Política de privacidad

Declaración de protección de datos

SW Healthservices agradece su visita a nuestro sitio web y su interés en nuestra empresa y nuestros servicios. La protección de datos es para nosotros más que una simple declaración de intenciones. Por eso nos tomamos muy en serio la protección de sus datos personales y los tratamos con cuidado y confidencialidad. Las disposiciones legales vigentes en materia de protección de datos, en particular las del Reglamento General de Protección de Datos (DSGVO), son nuestra máxima prioridad.

  1. Nombre y dirección del responsable

El responsable en el sentido del Reglamento General de Protección de Datos (DSGVO) y otras leyes nacionales de protección de datos de los Estados miembros, así como otras disposiciones legales en materia de protección de datos, es:

Empresa: SW Healthservices GmbH

Director general: Michael Staudenmeier

Julius-Hölder-Straße 47

70597 Stuttgart

 

Correo electrónico: info@belehrung-ifsg.de

  1. Información general sobre el tratamiento de datos

1. Definiciones

Siguiendo el modelo del Art. 4 del DSGVO, la presente política de privacidad se basa en las siguientes definiciones:

  • «Datos personales» (Art. 4, Nr. 1, del DSGVO): toda información sobre una persona física identificada o identificable («el interesado»). Se considera identificable a una persona cuando puede ser identificada, directa o indirectamente, en particular mediante la asignación de un identificador, como un nombre, un número de identificación, un identificador en línea, datos de localización o información sobre sus características físicas, fisiológicas, genéticas, psíquicas, económicas, culturales o sociales. La identificabilidad también puede darse mediante la combinación de este tipo de información u otros conocimientos adicionales. No importa cómo se haya obtenido, la forma o la materialización de la información (también las fotos, las grabaciones de vídeo o de audio pueden contener datos personales) .
  • «Tratamiento» (Art. 4, Nr. 2, del DSGVO) es cualquier operación o acción relacionada con datos personales, ya sea mediante procesos automatizados (es decir, asistidos por tecnología) o no. Esto incluye, en particular, la recogida (es decir, la obtención), registro, organización, clasificación, almacenamiento, adaptación o modificación, lectura, consulta, utilización, divulgación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo, vinculación, restricción, supresión o destrucción de datos personales, así como el cambio de la finalidad o el objetivo para el que se procesaron originalmente los datos.
  • «Responsable del tratamiento» (Art. 4, Nr. 7, del DSGVO) es la persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
  • «Tercero» (Art. 4, Nr. 10, del DSGVO) es cualquier persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la responsabilidad directa del responsable o del encargado del tratamiento, están autorizadas a tratar los datos personales; esto incluye también a otras personas jurídicas pertenecientes al grupo empresarial.
  • «Encargado del tratamiento» (Art. 4, Nr. 8, del DSGVO) es toda persona física o jurídica, autoridad pública, servicio u organismo que trate datos personales por cuenta del responsable del tratamiento, en particular siguiendo sus instrucciones (por ejemplo, un proveedor de servicios informáticos). A efectos de la legislación en materia de protección de datos, un encargado del tratamiento no es, en particular, un tercero.
  • El «consentimiento» (Art. 4, Nr. 11, del DSGVO) del interesado se refiere a toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le conciernen.

2. Alcance del tratamiento de datos personales

Por norma general, solo tratamos los datos personales de nuestros usuarios en la medida en que sea necesario para proporcionar un sitio web funcional, así como nuestros contenidos y servicios. El tratamiento de los datos personales de nuestros usuarios se realiza regularmente solo con el consentimiento del usuario. Se aplica una excepción en aquellos casos en los que no es posible obtener el consentimiento previo por razones objetivas y el tratamiento de los datos está permitido por la legislación.

3. Base jurídica para el tratamiento de datos personales

En la medida en que obtengamos el consentimiento del interesado para el tratamiento de datos personales, el Art. 6 Abs. 1 a) del DSGVO sirve de base jurídica.

En el tratamiento de datos personales necesario para el cumplimiento de un contrato en el que la persona afectada es parte, el Art. 6 Abs. 1 b) del DSGVO sirve como base jurídica. Esto también se aplica a los procesos de tratamiento necesarios para la ejecución de medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que está sujeta nuestra empresa, el Art. 6 Abs. 1 c) del DSGVO sirve como base jurídica.

