Políticade privacidad
Política de privacidad
Declaración de protección de datos
Versión alemana
Política de privacidad
FreshSurfs Política de privacidad
La presente política de privacidad aclara la naturaleza, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, «datos») dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como las presencias en línea externas, como nuestro perfil en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»). Con respecto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del artículo 4 del Reglamento general de protección de datos (RGPD).
Persona responsable
FreshSurf Cotillo S.L.
CIF: B76033190
Calle Hermanas del Castillo 4, Local 3
35650 El Cotillo
La Oliva, Fuerteventura, Las Palmas
España
Dirección de correo electrónico: office@freshsurf.de
Director Gerente/Propietario: Tobias Stark
Enlace al aviso legal: https://www.freshsurf.de/impressum/
Tipos de datos tratados:
– Datos de inventario (por ejemplo, nombres, direcciones).
– Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
– Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
– Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
– Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Categorías de personas afectadas
Visitantes y usuarios de la oferta en línea (en lo sucesivo también nos referiremos a los interesados colectivamente como «usuarios»).
Finalidad del tratamiento
– Provisión de la oferta en línea, sus funciones y contenido.
– Responder a las solicitudes de contacto y comunicarse con los usuarios.
– Medidas de seguridad.
– Medición del alcance/marketing
Terminología utilizada
«Datos personales»: cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
«Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.
«Seudonimización»: el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
«Elaboración de perfiles»: cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
«Encargado del tratamiento»: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Bases jurídicas pertinentes
De conformidad con el artículo 13 del RGPD, le informamos de la base jurídica de nuestro tratamiento de datos. Si la base jurídica no se indica en la política de privacidad, se aplica lo siguiente: La base legal para obtener el consentimiento es el Art. 6 párrafo 1 lit. a y el Art. 7 GDPR, la base legal para el procesamiento para cumplir con nuestros servicios e implementar medidas contractuales y responder a consultas es el Art. 6 párrafo 1 lit. b GDPR, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 párrafo 1 lit. c GDPR, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 párrafo 1 lit. f GDPR. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el fundamento jurídico es el artículo 6, apartado 1, letra d) del RGPD.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con el artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, introducción, transferencia, salvaguarda de la disponibilidad y su separación. También hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a las amenazas a los datos. Además, tenemos en cuenta la protección de datos personales ya en el desarrollo y la selección de hardware, software y procesos, de acuerdo con el principio de protección de datos mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos (art. 25 del GDPR).
Cooperación con transformadores y terceros
Si revelamos datos a otras personas y empresas (procesadores o terceros) como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos de otro modo, esto solo se hará sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para el cumplimiento del contrato de conformidad con el Art. 6 para. 1 lit. b GDPR), usted ha dado su consentimiento, una obligación legal lo establece o sobre la base de nuestros intereses legítimos (por ejemplo, cuando utilizamos agentes, hosts web, etc.).
Si encargamos a terceros el tratamiento de datos sobre la base de un denominado «contrato de tramitación de pedidos», esto se hace sobre la base del Art. 28 GDPR.
Transferencias a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, esto solo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a autorizaciones legales o contractuales, sólo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. GDPR. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para los EE.UU. a través del «Escudo de la privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo»).
Derechos de los interesados
Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos, de conformidad con el artículo 15 del RGPD.
Usted tiene en consecuencia. Art. 16 GDPR, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
De conformidad con el artículo 17 del RGPD, usted tiene derecho a exigir que los datos en cuestión se supriman inmediatamente o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con el artículo 18 del RGPD.
Tiene derecho a solicitar que se le comuniquen los datos que le conciernen que nos haya facilitado de conformidad con el artículo 20 del RGPD y a solicitar que se transfieran a otros responsables del tratamiento de datos.
De conformidad con el artículo 77 del RGPD, también tiene derecho a presentar una reclamación ante la autoridad de control competente.
Derecho de anulación
Usted tiene derecho a retirar su consentimiento de conformidad con el art. 7 (3) GDPR con efecto para el futuro.
Derecho de oposición
Puede oponerse al tratamiento futuro de los datos que le conciernen en cualquier momento, de conformidad con el artículo 21 del RGPD. En particular, puede oponerse al tratamiento con fines de mercadotecnia directa.
