Protección de datos
Esta declaración de protección de datos aclara el tipo, el alcance y la finalidad del tratamiento de datos personales (en lo sucesivo denominados «datos») en el marco de la prestación de nuestros servicios, así como en el marco de nuestra oferta en línea y de las páginas web, funciones y contenidos relacionados con ella, así como de las presencias externas en línea, como nuestro Perfil de Medios Sociales (en lo sucesivo denominados colectivamente «oferta en línea»). En lo que respecta a los términos utilizados, por ejemplo, «procesamiento» o «persona responsable», nos remitimos a las definiciones del artículo 4 del Reglamento básico de protección de datos (DSGVO).
Responsable:
Noun F. Felten | Calle Los Tarajeles 44
38687 Fonsalía | Tenerife
info(arroba)alegriabynoun(punto)com
Tipos de datos procesados
– datos de inventario (por ejemplo, datos maestros personales, nombres o direcciones).
– Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
– Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
– Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
– Datos de metadatos/comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
Categorías de sujetos de datos
Visitantes y usuarios de la oferta en línea (a continuación nos referiremos a las personas en cuestión colectivamente como «usuarios»).
Propósito del procesamiento
– La prestación de la oferta en línea, sus funciones y contenidos.
– Respuesta a las solicitudes de contacto y comunicación con los usuarios.
– medidas de seguridad.
– Medición del rango/Marketing
Términos utilizados
Por «datos personales» se entenderá toda información relativa a una persona física identificada o identificable (denominada en adelante «el interesado»); se entiende por persona identificable aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, un cookie) o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física
Por «tratamiento» se entiende toda operación o conjunto de operaciones que se efectúen con datos personales, con o sin medios automáticos. El término es amplio y abarca prácticamente todo el procesamiento de datos.
Por «seudonimización» se entiende el tratamiento de datos personales de tal manera que éstos no puedan relacionarse con un interesado concreto sin incluir información complementaria, siempre que dicha información complementaria se mantenga separada y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no están relacionados con una persona física identificada o identificable
Por «elaboración de perfiles» se entiende todo tratamiento automatizado de datos personales que consista en la utilización de datos personales para evaluar determinados aspectos de la personalidad de una persona física, en particular con miras a analizar o predecir aspectos relacionados con el desempeño del trabajo, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, la ubicación o el movimiento de esa persona física
Por «responsable del tratamiento» se entenderá la persona física o jurídica, la autoridad pública, el organismo o cualquier otra entidad que por sí sola o conjuntamente con otras determine los fines y los medios del tratamiento de los datos personales.
Por «encargado del tratamiento» se entiende una persona física o jurídica, autoridad pública, organismo u otro órgano que trate datos personales en nombre del encargado del tratamiento
Base jurídica pertinente
De acuerdo con el Art. 13 de la DSGVO, le informamos de la base legal de nuestro procesamiento de datos. Para los usuarios del ámbito de aplicación del Reglamento básico de protección de datos (DSGVO), es decir, la UE y la CEE, se aplica lo siguiente, a menos que se indique la base jurídica en la declaración de protección de datos:
La base jurídica para obtener el consentimiento es el artículo 6, párrafo 1, letra a), y el artículo 7 de la DSGVO;
La base legal para el procesamiento con el fin de cumplir con nuestros servicios y llevar a cabo medidas contractuales y responder a las consultas es el Art. 6 párrafo 1 lit. b DSGVO;
La base legal para el procesamiento para el cumplimiento de nuestras obligaciones legales es el Art. 6 párrafo 1 lit. c DSGVO;
En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el artículo 6, párrafo 1, letra d) de la DSGVO sirve de base jurídica.
El fundamento jurídico del tratamiento necesario para el cumplimiento de una tarea de interés público o en el ejercicio del poder oficial conferido al responsable del tratamiento es el artículo 6 1) e) de la DPA.
La base legal para el procesamiento para salvaguardar nuestros intereses legítimos es el Art. 6 párrafo 1 lit. f DSGVO.
El tratamiento de los datos para fines distintos de aquellos para los que fueron recogidos se rige por las disposiciones del párrafo 4 del artículo 6 de la DSGVO.
El tratamiento de categorías especiales de datos (de conformidad con el párrafo 1 del artículo 9 de la DSGVO) se rige por las disposiciones del párrafo 2 del artículo 9 de la DSGVO.
Medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de aplicación y la naturaleza, el alcance, las circunstancias y los propósitos del tratamiento, así como la probabilidad variable de que se produzca y la gravedad del riesgo para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de protección adecuado al riesgo.