En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el Art. 6 Abs. 1 d) del DSGVO sirve como base jurídica.

Si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos y libertades fundamentales del interesado no prevalecen sobre el interés mencionado en primer lugar, el Art. 6 Abs. 1 f) del DSGVO sirve como base jurídica para el tratamiento.

4. Supresión de datos y duración del almacenamiento

Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de ser necesario el almacenamiento. Además, el almacenamiento puede tener lugar si así lo prevé el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la Unión Europea a las que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o suprimirán cuando expire el plazo de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato.

No obstante, el almacenamiento puede prolongarse más allá del plazo indicado en caso de litigio (inminente) con usted o de cualquier otro procedimiento legal, o si el almacenamiento está previsto por las disposiciones legales a las que estamos sujetos como responsables (por ejemplo, § 257 HGB, § 147 del Código Fiscal alemán (AO)), se podrá prolongar el almacenamiento más allá del plazo indicado. Una vez transcurrido el plazo de almacenamiento prescrito por las disposiciones legales, se bloquearán o suprimirán los datos personales, salvo que sea necesario que los sigamos almacenando y exista una base jurídica para ello.

  1. Requisitos para la transferencia de datos personales a terceros países

En el marco de nuestras relaciones comerciales, sus datos personales pueden ser transferidos o divulgados a terceras empresas. Estas pueden estar ubicadas fuera del Espacio Económico Europeo (EEE), es decir, en terceros países. Dicho tratamiento se realiza exclusivamente para cumplir con las obligaciones contractuales y comerciales y para mantener su relación comercial con nosotros (la base jurídica es el Art. 6 Abs. 1 b) o f), en relación con el Art. 44 y siguientes del DSGVO). A continuación le informamos sobre los detalles de la transferencia en los apartados pertinentes.

La Comisión Europea certifica que algunos terceros países cuentan con una protección de datos comparable a la del EEE mediante las denominadas decisiones de adecuación (puede consultar una lista de estos países y obtener una copia de las decisiones de adecuación aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). . Sin embargo, en otros terceros países a los que se transfieren datos personales, es posible que no exista un nivel de protección de datos uniformemente alto debido a la falta de disposiciones legales. En tal caso, nos aseguramos de que la protección de datos esté suficientemente garantizada. Esto es posible mediante normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales de conformidad con el Art. 46 Abs. 1, 2 c), del DSGVO (las cláusulas contractuales tipo de 2021 están disponibles en https://eur-lex.europa.eu/legal-content/EN/TXT/? uri=CELEX%3A32021D0915&locale-en), certificados o códigos de conducta reconocidos).

  1. Seguridad de los datos

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado por parte de terceros (por ejemplo, cifrado TLS para nuestro sitio web), teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una violación de datos (incluida su probabilidad y sus efectos) para el interesado. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con los avances tecnológicos.

III. Recopilación de datos en nuestro sitio web

  1. Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que realiza la visita. Se recopilan los siguientes datos:

  • Dirección IP del usuario
  • Referente, fecha y hora del acceso
  • Método de acceso y valores de entrada transmitidos por el ordenador solicitante
  • Estado de acceso del servidor web (archivo transferido, no encontrado, comando no ejecutado, etc.)
  • Nombre del archivo solicitado
  • Versión del navegador y del sistema operativo del usuario
  • La dirección IP del ordenador solicitante, que se acorta de tal manera que ya no es posible establecer una referencia personal
  • La cantidad de datos transferidos
  • El sistema operativo
  • El mensaje de si la visita ha sido satisfactoria (estado de acceso/código de estado HTTP)
  • La diferencia horaria GMT
  1. Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos es el Art. 6 Abs.1 f) del DSGVO.

  1. Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante la sesión.

Estos fines también constituyen nuestro interés legítimo en el tratamiento de datos según el Art. 6 Abs. 1 f) del DSGVO.

  1. Duración del almacenamiento

Los datos se eliminarán tan pronto como dejen de ser necesarios para alcanzar el fin para el que fueron recopilados. En el caso del registro de datos para la puesta a disposición del sitio web, esto ocurre cuando finaliza la sesión correspondiente.