Cookies y derecho de oposición a la publicidad directa
Las «cookies» son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de las cookies puede almacenarse distinta información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un servicio en línea. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que el usuario abandone un servicio en línea y cierre su navegador. El contenido de la cesta de la compra en una tienda en línea o el estado de inicio de sesión, por ejemplo, pueden almacenarse en una cookie de este tipo. Las cookies «permanentes» o «persistentes» son cookies que permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse si el usuario visita el sitio web después de varios días. Los intereses de los usuarios también pueden almacenarse en una cookie de este tipo y utilizarse para medir el alcance o con fines de marketing. «Cookies de terceros» son cookies ofrecidas por proveedores distintos del responsable del tratamiento que gestiona el servicio en línea (en caso contrario, si se trata únicamente de cookies del responsable del tratamiento, se denominan «cookies de origen»).
Podemos utilizar cookies temporales y permanentes y proporcionar información al respecto en nuestra política de privacidad.
Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de cookies puede conllevar restricciones funcionales de esta oferta en línea.
Puede declararse una objeción general al uso de cookies utilizadas con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través del sitio web estadounidense http://www.aboutads.info/choices/ o del sitio web de la UE http://www.youronlinechoices.com/. Además, puede desactivar el almacenamiento de cookies en la configuración del navegador. Tenga en cuenta que entonces es posible que no pueda utilizar todas las funciones de este sitio web.
Supresión de datos
Los datos procesados por nosotros se eliminarán o se restringirá su procesamiento de conformidad con los artículos 17 y 18 del GDPR. A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.
De acuerdo con los requisitos legales en Alemania, el periodo de conservación es de 10 años de acuerdo con los §§ 147 párrafo 1 AO, 257 párrafo 1 nº 1 y 4, párrafo 4 HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y de 6 años de acuerdo con el § 257 párrafo 1 nº 2 y 3, párrafo 4 HGB (cartas comerciales).
Según los requisitos legales en Austria, el periodo de conservación es de 7 años de conformidad con el artículo 132, apartado 1 de la BAO (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, estado de ingresos y gastos, etc.), 22 años en relación con bienes inmuebles y 10 años para documentos relacionados con servicios prestados por vía electrónica, telecomunicaciones, servicios de radio y televisión que se prestan a no empresarios en los Estados miembros de la UE y para los que se utiliza la Mini-ventanilla única (MOSS).
Tramitación relacionada con la empresa
Además, tratamos
– datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
– datos de pago (por ejemplo, datos bancarios, historial de pagos)
de nuestros clientes, partes interesadas y socios comerciales con el fin de prestar servicios contractuales, servicio y atención al cliente, marketing, publicidad e investigación de mercado.
Tramitación de pedidos en la tienda en línea y cuenta de cliente
Tratamos los datos de nuestros clientes como parte del proceso de pedido en nuestra tienda en línea para permitirles seleccionar y pedir los productos y servicios seleccionados, así como su pago y entrega o cumplimiento.
Los datos procesados incluyen datos de inventario, datos de comunicación, datos contractuales, datos de pago y las personas afectadas por el procesamiento incluyen a nuestros clientes, partes interesadas y otros socios comerciales. El tratamiento se lleva a cabo con el fin de prestar servicios contractuales en el contexto de la explotación de una tienda en línea, la facturación, la entrega y los servicios de atención al cliente. Utilizamos cookies de sesión para almacenar el contenido de la cesta de la compra y cookies permanentes para almacenar el estado de inicio de sesión.
El tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, letra b) (ejecución de procesos de pedido) y c) (archivo legalmente necesario) del RGPD. La información marcada como necesaria se requiere para justificar y cumplir el contrato. Sólo revelamos los datos a terceros en el contexto de la entrega, el pago o en el ámbito de las autorizaciones y obligaciones legales frente a asesores jurídicos y autoridades. Los datos sólo se tratarán en terceros países si es necesario para el cumplimiento del contrato (por ejemplo, a petición del cliente para la entrega o el pago).