Esas medidas incluirán, en particular, la salvaguardia de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como del acceso, la introducción, la divulgación, la salvaguardia de la disponibilidad y la segregación de los datos relativos a ellos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a cualquier amenaza a los mismos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo y la selección del hardware, el software y los procesos, de conformidad con el principio de la protección de datos mediante el diseño de la tecnología y los ajustes predeterminados de protección de datos.
Cooperación con procesadores por contrato, partes responsables conjuntas y terceros
Si en el curso de nuestro procesamiento revelamos datos a otras personas y empresas (procesadores, responsables conjuntos o terceros), se los transferimos o les concedemos acceso a los datos de alguna otra manera, esto sólo se hará sobre la base de una autorización legal (por ejemplo, si la transferencia de los datos a terceros, como proveedores de servicios de pago, es necesaria para cumplir un contrato), los usuarios han dado su consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, al utilizar agentes, hosts web, etc.).
Si revelamos, transmitimos o concedemos acceso a los datos a otras empresas de nuestro grupo de empresas, lo hacemos en particular con fines administrativos como un interés legítimo y, además, sobre una base que cumple con los requisitos legales.
Transferencias a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE) o la Confederación Suiza) o si esto se hace en el contexto de la utilización de los servicios de terceros o la divulgación o transferencia de datos a otras personas o empresas, esto sólo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Con sujeción al consentimiento expreso o a la transferencia exigida contractualmente, procesamos o permitimos que los datos se procesen únicamente en terceros países con un nivel reconocido de protección de datos, incluidos los procesadores estadounidenses certificados bajo el «Escudo de Privacidad» o sobre la base de garantías especiales, como las obligaciones contractuales a través de las denominadas cláusulas estándar de protección de la Comisión de la UE, la existencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 DSGVO, página de información de la Comisión de la UE).
Derechos de los interesados
Tiene derecho a obtener confirmación de si los datos en cuestión se están procesando o no y a obtener información sobre dichos datos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
Tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen de acuerdo con la ley.
Tiene derecho a solicitar que los datos que le conciernen se supriman inmediatamente de conformidad con las disposiciones legales o, alternativamente, a solicitar que se restrinja el tratamiento de los datos de conformidad con las disposiciones legales.
Usted tiene derecho a obtener, de conformidad con la ley, los datos que le conciernen y que nos ha facilitado y a solicitar que se comuniquen a otros responsables.
También tiene derecho, de acuerdo con las disposiciones legales, a presentar una queja ante la autoridad de supervisión competente.
Derecho de retractación
Tiene el derecho de revocar cualquier consentimiento que haya dado con efecto para el futuro.
Derecho de objeción
Puede oponerse en cualquier momento al futuro tratamiento de los datos que le conciernen de conformidad con los requisitos legales. La objeción puede hacerse, en particular, contra el tratamiento con fines de publicidad directa.
Cookies y derecho de objeción por publicidad directa
Las «cookies» son pequeños archivos que se almacenan en el ordenador del usuario. Se pueden almacenar diferentes informaciones en las cookies. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a una oferta en línea. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que un usuario deja una oferta en línea y cierra su navegador. En una cookie de este tipo, por ejemplo, se puede almacenar el contenido de un carrito de compras en una tienda en línea o un estado de acceso. Las cookies se describen como «permanentes» o «persistentes» si permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de conexión puede ser guardado si el usuario lo visita después de varios días. Asimismo, los intereses de los usuarios pueden almacenarse en esa cookie, que se utilizan para medir el alcance o con fines de comercialización. Las «cookies de terceros» son cookies que son ofrecidas por proveedores distintos de la persona responsable de la oferta en línea (de lo contrario, si sólo son sus cookies, se llaman «cookies de primera»).
Podemos utilizar cookies temporales y permanentes y proporcionar información sobre esto en nuestra política de privacidad.
Si pedimos a los usuarios que den su consentimiento al uso de cookies (por ejemplo, en el contexto de un consentimiento de cookies), el fundamento jurídico de este procesamiento es el artículo 6, párrafo 1, letra a. DSGVO. En caso contrario, las cookies personales de los usuarios serán procesadas de acuerdo con las siguientes explicaciones en el marco de esta declaración de protección de datos en base a nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párrafo 1 lit. f. DSGVO) o en la medida en que el uso de cookies sea necesario para la prestación de nuestros servicios relacionados con el contrato, de conformidad con el artículo 6, apartado 1, letra b. DSGVO, o en la medida en que el uso de cookies sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio de la autoridad oficial, de conformidad con el artículo 6, párrafo 1, letra e. DSGVO, procesado.
Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden ser eliminadas en la configuración del sistema del navegador. La exclusión de las cookies puede llevar a restricciones funcionales de esta oferta en línea.
Se puede declarar una objeción general al uso de cookies utilizadas con fines de comercialización en línea para una serie de servicios, especialmente en el caso del rastreo, a través del sitio de los Estados Unidos http://www.aboutads.info/choices/oder el sitio de la UE http://www.youronlinechoices.com/. Además, el almacenamiento de las cookies puede lograrse apagándolas en la configuración del navegador. Tenga en cuenta que en este caso no todas las funciones de esta oferta en línea pueden ser utilizadas.
Eliminación de datos
Los datos procesados por nosotros serán eliminados o restringidos en su procesamiento de acuerdo con los requisitos legales. A menos que se indique expresamente en esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para su finalidad prevista y la eliminación no entra en conflicto con ninguna obligación legal de almacenamiento.
Si los datos no se eliminan porque se requieren para otros fines legalmente permisibles, su procesamiento será restringido. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho comercial o fiscal.
Cambios y actualizaciones de la política de privacidad
Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios hagan necesario que coopere (por ejemplo, para dar su consentimiento) o que reciba otra notificación individual.
Procesamiento relacionado con el negocio
Además, procesamos
Procesamos los datos de nuestros pacientes y partes interesadas y de otros clientes o socios contractuales (denominados uniformemente «pacientes») de conformidad con el artículo 6, párrafo 1, letra b), de la DSGVO, a fin de prestarles nuestros servicios contractuales o precontractuales. Los datos procesados en este contexto, la naturaleza, el alcance y la finalidad de dicho procesamiento y la necesidad de procesarlos, estarán determinados por la relación contractual subyacente. Los datos procesados incluyen básicamente el inventario y los datos maestros de los pacientes (por ejemplo, nombre, dirección, etc.), así como los datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono, etc.), los datos de los contratos (por ejemplo, servicios utilizados, productos adquiridos, costos, nombres de las personas de contacto) y los datos de pago (por ejemplo, datos bancarios, historial de pagos, etc.).
En el marco de nuestros servicios, también podemos procesar categorías especiales de datos de conformidad con el art. 9, párr. 1 de la DSGVO, en particular información sobre la salud de los pacientes, si es necesario en relación con su vida sexual u orientación sexual. Para ello, obtenemos, si es necesario, de acuerdo con el Art. 6 párrafo 1 lit. a., Art. 7, Art. 9 párrafo 2 lit. a. DSGVO y de otra manera procesar las categorías especiales de datos para fines de atención de la salud sobre la base del art. 9, párr. 2, letra h. DSGVO, Art. 22 Párr. 1 No. 1 b. BDSG.
Si es necesario para el cumplimiento del contrato o requerido por la ley, revelamos o transferimos los datos de los pacientes en el ámbito de la comunicación con los profesionales médicos, terceros implicados en el cumplimiento del contrato según sea necesario o típico, como laboratorios, oficinas de facturación o proveedores de servicios comparables, si esto es necesario para la prestación de nuestros servicios según el Art. 6 párr. 1 lit. b. DSGVO, legalmente de acuerdo con el Art. 6 Párr. 1 lit. c. DSGVO, nuestros intereses o los de los pacientes en la atención sanitaria eficiente y rentable como un interés legítimo de acuerdo con el Art. 6 párrafo 1 lit. f. DSGVO o es necesario de acuerdo con el Art. 6 párrafo 1 lit. d. DSGVO para proteger los intereses vitales de los pacientes u otra persona física o dentro del ámbito de un consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a., Art. 7 DSGVO.
Los datos se eliminan cuando ya no son necesarios para el cumplimiento de las obligaciones contractuales o estatutarias de diligencia y el manejo de cualquier garantía y obligaciones comparables, por lo que la necesidad de conservar los datos se revisa cada tres años; de lo contrario, se aplican las obligaciones estatutarias de conservación.
Servicios terapéuticos y entrenamiento
Procesamos los datos de nuestros clientes y partes interesadas y de otros clientes o socios contractuales (denominados uniformemente «clientes») de conformidad con el artículo 6, párrafo 1, letra b), de la DSGVO para prestarles nuestros servicios contractuales o precontractuales. Los datos procesados en este contexto, la naturaleza, el alcance y la finalidad de dicho procesamiento y la necesidad de procesarlos, estarán determinados por la relación contractual subyacente. Los datos procesados incluyen básicamente las existencias y los datos maestros de los clientes (por ejemplo, nombre, dirección, etc.), así como los datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono, etc.), los datos del contrato (por ejemplo, servicios utilizados, honorarios, nombres de las personas de contacto, etc.) y los datos de pago (por ejemplo, datos bancarios, historial de pagos, etc.).