  1. Posibilidad de oposición y eliminación

La recopilación de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro es imprescindible para el funcionamiento del sitio web. Por lo tanto, el usuario no tiene posibilidad de oposición.

 

IV. Consultas por correo electrónico o teléfono

  1. Descripción y alcance del tratamiento de datos

Si se pone en contacto con nosotros por correo electrónico o por teléfono, su consulta, incluidos todos los datos personales derivados de ella, se almacenará y tratará con el fin de gestionar su solicitud. No transmitiremos estos datos sin su consentimiento.

  1. Base jurídica del tratamiento de datos

El tratamiento de estos datos se basa en el Art. 6 Abs. 1 b) del DSGVO, siempre que su consulta esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de la solicitud que se nos ha dirigido (Art. 6 Abs. 1, f) del DSGVO) o en su consentimiento, siempre que se le haya solicitado (Art. 6 Abs. 1 a) del DSGVO).

  1. Finalidad del tratamiento de datos

Los datos se utilizan para poder tramitar sus solicitudes y, de este modo, poder llevar a cabo medidas contractuales o precontractuales.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

Los datos que nos envía a través de la solicitud de contacto permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para su almacenamiento o deje de existir el propósito para el almacenamiento de datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se ven afectadas.

V. Uso de cookies

  1. Descripción y alcance del tratamiento de datos

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en el navegador de Internet o desde el navegador de Internet en el sistema informático del usuario. Cuando un usuario accede a un sitio web, se puede almacenar una cookie en el sistema operativo del usuario. Esta cookie contiene una cadena de caracteres característica que permite identificar de forma inequívoca el navegador cuando se vuelve a acceder al sitio web.

Utilizamos cookies para que nuestro sitio web sea fácil de usar. Algunos elementos de nuestro sitio web requieren que el navegador que accede a ellos pueda identificarse incluso después de cambiar de página.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante el uso de cookies es el Art. 6 Abs. 1 f) del DSGVO.

  1. Finalidad del tratamiento de datos

La finalidad del uso de cookies técnicamente necesarias es facilitar a los usuarios el uso de los sitios web. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de cookies. Para ello es necesario que el navegador sea reconocido incluso después de cambiar de página.

Los datos de usuario recopilados mediante cookies técnicamente necesarias no se utilizan para crear perfiles de usuario.

En estos fines reside también nuestro interés legítimo en el tratamiento de los datos personales según el Art. 6, Abs. 1 f) del DSGVO.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

Las cookies se almacenan en el ordenador del usuario y este las transmite a nuestro sitio web. Por lo tanto, como usuario, usted tiene el control total sobre el uso de las cookies. Puede desactivar o restringir la transmisión de cookies cambiando la configuración de su navegador de Internet. Las cookies ya almacenadas pueden eliminarse en cualquier momento. Esto también se puede hacer de forma automática. Si se desactivan las cookies para nuestro sitio web, es posible que no se puedan utilizar todas las funciones del sitio web en su totalidad.

  1. Cookies técnicamente innecesarias

En la medida en que se almacenen otras cookies (por ejemplo, cookies para analizar su comportamiento de navegación), estas se tratarán por separado en esta declaración de protección de datos.

VI. Procedimiento de pago

  1. Descripción y alcance del tratamiento de datos

En el marco de la relación contractual, se utiliza el proveedor de servicios «Shopify» (Shopify Inc., una empresa canadiense con sede en 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, en nombre propio, de su filial singapurense Shopify Commerce Singapore Pte. Ltd. y de su filial irlandesa Shopify International Ltd.) para ofrecer una opción de pago eficiente y segura. Los datos tratados por el proveedor de servicios de pago incluyen el nombre, el nombre de la empresa, la dirección de correo electrónico, la dirección, los datos bancarios (número de cuenta o número de tarjeta de crédito, cuenta PayPal, cuenta AmazonPay). Estos datos son necesarios para realizar las transacciones. Los datos solo son tratados por el proveedor de servicios de pago. Hemos celebrado un acuerdo de tratamiento de datos con la empresa Shopify.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante Shopify es el Art. 6 Abs. 1 b) del DSGVO y el Art. 6 Abs. 1 f) del DSGVO.