Los usuarios pueden crear opcionalmente una cuenta de usuario en la que pueden ver sus pedidos en particular. Como parte del proceso de registro, se proporciona a los usuarios la información obligatoria requerida. Las cuentas de usuario no son públicas y no pueden ser indexadas por los motores de búsqueda. Si los usuarios han cancelado su cuenta de usuario, sus datos se eliminarán con respecto a la cuenta de usuario, a reserva de que su conservación sea necesaria por motivos comerciales o fiscales de conformidad con el artículo 6, apartado 1, letra c) del RGPD. Los datos de la cuenta de cliente se conservan hasta su supresión con posterior archivo en caso de obligación legal. Es responsabilidad de los usuarios realizar una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación.
Almacenamos la dirección IP y la hora de la respectiva acción del usuario como parte del registro y de los inicios de sesión renovados, así como del uso de nuestros servicios en línea. Estos datos se almacenan sobre la base de nuestros intereses legítimos, así como los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo de conformidad con el artículo 6, apartado 1, letra c) del GDPR.
La supresión tiene lugar tras la expiración de las obligaciones legales de garantía y comparables, la necesidad de almacenar los datos se revisa cada tres años; en el caso de las obligaciones legales de archivo, la supresión tiene lugar tras su expiración (fin de la obligación de conservación del Derecho mercantil (6 años) y fiscal (10 años)).
Proveedores externos de servicios de pago
Utilizamos proveedores externos de servicios de pago a través de cuyas plataformas los usuarios y nosotros podemos realizar transacciones de pago (por ejemplo, cada uno con un enlace a la política de privacidad, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Como parte del cumplimiento de los contratos, utilizamos proveedores de servicios de pago sobre la base del Art. 6 para. 1 lit. b. GDPR. También utilizamos proveedores de servicios de pago externos sobre la base de nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra b), del GDPR. GDPR con el fin de ofrecer a nuestros usuarios opciones de pago eficaces y seguras.
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, totales e información relacionada con el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.
Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.
Administración, contabilidad financiera, organización de oficinas, gestión de contactos
Tratamos los datos en el marco de las tareas administrativas y la organización de nuestra empresa, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo. Al hacerlo, procesamos los mismos datos que procesamos como parte de la prestación de nuestros servicios contractuales. Las bases del tratamiento son el Art. 6 para. 1 lit. c. GDPR, Art. 6 párr. 1 lit. f. GDPR. Los clientes, las partes interesadas, los socios comerciales y los visitantes del sitio web se ven afectados por el procesamiento. La finalidad y nuestro interés en el tratamiento reside en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, tareas que sirven para mantener nuestras actividades comerciales, realizar nuestras tareas y prestar nuestros servicios. La supresión de datos en relación con los servicios contractuales y la comunicación contractual corresponde a la información especificada en estas actividades de tratamiento.
Revelamos o transmitimos datos a las autoridades fiscales, consultores, como asesores fiscales o auditores, así como a otros centros de honorarios y proveedores de servicios de pago.
También almacenamos información sobre proveedores, organizadores de eventos y otros socios comerciales en función de nuestros intereses comerciales, por ejemplo, para ponernos en contacto con ellos más adelante. Por lo general, almacenamos estos datos, principalmente relacionados con la empresa, de forma permanente.
Análisis de empresas y estudios de mercado
Con el fin de operar nuestro negocio de forma económica, identificar las tendencias del mercado y los deseos de los socios contractuales y usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc. Para ello, procesamos datos de inventario, datos de comunicación, datos contractuales, datos de pago, datos de uso, metadatos sobre la base del Art. 6 párrafo 1 lit. f. GDPR. GDPR, donde los sujetos de datos incluyen socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea.
Los análisis se realizan con fines de evaluación comercial, marketing e investigación de mercado. Al hacerlo, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Utilizamos los análisis para aumentar la facilidad de uso, optimizar nuestra oferta y mejorar la eficiencia empresarial. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos.
Si estos análisis o perfiles son personales, se eliminarán o anonimizarán en el momento de la rescisión por parte del usuario; en caso contrario, transcurridos dos años desde la celebración del contrato. Por lo demás, los análisis comerciales globales y las determinaciones generales de tendencias se crean de forma anónima en la medida de lo posible.
Información sobre protección de datos en el proceso de solicitud
Tratamos los datos de los solicitantes únicamente para los fines y en el contexto del proceso de solicitud de conformidad con los requisitos legales. Los datos del solicitante se procesan para cumplir nuestras obligaciones (pre)contractuales como parte del proceso de solicitud en el sentido del art. 6, apdo. 1, letra b) del RGPD. GDPR Art. 6 párr. 1 lit. f. GDPR si el tratamiento de datos resulta necesario para nosotros, por ejemplo, en el contexto de un procedimiento judicial (en Alemania, también se aplica el artículo 26 de la BDSG).
