HiProSUN High Protein SunFlower Extraction Meal GmbH y sus empresas afiliadas (en adelante denominadas colectivamente «Empresa«, «nosotros» o «nos«) se toman muy en serio la protección de los datos personales.
El Reglamento General de Protección de Datos de la UE (UE) 2016/679, en lo sucesivo denominado «RGPD», nos ha impuesto obligaciones de protección de datos personales que debemos garantizar frente a un interesado (en lo sucesivo denominado «usuario«, «interesado«, «ellos» o «ellas«).
En la medida en que nosotros solos o conjuntamente con otros tengamos que decidir sobre la finalidad y los medios del tratamiento de datos, estamos obligados sobre todo a informar al usuario de forma transparente sobre el tipo, el alcance, la finalidad, la duración y la base jurídica del tratamiento.
Por lo tanto, con este aviso de protección de datos les informamos sobre la forma en que nuestra empresa trata sus datos personales.
A. General
(1) Definiciones
A efectos del RGPD, el término:
– «datos personales» (art. 4 n.º 1 RGPD): toda información relativa a una persona física identificada o identificable (en lo sucesivo, «sujeto de los datos»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física;
– «tratamiento» (art. 4 n.º 2 RGPD): toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales, como la recogida, registro, organización, archivo, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción;
– «responsable del tratamiento» (art. 4 n.º 7 RGPD): la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros;
– «tercero» (art. 4 n.º 10 RGPD): una persona física o jurídica, autoridad pública, agencia u otro organismo, distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable o del encargado del tratamiento;
– «Encargado del tratamiento» (art. 4 n.º 8 RGPD): persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
– «Consentimiento» (art. 4 n.º 11 RGPD): toda indicación libre, específica, informada e inequívoca de los deseos del interesado en forma de declaración u otro acto afirmativo inequívoco por el que el interesado manifieste su conformidad con el tratamiento de los datos personales que le conciernen.
(2) Nombre y dirección del controlador
El responsable del tratamiento de sus datos personales (art. 4 n.º 7 RGPD) es:
HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
República Federal de Alemania
Teléfono: +49 9171 8399837
Correo electrónico: [email protected]
Si desea más información sobre nuestra empresa, consulte los datos del pie de imprenta de nuestro sitio web.
Puede utilizar estos datos de contacto para preguntas relacionadas con la protección de datos.
Actualmente no existe la obligación de nombrar un responsable de la protección de datos en nuestra empresa.
(3) Base jurídica del tratamiento de datos
El tratamiento de datos personales sólo está legalmente permitido si se ajusta a al menos una de las siguientes justificaciones:
– «Consentimiento» (art. 6 párrafo 1 frase 1 lit a. RGPD): Cuando el interesado exprese de manera inequívoca y con conocimiento de causa, mediante una declaración u otro acto confirmado sin ambigüedad, que consiente el tratamiento de sus datos personales para uno o varios fines específicos; o
– «Ejecución del contrato» o «medida precontractual» (art. 6 párrafo 1 frase 1 lit. b. RGPD): si el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado; o
– «obligación legal» (art. 6, párrafo 1, frase 1, lit. c RGPD): si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento; este es el caso, por ejemplo, de una obligación legal de llevar registros
– «Protección de los intereses vitales» (art. 6 párrafo 1 frase 1 lit. d RGPD): si el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física; o
– «Ejercicio del interés público, ejercicio de la autoridad oficial (art. 6 párrafo 1 frase 1 lit. e RGPD): si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; o
– «Intereses legítimos» (art. 6 párrafo 1 frase 1 lit. f RGPD): si el tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales, en particular cuando el interesado sea un niño menor de edad.
El almacenamiento de información en el equipo terminal del usuario final o el acceso a la información ya almacenada en el equipo terminal sólo se permite si el usuario final ha dado su consentimiento sobre la base de una información clara y completa. La información del usuario final y el consentimiento deben proporcionarse de acuerdo con el Reglamento (UE) 2016/679, es decir, mediante el consentimiento del usuario final (sección 25 párrafo 1 TDDDG en relación con el art. 6 párrafo 1 frase 1 lit. a RGPD).
No es necesario el consentimiento,
– si el único propósito de almacenar información en el equipo terminal del usuario final o el único propósito de acceder a información ya almacenada en el equipo terminal del usuario final es llevar a cabo la transmisión de un mensaje a través de una red pública de telecomunicaciones (sección 25 párrafo 2 n.º 1 TDDDG) o
– si el almacenamiento de información en el equipo terminal del usuario final o el acceso a la información ya almacenada en el equipo terminal del usuario final es absolutamente necesario para que el proveedor de un servicio de telemedia/servicios digitales pueda prestar un servicio de telemedia/servicios digitales expresamente solicitado por el usuario (sección 25 párrafo 2 n.º 2 TDDDG).