  1. Finalidad del tratamiento de datos

Los datos se tratan para que podamos ofrecer nuestros servicios en línea de forma completa y fácil de usar. La transmisión de los datos es necesaria para el cumplimiento del contrato o para la ejecución de medidas precontractuales.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

La duración del almacenamiento de los datos tratados, así como los derechos de los interesados, pueden consultarse en la política de privacidad de Shopify: https://www.shopify.com/legal/privacy.

  1. Transferencia a terceros países

Los datos personales pueden ser tratados en las ubicaciones de Shopify mencionadas anteriormente.

Para cumplir con los requisitos de la DSGVO, Shopify se basa en la decisión de adecuación de la Comisión Europea para Canadá (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) cuando Shopify International Limited transfiere datos personales a su empresa matriz Shopify Inc., registrada en Canadá.

Además, Shopify utiliza acuerdos exhaustivos de transferencia y tratamiento de datos (DPA) que incluyen la última versión de las cláusulas contractuales tipo aprobadas por la Comisión Europea (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en) para regular lo siguiente:

  • Todas las transferencias dentro del grupo Shopify
  • Otras transferencias a sus subcontratistas

Todas las demás medidas adoptadas por Shopify para garantizar la seguridad de la transferencia de datos se pueden consultar aquí: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers

VII. Servicios en la nube

  1. Descripción y alcance del tratamiento de datos

Utilizamos servicios de software accesibles a través de Internet y ejecutados en los servidores de sus proveedores (los denominados «servicios en la nube») para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos) . En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores, siempre que formen parte de las comunicaciones con nosotros o sean procesados por nosotros de otro modo, tal y como se establece en la declaración de protección de datos.

  1. a) Google Drive

Los documentos de identidad cargados se almacenan en Google Drive. De este modo, se procesan los siguientes datos personales: nombre, dirección, fecha de nacimiento, lugar de nacimiento, imagen, nacionalidad, color de ojos, altura, autoridad emisora. Hemos celebrado un acuerdo de procesamiento de datos correspondiente con Google Drive.

  1. b) Airtable

El servicio en la nube Airtable se utiliza para almacenar y recuperar los certificados creados. A través del certificado se procesan los siguientes datos personales: nombre, dirección, dirección de correo electrónico, nombre de la empresa, fecha de nacimiento.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante Google Drive y Airtable es el Art. 6 Abs. 1 a), b) y f) del DSGVO.

  1. Finalidad del tratamiento de datos

Los datos se tratan con el fin de expedir correctamente los certificados adquiridos y enviarlos a los clientes. La autoridad sanitaria de Stuttgart nos obliga por escrito, de acuerdo con las normas vigentes, a identificar a la persona en cuestión mediante un documento de identidad antes de poder expedir el certificado correspondiente.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

La duración del almacenamiento, así como los derechos de los interesados, pueden consultarse en la política de privacidad de Google Drive (https://policies.google.com/privacy?hl=de) y Airtable (https://www.airtable.com/company/privacy/de).

El documento de identidad cargado se eliminará a más tardar 24 horas después de su verificación. La verificación del documento de identidad se realiza en un plazo de 48 horas tras su carga.

Los certificados cargados se eliminarán de Airtable a más tardar al cabo de un año.

  1. Transferencia a terceros países
  2. a) Google Drive

El proveedor de servicios de Google Drive es Google Ireland Limited. Sin embargo, también se pueden transferir datos personales a la empresa matriz Google LLC. Esta empresa tiene su sede en los Estados Unidos. Existe una decisión de adecuación para la transferencia de datos a los Estados Unidos. Google LLC también cuenta con la certificación DPF (Data Privacy Framework). Para más detalles, consulte la política de privacidad: https://policies.google.com/privacy?hl=de

  1. b) Airtable

Los servidores de Airtable se encuentran en los Estados Unidos, por lo que los datos personales se procesan en los Estados Unidos. La base jurídica es, también en este caso, la decisión de adecuación y las cláusulas contractuales tipo correspondientes. Para más detalles, consulte la política de privacidad: https://www.airtable.com/company/privacy/de

VIII. Recopilación de datos en nuestro servidor

  1. Descripción y alcance del tratamiento de datos

Tras un año, transferimos los datos almacenados en Airtable a nuestro propio servidor (US-i-1, con sede en EE. UU.). De este modo, se tratan los datos personales relacionados con la expedición y el almacenamiento del certificado.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante Google Drive y Airtable es el Art. 6 Abs. 1 b) y f) del DSGVO.