El procedimiento de solicitud requiere que los solicitantes nos faciliten sus datos de solicitud. Si ofrecemos un formulario en línea, los datos necesarios del solicitante están etiquetados; de lo contrario, se derivan de las descripciones de los puestos de trabajo y, por lo general, incluyen datos personales, direcciones postales y de contacto y los documentos pertenecientes a la solicitud, como carta de presentación, CV y certificados. Los solicitantes también pueden facilitarnos voluntariamente información adicional.
Al enviarnos su solicitud, los solicitantes dan su consentimiento al tratamiento de sus datos a efectos del proceso de solicitud de acuerdo con el tipo y alcance establecidos en la presente política de privacidad.
En la medida en que se comuniquen voluntariamente categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del RGPD como parte del proceso de solicitud, su tratamiento también se llevará a cabo de conformidad con el artículo 9, apartado 2, letra b), del RGPD (por ejemplo, datos relativos a la salud, como el estado de discapacidad grave o el origen étnico). En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del RGPD como parte del proceso de solicitud, su tratamiento también se lleva a cabo de conformidad con el artículo 9, apartado 2, letra a), del RGPD (por ejemplo, datos sanitarios si son necesarios para el ejercicio de la profesión).
Si así lo desean, los solicitantes pueden enviarnos sus solicitudes a través de un formulario en línea en nuestro sitio web. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica.
Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos no suelen enviarse cifrados, por lo que los solicitantes deben asegurarse ellos mismos de que están cifrados. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor, por lo que recomendamos utilizar un formulario en línea o enviarla por correo postal. En lugar de presentar la solicitud a través del formulario en línea y por correo electrónico, los solicitantes siguen teniendo la opción de enviarnos su solicitud por correo postal.
Los datos facilitados por los solicitantes podrán ser tratados por nosotros a efectos de la relación laboral en caso de que la solicitud prospere. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se suprimirán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento.
A reserva de una revocación justificada por parte del solicitante, la supresión tendrá lugar tras un periodo de seis meses para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir nuestras obligaciones de aportar pruebas en virtud de la Ley de Igualdad de Trato. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con los requisitos de la legislación fiscal.
Función de registro
Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, la información obligatoria requerida se comunica a los usuarios y se procesa sobre la base del Art. 6 párrafo 1 lit. b GDPR con el fin de proporcionar la cuenta de usuario. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico). Los datos introducidos durante el registro se utilizan para el uso de la cuenta de usuario y su finalidad.
Los usuarios pueden ser informados por correo electrónico sobre información relevante para su cuenta de usuario, como cambios técnicos. Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, sujetos a una obligación legal de conservación. Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Estamos autorizados a eliminar irreversiblemente todos los datos de los usuarios almacenados durante la vigencia del contrato.
Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos, así como los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo de conformidad con el art. 6, apdo. 1, letra c) del RGPD. Las direcciones IP se anonimizan o eliminan a más tardar al cabo de 7 días.
Comprobación antispam de Akismet
Nuestro sitio web utiliza el servicio «Akismet», proporcionado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, EE.UU.. Se utiliza sobre la base de nuestros intereses legítimos en el sentido del art. 6 párr. 1 lit. f) GDPR. Este servicio se utiliza para distinguir los comentarios de personas reales de los comentarios de spam. Para ello, todos los comentarios se envían a un servidor en EE.UU., donde se analizan y almacenan durante cuatro días con fines comparativos. Si un comentario ha sido clasificado como spam, los datos se almacenan más allá de este periodo. Estos datos incluyen el nombre introducido, la dirección de correo electrónico, la dirección IP, el contenido del comentario, el remitente, detalles sobre el navegador utilizado y el sistema informático y la hora de la entrada.
Encontrará más información sobre la recopilación y el uso de datos por parte de Akismet en la política de privacidad de Automattic: https://automattic.com/privacy/.
Los usuarios pueden utilizar seudónimos o abstenerse de introducir su nombre o dirección de correo electrónico. Puede evitar completamente la transferencia de datos no utilizando nuestro sistema de comentarios. Sería una pena, pero lamentablemente no vemos otras alternativas que funcionen con la misma eficacia.