A continuación indicamos la base jurídica aplicable, aunque el tratamiento también puede basarse en varias bases jurídicas.
(4) Eliminación de datos y periodo de almacenamiento
En el marco de nuestras operaciones de tratamiento, indicamos en cada caso durante cuánto tiempo conservaremos los datos y cuándo los eliminaremos. Si no se especifica un periodo de almacenamiento explícito, sus datos personales se eliminarán o bloquearán tan pronto como se haya alcanzado la finalidad o haya dejado de aplicarse la base legal para el almacenamiento. Sus datos sólo se almacenarán en nuestros servidores en Alemania, sin perjuicio de lo dispuesto en A. (6) y A. (7).
Sin embargo, el almacenamiento más allá del período especificado puede tener lugar en caso de una (amenaza de) disputa legal o en el contexto de otros procedimientos o puede ser necesario sobre una base legal (obligación legal de conservar los datos, por ejemplo, de acuerdo con el párrafo 257 HGB, párrafo 147 AO). En este caso (base legal), los datos se bloquearán o eliminarán una vez que haya expirado el período de almacenamiento legalmente establecido. Sin embargo, esto no se aplica si el almacenamiento posterior por nuestra parte es necesario o requerido sobre la base de otra disposición legal.
(5) Seguridad de los datos
Para proteger sus datos contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso no autorizado por parte de terceros, utilizamos las medidas técnicas y organizativas adecuadas, teniendo en cuenta el estado de la técnica, los avances tecnológicos, los costes de aplicación, las circunstancias, el alcance y la finalidad del tratamiento, así como el riesgo potencial y las consecuencias de una violación de los datos para el interesado.
(6) Cooperación con los transformadores
Como parte de nuestras operaciones comerciales, utilizamos proveedores de servicios externos nacionales y extranjeros, como cualquier otra empresa. Los casos de uso típicos son el uso de un proveedor de telecomunicaciones, una empresa de TI o proveedores y proveedores de servicios logísticos). Estos proveedores de servicios, que actúan en el ámbito de nuestras operaciones comerciales, sólo actúan bajo nuestras instrucciones y han sido obligados contractualmente a cumplir con las disposiciones de la ley de protección de datos de acuerdo con el art. 28 RGPD
Si los datos personales se transmiten a empresas afiliadas o de empresas afiliadas a nosotros, esto se basa en cada caso en una relación de datos encargada.
(7) Condiciones para la transferencia de datos personales a terceros países
Los datos personales también pueden ser transmitidos o revelados por nosotros a terceros situados fuera del Espacio Económico Europeo (EEE) (los llamados terceros países) en el ámbito de la relación comercial. Esta transferencia o divulgación tiene lugar exclusivamente para el cumplimiento de las obligaciones contractuales y comerciales o para el mantenimiento de la relación comercial con nosotros. La base legal para ello es el art. 6 párr. 1 lit. b o lit. f, en cada caso junto con el art. 44 y siguientes RGPD.
Algunos de estos terceros países tienen un nivel de protección de datos comparable al del EEE. La Comisión Europea ha determinado la comparabilidad mediante las decisiones correspondientes. La lista de estos países y una copia de estas decisiones están disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Otros terceros países pueden carecer de un nivel de protección de datos, o tener un nivel elevado, debido a la falta de disposiciones legales. En estos casos, garantizamos una protección de datos suficiente mediante reglamentos corporativos vinculantes y cláusulas contractuales estándar para la protección de datos personales de acuerdo con el art. 46 párr. 1, 2 lit. c RGPD, certificaciones y códigos de conducta. Las cláusulas contractuales estándar utilizadas pueden encontrarse en https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915.
(8) No hay toma de decisiones automatizada (incluida la elaboración de perfiles)
No utilizamos la toma de decisiones automatizada (incluida la elaboración de perfiles) y no tenemos intención de utilizar sus datos personales de este modo.
(9) No hay obligación de proporcionar datos personales
La celebración de un contrato con nosotros no depende de que nos proporcione previamente datos personales y no existen las correspondientes obligaciones legales o contractuales.
Sin embargo, es posible que en ese caso sólo podamos proporcionar o poner a disposición ofertas de forma limitada o no hacerlo en absoluto. Si este fuera el caso, le informaremos de ello.
(10) Obligación legal de transmitir determinados datos
Debido a obligaciones legales o de otro tipo (por ejemplo, por orden judicial), podemos vernos obligados a proporcionar los datos personales legalmente procesados a terceros, en particular a organismos públicos. La base legal para ello es el art. 6 párrafos 1 frase 1 lit. c RGPD.