  1. Finalidad del tratamiento de datos

Airtable transfiere los datos a nuestro propio servidor para que puedan eliminarse de Airtable en el plazo máximo de un año. Los datos se almacenan en nuestro servidor para cumplir con los plazos de conservación legales y poder reenviarle el certificado en caso de que lo pierda.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

Los datos personales del certificado emitido permanecerán en nuestro poder hasta que usted nos solicite su eliminación, revoque su consentimiento para el almacenamiento o deje de existir la finalidad del almacenamiento de datos (por ejemplo, una vez tramitada su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se verán afectadas.

  1. Transferencia a terceros países

Los datos se procesan en un servidor con sede en los Estados Unidos. Existe una decisión de adecuación para la transferencia de datos a los Estados Unidos.

IX. Google Analytics

  1. Descripción y alcance del tratamiento de datos

En nuestro sitio web utilizamos cookies que permiten analizar su comportamiento de navegación. Para ello utilizamos Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublín D04 E5W5, Irlanda). Procesamos datos sobre el comportamiento de navegación y compra para crear evaluaciones y análisis estadísticos anónimos que nos ayudan a optimizar nuestros procesos y flujos de trabajo. Para ello se procesan los siguientes datos: dirección IP, código postal, ciudad. Datos del pedido (ID del pedido, valor de la cesta de la compra, ID del producto, periodo del pedido), ID de la cookie, información del navegador (versión del navegador, sistema operativo, resolución de pantalla y del navegador, tipo de dispositivo, aplicaciones del navegador), información sobre el sitio web y/o el anuncio que ha visitado anteriormente.

Utilizamos la extensión de código «anonymizeIP», que sirve para activar la anonimización de la IP en nuestro sitio web. Al utilizar esta extensión, la dirección IP se acorta dentro de los Estados miembros de la Unión Europea o en otros Estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transmite la dirección IP completa a un servidor en los Estados Unidos y se acorta allí. La dirección IP transmitida por el navegador en el marco de Google Analytics no se combina con otros datos de Google.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento posterior de los datos personales recopilados mediante las cookies de análisis es su consentimiento, de conformidad con el Art. 6 Abs. 1 a) del DSGVO. En la medida en que la finalidad del tratamiento sea la prevención, la detección y el control del fraude y el abuso en el uso de nuestra tienda online, la base jurídica es nuestro interés legítimo de conformidad con el Art. 6 Abs. 1 f) del DSGVO.

  1. Finalidad del tratamiento de datos

La finalidad del tratamiento es analizar el comportamiento de navegación de los visitantes del sitio web para mejorar nuestro sitio web y nuestra oferta.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

Los datos se almacenan durante un máximo de 6 meses. Los derechos de los interesados pueden consultarse en la política de privacidad de Google (https://policies.google.com/privacy?hl=de).

  1. Transferencia a terceros países

El proveedor de servicios de Google Analytics es Google Ireland Limited. Sin embargo, también se pueden transferir datos personales a la empresa matriz Google LLC. Esta empresa tiene su sede en los Estados Unidos. Existe una decisión de adecuación para la transferencia de datos a los Estados Unidos. Google LLC también cuenta con la certificación DPF (Data Privacy Framework). Para más detalles, consulte la política de privacidad: https://policies.google.com/privacy?hl=de

X. Goolge Tag Manager

  1. Descripción y alcance del tratamiento de datos

Google Tag Manager es un sistema de gestión de etiquetas que nos permite integrar y gestionar fragmentos de código, como códigos de seguimiento o píxeles de conversión, en nuestro sitio web. En este proceso se recopilan los siguientes datos personales, pero no se almacenan: nombre, dirección, fecha de nacimiento, dirección de correo electrónico

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos personales recopilados es su consentimiento, de conformidad con el Art. 6 Abs. 1 a) del DSGVO.

  1. Finalidad del tratamiento de datos

La finalidad del tratamiento de datos es la transmisión de los datos y sirve para implementar y gestionar etiquetas de seguimiento en sitios web. El gestor de etiquetas permite la gestión y la implementación eficientes de diferentes etiquetas de seguimiento en sitios web sin tener que realizar cambios directos en el código. No se almacenan datos.