Recuperación de emojis y emoticonos
Nuestro blog de WordPress utiliza emojis gráficos (o smilies), es decir, pequeños archivos gráficos que expresan sentimientos, que se obtienen de servidores externos. Los proveedores de los servidores recopilan las direcciones IP de los usuarios. Esto es necesario para que los archivos emojie puedan ser transmitidos al navegador del usuario. El servicio Emojie es prestado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Información sobre protección de datos de Automattic: https://automattic.com/privacy/. Los dominios de servidor utilizados son s.w.org y twemoji.maxcdn.com, que, por lo que sabemos, son las denominadas redes de distribución de contenidos, es decir, servidores que sólo se utilizan para la transmisión rápida y segura de archivos y los datos personales de los usuarios se eliminan tras la transmisión.
El uso de emojis se basa en nuestros intereses legítimos, es decir, el interés en un diseño atractivo de nuestra oferta en línea de conformidad con el Art. 6 párrafo 1 lit. f. GDPR. GDPR.
Póngase en contacto con nosotros
Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos del usuario se procesan para tramitar la solicitud de contacto y su gestión de conformidad con el artículo 6, apartado 1, letra b), del RGPD. Los datos del usuario pueden almacenarse en un sistema de gestión de la relación con el cliente («sistema CRM») o en una organización de consultas comparable.
Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.
Sistema CRM de Help Scout
Utilizamos el sistema CRM del proveedor Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, EE.UU., para poder procesar las consultas de los usuarios de forma más rápida y eficiente (interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f. GDPR ).
salesforce está certificada en virtud del Acuerdo Privacy Shield y, por tanto, ofrece una garantía adicional de cumplimiento de la legislación europea sobre protección de datos si los datos se procesan en EE.UU.(https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).
Help Scout sólo utiliza los datos de los usuarios para la tramitación técnica de las consultas y no los transmite a terceros. Para utilizar Help Scout, es necesario proporcionar al menos una dirección de correo electrónico correcta. Es posible el uso de seudónimos. En el curso de la tramitación de las solicitudes de servicio, puede ser necesario recopilar más datos (nombre, dirección). El uso de Zendesk es opcional y sirve para mejorar y agilizar nuestro servicio al cliente y al usuario.
Si los usuarios no están de acuerdo con la recopilación y el almacenamiento de datos en el sistema externo de Help Scout, les ofrecemos opciones de contacto alternativas para enviar consultas de servicio por correo electrónico, teléfono, fax o correo postal.
Los usuarios pueden encontrar más información en la política de privacidad de Help Scout: https://www.helpscout.net/company/legal/privacy/.
Boletín
Con la siguiente información le informamos del contenido de nuestro boletín, así como del procedimiento de registro, envío y evaluación estadística y de sus derechos de oposición. Al suscribirse a nuestro boletín, acepta recibirlo y los procedimientos descritos.
Contenido del boletín informativo: Sólo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas con información publicitaria (en lo sucesivo, «boletín informativo») con el consentimiento del destinatario o autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Doble opt-in y registro: El registro en nuestro boletín de noticias se lleva a cabo mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para garantizar que nadie pueda registrarse utilizando direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.
Datos de registro: Para inscribirse en el boletín, basta con introducir su dirección de correo electrónico. Opcionalmente, le pedimos que introduzca un nombre para poder dirigirnos a usted personalmente en el boletín.
El boletín de noticias y la medición del rendimiento asociada al mismo se envían sobre la base del consentimiento de los destinatarios de conformidad con el art. 6, apartado 1, letra a), art. 7 GDPR en relación con el art. 7, apartado 2, n.º 3 UWG o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en marketing directo de conformidad con el art. 6, apartado 1, letra f). GDPR en conjunción con. § 7 párr. 3 UWG.
El proceso de registro se registra sobre la base de nuestros intereses legítimos de conformidad con el art. 6 párr. 1 lit. f GDPR. Nos interesa utilizar un sistema de boletín de noticias fácil de usar y seguro que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios y que, además, nos permita acreditar el consentimiento.
Cancelación/revocación – Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Encontrará un enlace para cancelar el boletín al final de cada boletín. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.
