizados en la presente política de privacidad. En la medida en que dichos términos estén definidos legalmente, se aplicarán sus definiciones legales. Las explicaciones que figuran a continuación tienen, sin embargo, como objetivo principal facilitar la comprensión.

  • Empleados: Se denomina «trabajadores» a las personas que mantienen una relación laboral, ya sea como empleados, trabajadores por cuenta ajena o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un trabajador, que se establece mediante un contrato de trabajo o un acuerdo. Implica la obligación del empresario de pagar una remuneración al trabajador, mientras que este presta sus servicios. La relación laboral abarca diversas fases, entre ellas la constitución, en la que se celebra el contrato de trabajo; la ejecución, en la que el trabajador desempeña su actividad laboral; y la extinción, cuando la relación laboral finaliza, ya sea por despido, acuerdo de rescisión o por cualquier otra causa. Los datos de los empleados son toda la información relativa a estas personas y relacionada con su empleo. Esto incluye aspectos como los datos de identificación personal, los números de identificación, los datos salariales y bancarios, los horarios de trabajo, los derechos de vacaciones, los datos sanitarios y las evaluaciones de rendimiento.
  • Datos de inventario: Los datos de registro incluyen información esencial necesaria para la identificación y gestión de las partes contratantes, las cuentas de usuario, los perfiles y otras asignaciones similares. Estos datos pueden incluir, entre otros, datos personales y demográficos como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de registro constituyen la base de cualquier interacción formal entre personas y servicios, instituciones o sistemas, ya que permiten una asignación y una comunicación unívocas.
  • Datos del contenido: Los datos de contenido abarcan la información que se genera durante la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia que se publican en diversas plataformas y medios. Los datos de contenido no se limitan únicamente al contenido propiamente dicho, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre los autores y datos de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite comunicarse con personas u organizaciones. Entre otros, incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como nombres de usuario en redes sociales e identificadores de mensajería instantánea.
  • Datos meta, de comunicación y de proceso: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se tratan, transmiten y gestionan los datos. Los metadatos, también conocidos como «datos sobre datos», abarcan información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir datos sobre el tamaño del archivo, la fecha de creación, el autor de un documento y el historial de modificaciones. Los datos de comunicación recogen el intercambio de información entre usuarios a través de diversos canales, como el correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluyendo a las personas implicadas, las marcas de tiempo y las vías de transmisión. Los datos de procesos describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación de flujos de trabajo, los registros de transacciones y actividades, así como los registros de auditoría, que se utilizan para el seguimiento y la verificación de los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que recoge cómo interactúan los usuarios con productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y por qué rutas navegan a través de una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, las marcas de tiempo de las actividades, las direcciones IP, la información del dispositivo y los datos de ubicación. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar la experiencia de usuario, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel decisivo a la hora de identificar tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: „Se entiende por “datos personales„ toda información relativa a una persona física identificada o identificable (en lo sucesivo, “el interesado»); se considera identificable a una persona física que pueda identificarse, directa o indirectamente, en particular mediante la asociación con un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a una o varias características específicas que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Datos del registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o una red. Estos datos suelen incluir información como marcas de tiempo, direcciones IP, acciones de los usuarios, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, supervisar la seguridad o elaborar informes de rendimiento.
  • Responsable: Se entiende por „responsable del tratamiento“ la persona física o jurídica, la autoridad pública, el organismo u otra entidad que, por sí sola o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.
  • Elaboración: „Se entiende por “tratamiento» cualquier operación o conjunto de operaciones realizadas, con o sin ayuda de procedimientos automatizados, sobre datos personales. El concepto es amplio y abarca prácticamente cualquier tipo de tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.
  • Datos del contrato: Los datos contractuales son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es fundamental para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como las condiciones específicas del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de prestaciones o productos acordados, los acuerdos sobre precios, las condiciones de pago, los derechos de rescisión, las opciones de prórroga y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son decisivos para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
  • Datos de pago: Los datos de pago abarcan toda la información necesaria para la tramitación de las transacciones de pago entre compradores y vendedores. Estos datos son de vital importancia para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen datos como números de tarjetas de crédito, datos bancarios, importes de pago, datos de las transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.

Creado con Datenschutz-Generator.de, una herramienta gratuita del Dr. Thomas Schwenke