  1. Duración del almacenamiento, posibilidad de oposición y eliminación

No se almacenan datos. El gestor de etiquetas se utiliza exclusivamente para el tratamiento y la transmisión de datos. Los derechos de los interesados pueden consultarse en la política de privacidad de Google (https://policies.google.com/privacy?hl=de).

  1. Transferencia a terceros países

El proveedor de servicios de Google Tag Manager es Google Ireland Limited. Sin embargo, también se pueden transferir datos personales a la empresa matriz Google LLC. Esta empresa tiene su sede en los Estados Unidos. Existe una decisión de adecuación para la transferencia de datos a los Estados Unidos. Google LLC también cuenta con la certificación DPF (Data Privacy Framework). Para más detalles, consulte la política de privacidad: https://policies.google.com/privacy?hl=de

XI. Derechos del interesado

Si se tratan datos personales que le conciernen, usted es el interesado en el sentido del DSGVO y tiene los siguientes derechos frente al responsable del tratamiento.

1. Derecho de acceso

Puede solicitar al responsable del tratamiento que le confirme si tratamos datos personales que le conciernen.

Si es así, puede solicitar al responsable del tratamiento la siguiente información:

(1) los fines para los que se tratan los datos personales;

(2) las categorías de datos personales que se tratan;

(3) los destinatarios o las categorías de destinatarios a los que se han revelado o se revelarán los datos personales que le conciernen;

(4) el plazo previsto de conservación de los datos personales que le conciernen o, si no es posible facilitarlo, los criterios para determinar dicho plazo;

(5) la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho a la limitación del tratamiento por parte del responsable o un derecho de oposición a dicho tratamiento;

(6) la existencia de un derecho de reclamación ante una autoridad de control;

(7) toda la información disponible sobre el origen de los datos, si los datos personales no se recogen del interesado;

(8) la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el Art. 22, Abs. 1 y 4 del DSGVO, y, al menos en estos casos, información significativa sobre la lógica aplicada, así como el alcance y los efectos previstos de dicho tratamiento para el interesado.

Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe sobre las garantías adecuadas de conformidad con el Art. 46 del DSGVO en relación con la transferencia.

2. Derecho de rectificación

Tiene derecho a que el responsable rectifique o complete los datos personales que le conciernen, siempre que sean inexactos o incompletos. El responsable deberá efectuar la rectificación sin demora.

3. Derecho a la limitación del tratamiento

En las siguientes condiciones, usted puede solicitar la limitación del tratamiento de los datos personales que le conciernen:

(1) si impugna la exactitud de los datos personales que le conciernen durante un período que permita al responsable verificar la exactitud de los datos personales;

(2) el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los datos personales;

(3) el responsable ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o

(4) si se ha opuesto al tratamiento de conformidad con el Art. 21, Abs. 1 de la DSGVO y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los suyos.

Si se ha restringido el tratamiento de los datos personales que le conciernen, dichos datos, salvo su almacenamiento, solo podrán ser tratados con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro.

Si la limitación del tratamiento se ha restringido de acuerdo con las condiciones mencionadas anteriormente, el responsable le informará antes de que se levante la limitación.

4. Derecho de supresión

a) Obligación de supresión

Usted puede solicitar al responsable del tratamiento que suprima sin dilación los datos personales que le conciernen, y el responsable del tratamiento está obligado a suprimir dichos datos sin dilación, siempre que se dé alguna de las siguientes circunstancias:

(1) Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.

(2) Usted retira el consentimiento en el que se basaba el tratamiento de conformidad con el Art. 6 Abs. 1 a), o el Art. 9 Abs. 2 a) del DSGVO, y no existe otra base jurídica para el tratamiento.

(3) Usted se opone al tratamiento de conformidad con el Art. 21 Abs. 1, del DSGVO y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de conformidad con el Art. 21 Abs. 2 del DSGVO.

(4) Los datos personales que le conciernen han sido tratados ilícitamente.

(5) La supresión de los datos personales que le conciernen es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros al que está sujeto el responsable del tratamiento.