Boletín de noticias – proveedor de servicios de envío
El boletín se envía utilizando un plugin de WordPress del proveedor de servicios de correo Tribulant Software, 6 Tiptol Ave, Safari Gardens, Rustenburg, North-West, South Africa, 0299. Puede consultar las disposiciones sobre protección de datos del proveedor de servicios de envío aquí: https://tribulant.com/policies/privacy/. El proveedor de servicios de envío se utiliza sobre la base de nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f del GDPR y un contrato de procesamiento de pedidos de conformidad con el artículo 28, apartado 3, frase 1 del GDPR.
El proveedor de servicios de correo puede utilizar los datos de los destinatarios de forma seudónima, es decir, sin asignarlos a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para optimizar técnicamente el envío y la presentación del boletín o con fines estadísticos. Sin embargo, el proveedor de servicios de correo no utiliza los datos de los destinatarios de nuestro boletín para escribirles él mismo ni para transmitirlos a terceros.
Boletín – Medir el éxito
Los boletines contienen el llamado «web-beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recoge inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.
Esta información se utiliza para la mejora técnica de los servicios en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse con ayuda de la dirección IP) o los tiempos de acceso. Los estudios estadísticos también incluyen determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a destinatarios individuales de los boletines. Sin embargo, ni nosotros ni, en caso de que se utilice, el proveedor de servicios de mailing, nos esforzamos por observar a los usuarios individuales. Los análisis nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.
Alojamiento y envío por correo electrónico,
Los servicios de alojamiento que utilizamos sirven para prestar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de base de datos, envío de correo electrónico, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el fin de operar esta oferta en línea.
Nosotros, o nuestro proveedor de alojamiento, procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, meta y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en la prestación eficiente y segura de esta oferta en línea de conformidad con el Art. 6 para. 1 lit. f GDPR en conjunción con. Art. 28 GDPR (conclusión del contrato de procesamiento de pedidos).
Recogida de datos de acceso y archivos de registro
Nosotros, o nuestro proveedor de alojamiento, recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del art. 6 párr. 1 lit. f. GDPR. GDPR, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Los datos de acceso incluyen el nombre del sitio web al que se accede, el archivo, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.
La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para investigar usos indebidos o fraudes) durante un máximo de 7 días y, a continuación, se elimina. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
Google Tag Manager
Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz (y así integrar Google Analytics y otros servicios de marketing de Google en nuestra oferta en línea, por ejemplo). El propio Tag Manager (que implementa las etiquetas) no procesa ningún dato personal de los usuarios. Con respecto al tratamiento de los datos personales de los usuarios, consulte la siguiente información sobre los servicios de Google. Directrices de uso: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párrafo 1 lit. f. GDPR), utilizamos Google Analytics, un servicio de análisis web prestado por Google LLC («Google»). GDPR) Google Analytics, un servicio de análisis web prestado por Google LLC («Google»). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta en línea por parte del usuario se transmite generalmente a un servidor de Google en los EE.UU. y se almacena allí.
Google cuenta con la certificación del Acuerdo del Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet. A partir de los datos procesados pueden crearse perfiles de usuario seudonimizados.
Sólo utilizamos Google Analytics con anonimización de IP activada. Esto significa que la dirección IP de los usuarios es truncada por Google dentro de los estados miembros de la Unión Europea o en otros estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se truncará allí.
La dirección IP transmitida por el navegador del usuario no se fusionará con otros datos de Google. Los usuarios pueden impedir el almacenamiento de cookies configurando el software de su navegador en consecuencia; los usuarios también pueden impedir que Google recopile los datos generados por la cookie y relacionados con su uso de la oferta en línea y que Google procese estos datos descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.
Encontrará más información sobre el uso de los datos por parte de Google, así como sobre las opciones de configuración y de oposición, en la política de privacidad de Google(https://policies.google.com/technologies/ads) y en la configuración para la visualización de anuncios por parte de Google (https://adssettings.google.com/authenticated).
Los datos personales de los usuarios se eliminan o se convierten en anónimos al cabo de 14 meses.
Google Universal Analytics
Utilizamos Google Analytics en forma de«Universal Analytics«. «Universal Analytics» hace referencia a un proceso de Google Analytics en el que se analiza al usuario a partir de un ID de usuario seudónimo y, de este modo, se crea un perfil seudónimo del usuario con información procedente del uso de varios dispositivos (el denominado «seguimiento entre dispositivos»).