En el ámbito de nuestros servicios, también podemos procesar categorías especiales de datos de conformidad con el párrafo 1 del artículo 9 de la DSGVO, en particular los datos relativos a la salud de los clientes, si es necesario con referencia a su vida sexual u orientación sexual, origen étnico o creencias religiosas o ideológicas. Para ello, obtenemos, si es necesario, de acuerdo con el Art. 6 párrafo 1 lit. a., Art. 7, Art. 9 párrafo 2 lit. a. DSGVO, y de otra manera procesar las categorías especiales de datos a los efectos de la atención de la salud sobre la base del art. 9, párr. 2, letra h. DSGVO, Art. 22 Párr. 1 No. 1 b. BDSG.
En la medida en que sea necesario para el cumplimiento del contrato o requerido legalmente, revelamos o transferimos los datos de los clientes en el ámbito de la comunicación con otros profesionales, terceros implicados en el cumplimiento del contrato según sea necesario o típico, como oficinas de facturación o proveedores de servicios comparables, si esto es necesario para la prestación de nuestros servicios según el Art. 6 párr. 1 lit. b. DSGVO, legalmente de acuerdo con el Art. 6 Párr. 1 lit. c. DSGVO, nuestros intereses o los de nuestros clientes en la atención sanitaria eficiente y rentable como un interés legítimo de acuerdo con el Art. 6 párrafo 1 lit. f. DSGVO o es necesario de acuerdo con el Art. 6 párrafo 1 lit. d. DSGVO para proteger los intereses vitales de los clientes u otra persona física o en el marco de un consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a., Art. 7 DSGVO.
Los datos se eliminan cuando ya no son necesarios para cumplir las obligaciones contractuales o legales de cuidado y para hacer frente a cualquier garantía y obligaciones comparables, por lo que la necesidad de conservar los datos se revisa cada tres años; de lo contrario, se aplican las obligaciones legales de conservación.
Servicios contractuales
Procesamos los datos de nuestros socios contractuales y partes interesadas, así como de otros mandantes, clientes, consumidores, clientes o socios contractuales (uniformemente denominados «socios contractuales») de conformidad con el Art. 6 Párr. 1 lit. b. DSGVO para proporcionarles nuestros servicios contractuales o precontractuales. Los datos procesados en este contexto, la naturaleza, el alcance y la finalidad de dicho procesamiento y la necesidad de procesarlos, estarán determinados por la relación contractual subyacente.
Los datos procesados incluyen los datos maestros de nuestros socios contractuales (por ejemplo, nombres y direcciones), datos de contacto (por ejemplo, direcciones de correo electrónico y números de teléfono), así como datos contractuales (por ejemplo, servicios utilizados, contenido del contrato, comunicación contractual, nombres de las personas de contacto) y datos de pago (por ejemplo, datos bancarios, historial de pagos).
Por principio, no procesamos categorías especiales de datos personales, a menos que formen parte de un procesamiento encargado o contractual.
Procesamos los datos necesarios para la justificación y el cumplimiento de los servicios contractuales y señalamos la necesidad de su divulgación si no es evidente para los socios contractuales. La divulgación a personas o empresas externas sólo se hará si es necesario dentro del ámbito de un contrato. Al procesar los datos que se nos proporcionan en el marco de un pedido, actuamos de acuerdo con las instrucciones del cliente y los requisitos legales.
Al utilizar nuestros servicios en línea, podemos almacenar la dirección IP y la hora de la acción respectiva del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los intereses de los usuarios en la protección contra el mal uso y otros usos no autorizados. Estos datos no serán transmitidos a terceros, a menos que sea necesario para llevar a cabo nuestras demandas de acuerdo con el Art. 6 Párr. 1 lit. f. DSGVO o existe la obligación legal de hacerlo de acuerdo con el Art. 6 Párr. 1 lit. c. DSGVO.
Los datos se suprimirán cuando ya no sean necesarios para el cumplimiento de las obligaciones contractuales o estatutarias de cuidado o para hacer frente a cualquier garantía u obligaciones comparables, por lo que la necesidad de conservar los datos se revisará cada tres años; de lo contrario, se aplicarán las obligaciones estatutarias de conservación.
Creado con Datenschutz-Generator.de por RA Dr. Thomas Schwenke
Fuentes: eRecht24.de – Derecho de Internet por el abogado Sören Siebert y muestra de protección de datos por el abogado Thomas Schwenke – I law it; www.datenschutzbeauftragter-info.de