(6) Los datos personales que le conciernen han sido recopilados en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8, Abs. 1, del DSGVO.

b) Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a su supresión de conformidad con el Art. 17 Abs. 1 del DSGVO, tomará las medidas razonables, incluidas las de índole técnica, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los responsables del tratamiento que tratan los datos personales de que usted, como interesado, ha solicitado la supresión de todos los enlaces a dichos datos personales o de las copias o réplicas de dichos datos personales.

c) Excepciones

El derecho de supresión no se aplica cuando el tratamiento sea necesario

(1) para el ejercicio del derecho de libertad de expresión e información;

(2) para cumplir una obligación legal que exija el tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento;

(3) por razones de interés público en el ámbito de la salud pública, de conformidad con el Art. 9 Abs. 2 h) e i), y el Art. 9 Abs. 3 del DSGVO;

(4) para fines de archivo de interés público, investigación científica o histórica o fines estadísticos, de conformidad con el Art. 89 Abs. 1 del DSGVO, siempre que el derecho mencionado en la letra a) impida o dificulte gravemente la consecución de los objetivos de dicho tratamiento, o

(5) para la formulación, el ejercicio o la defensa de reclamaciones.

5. Derecho de información

Si ha ejercido su derecho de rectificación, supresión o limitación del tratamiento ante el responsable, este estará obligado a comunicar dicha rectificación, supresión o limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, salvo que resulte imposible o suponga un esfuerzo desproporcionado.

Tiene derecho a que el responsable le informe sobre estos destinatarios.

6. Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernen y que ha facilitado al responsable en un formato estructurado, de uso común y legible por máquina. Además, tiene derecho a transmitir estos datos a otro responsable sin que lo impida el responsable al que se han facilitado los datos personales, siempre que

el tratamiento se base en el consentimiento de conformidad con el Art. 6 Abs. 1 a) del DSGVO o el Art. 9 Abs. 2 a) del DSGVO, o en un contrato de conformidad con el Art. 6 Abs. 1b) del DSGVO, y

(2) el tratamiento se realiza mediante procedimientos automatizados.

En el ejercicio de este derecho, también tiene derecho a obtener que los datos personales que le concierran sean transmitidos directamente de un responsable a otro, siempre que sea técnicamente posible. Esto no debe afectar a las libertades y derechos de otras personas.

El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7. Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, que se realiza en virtud del Art. 6 Abs. 1 e) o f) del DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

El responsable del tratamiento dejará de tratar los datos personales que le conciernen, salvo que pueda demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o que el tratamiento sirve para la formulación, el ejercicio o la defensa de reclamaciones.

Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha publicidad; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa.

Si se opone al tratamiento con fines de publicidad directa, los datos personales que le conciernen dejarán de ser tratados para estos fines.

En relación con el uso de los servicios de la sociedad de la información, independientemente de la Directiva 2002/58/CE, tiene la posibilidad de ejercer su derecho de oposición mediante procedimientos automatizados que utilizan especificaciones técnicas.

8. Derecho a revocar la declaración de consentimiento en materia de protección de datos

Tiene derecho a revocar su declaración de consentimiento en materia de protección de datos en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento hasta el momento de la revocación.

9. Decisión automatizada en casos individuales, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que le produzca efectos jurídicos o le afecte de manera similar de forma significativa. Esto no se aplica si la decisión

(1) es necesaria para la celebración o el cumplimiento de un contrato entre usted y el responsable del tratamiento,

(2) está permitida por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y dicha legislación incluye medidas adecuadas para salvaguardar sus derechos y libertades, así como sus intereses legítimos, o

(3) se realiza con su consentimiento expreso.

No obstante, estas decisiones no podrán basarse en categorías especiales de datos personales según el Art. 9 Abs. 1 del DSGVO, salvo que se aplique el Art. 9, Abs. 2 a) o g), del DSGVO y se hayan tomado medidas adecuadas para proteger sus derechos y libertades, así como sus intereses legítimos.

En los casos mencionados en los apartados (1) y (3), el responsable del tratamiento tomará las medidas adecuadas para salvaguardar sus derechos y libertades, así como sus intereses legítimos, lo que incluye, como mínimo, el derecho a obtener la intervención de una persona por parte del responsable del tratamiento, a exponer su propio punto de vista y a impugnar la decisión.

10. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que se encuentre su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el DSGVO.

Encontrará una lista de las autoridades de control (para el sector no público) con sus direcciones en https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.