Presencia en línea en las redes sociales
Mantenemos presencias en línea en redes sociales y plataformas para comunicarnos con los clientes, partes interesadas y usuarios activos en ellas e informarles sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican los términos y condiciones y las directrices de tratamiento de datos de sus respectivos operadores.
Salvo que se indique lo contrario en nuestra política de privacidad, tratamos los datos de los usuarios si se comunican con nosotros en redes y plataformas sociales, por ejemplo, si escriben entradas en nuestras presencias en línea o nos envían mensajes.
Integración de servicios y contenidos de terceros
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6, apartado 1, letra f) del GDPR), utilizamos ofertas de contenidos o servicios de terceros proveedores dentro de nuestra oferta en línea. GDPR), utilizamos ofertas de contenidos o servicios de terceros proveedores para integrar sus contenidos y servicios, como vídeos o fuentes (en lo sucesivo, denominados uniformemente «contenidos»).
Esto presupone siempre que los terceros proveedores de este contenido reconocen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo del usuario y puede contener información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Vimeo
Podemos integrar los vídeos de la plataforma «Vimeo» del proveedor Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Política de privacidad: https://vimeo.com/privacy. Le informamos de que Vimeo puede utilizar Google Analytics y le remitimos a la política de privacidad(https://www.google.com/policies/privacy) y a las opciones de inhabilitación de Google Analytics(http://tools.google.com/dlpage/gaoptout?hl=de) o a la configuración de Google para el uso de datos con fines de marketing(https://adssettings.google.com/.).
Youtube
Integramos los vídeos de la plataforma «YouTube» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Fuentes Google
Integramos las fuentes («Google Fonts») del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Integramos la función de reconocimiento de bots, por ejemplo, para entradas en formularios en línea («ReCaptcha») del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Integramos los mapas del servicio «Google Maps» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente como parte de la configuración de sus dispositivos móviles). Los datos pueden ser procesados en EE.UU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Las funciones y contenidos del servicio Twitter, ofrecido por Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU., pueden integrarse en nuestra oferta en línea. Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden expresar su favor respecto al contenido, suscribirse a los autores del contenido o a nuestras contribuciones. Si los usuarios son miembros de la plataforma Twitter, Twitter puede asignar el acceso a los contenidos y funciones antes mencionados a los perfiles de usuario en la misma. Twitter está certificada en virtud del Acuerdo sobre el Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Política de privacidad: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Las funciones y contenidos del servicio Instagram, ofrecido por Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU., pueden integrarse en nuestra oferta en línea. Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden expresar su agrado por el contenido, suscribirse a los autores del contenido o suscribirse a nuestras publicaciones. Si los usuarios son miembros de la plataforma Instagram, Instagram puede asignar el acceso a los contenidos y funciones mencionados a los perfiles de los usuarios en dicha plataforma. Política de privacidad de Instagram: http://instagram.com/about/legal/privacy/.
Las funciones y contenidos del servicio Pinterest, ofrecido por Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, EE.UU., pueden integrarse en nuestra oferta en línea. Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden expresar su agrado por el contenido, suscribirse a los autores del contenido o suscribirse a nuestras publicaciones. Si los usuarios son miembros de la plataforma Pinterest, Pinterest puede asignar el acceso a los contenidos y funciones mencionados a los perfiles de los usuarios en dicha plataforma. Política de privacidad de Pinterest: https://about.pinterest.com/de/privacy-policy.
Información adicional
Con su consentimiento, podemos publicar su «testimonio, cita, etc.» junto con su nombre/nombre. Si desea eliminar su testimonio, póngase en contacto con nosotros.
Notificación de cambios en la política de privacidad
Es posible que actualicemos esta Política de Privacidad para reflejar cambios en nuestras prácticas de información. Haremos todo lo posible para notificarle si estos términos cambian a través de nuestros canales habituales. Le recomendamos que revise periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.
¿Preguntas?
Nuestro objetivo es que nuestras prácticas de privacidad sean fáciles de entender. Si tiene alguna pregunta o duda, o si desea información más detallada, póngase en contacto con nosotros en office@freshsurf.de.
[privacy_policy]