(11) Sus derechos
Como interesado, tiene, entre otros, el derecho a:
– Art. 15 RGPD: los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales;
si es posible, la duración prevista del almacenamiento de los datos personales o, si no es posible, los criterios para determinar dicha duración;
la existencia de un derecho a obtener la rectificación o supresión de los datos personales que le conciernen, o la limitación del tratamiento por parte del responsable del mismo, o un derecho a oponerse a dicho tratamiento;
la existencia de un derecho de recurso ante una autoridad de control; si los datos personales no se recogen del interesado, cualquier información disponible sobre el origen de los datos;
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el art. 22, párrafos 1 y RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
Si los datos personales se transfieren a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías apropiadas de conformidad con el art. 46 RGPD en relación con la transferencia.
– Art. 16 RGPD: a obtener del responsable del tratamiento la rectificación sin demora de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
– Art. 17 RGPD: exigir al responsable del tratamiento que borre sin demora los datos personales que le conciernen. El responsable del tratamiento está obligado a borrar los datos personales sin demora indebida si los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, o si el interesado revoca el consentimiento en el que se basó el tratamiento de acuerdo con el art. 6 párrafos 1 frase 1 lit. a RGDP or el art. 9 párrafos 2 lit. a RGPD y no existe otra base jurídica para el tratamiento; o
el interesado se opone al tratamiento con arreglo al art. 21 párrafo 1 RGPD y no existen motivos legítimos imperiosos para el tratamiento; o
el interesado se opone al tratamiento con arreglo al art. 21 párrafo 2 RGPD; o los datos personales han sido tratados ilegalmente; o
la supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento; o
los datos personales se han recogido en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el art. 8 párrafo 1 RGPD.
Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado a borrarlos de conformidad con el apartado anterior, el responsable del tratamiento adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento que traten los datos personales de que un interesado ha solicitado que borren todos los enlaces a esos datos personales o las copias o réplicas de los mismos.
Esto no se aplicará en la medida en que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información;
para el cumplimiento de una obligación legal que requiera un tratamiento conforme al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento; o
para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento; o
por razones de interés público en el ámbito de la salud pública, de conformidad con el art. 9 párrafo 2 lit. h e lit. i RGPD y el art. 9 párrafo 3 RGPD; o
para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el art. 89 párrafo 1 RGPD en la medida en que dicho derecho pueda imposibilitar o perjudicar gravemente la consecución de los fines de dicho tratamiento, o para el establecimiento, ejercicio o defensa de reclamaciones judiciales.
– Art. 18 RGPD: el tratamiento es ilegal y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los mismos; o
el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales; o
el interesado se haya opuesto al tratamiento de conformidad con el art. 21 párrafo 1 RGPD, mientras no se haya determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si el tratamiento se ha restringido posteriormente, dichos datos personales -además de ser almacenados- sólo podrán ser tratados con el consentimiento del interesado o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.
El responsable del tratamiento informará al interesado que haya obtenido una restricción del tratamiento en virtud del presente Reglamento antes de que se levante la restricción.
– Art. 20 RGPD: a recibir los datos personales que le conciernen y que ha facilitado a un responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica, y tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable al que se le han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el art. 6 párrafo 1 lit. a RGPD o Art. 9 párrafo 2 lit. a RGPD o en un contrato de conformidad con el Art. 6 párrafo 1 lit. b RGPD y el tratamiento se lleva a cabo con la ayuda de procedimientos automatizados.
Al ejercer su derecho a la portabilidad de los datos, el interesado tiene derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible.
El ejercicio de este derecho se entiende sin perjuicio del art. 17 RGPD. Este derecho no se aplicará al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
El ejercicio del derecho por parte del interesado no afectará a los derechos y libertades de otras personas.
– Art. 21 RGPD: oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo sobre la base de las letras e) o f) del párrafo 1 del art. 6 RGPD; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. El responsable del tratamiento dejará de tratar los datos personales a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Si los datos personales se tratan con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para estos fines.
El interesado será informado expresamente de dicho derecho a más tardar en el momento de la primera comunicación con él; esta información se facilitará de forma comprensible y separada de otras informaciones.
En el contexto de la utilización de los servicios de la sociedad de la información, no obstante la Directiva 2002/58/CE, el interesado puede ejercer su derecho de oposición mediante procedimientos automatizados que utilizan especificaciones técnicas.
El interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen y que se lleva a cabo con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el art. 89, párrafo 1 RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público.
– Art. 7 párrafo 3 RGPD: revocar su consentimiento en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación. El interesado será informado de ello antes de dar su consentimiento. La retirada del consentimiento debe ser tan sencilla como darlo.
– Art. 77 RGPD: para reclamar ante una autoridad de control de la protección de datos el tratamiento de sus datos personales en nuestra empresa.
La autoridad supervisora de la protección de datos responsable de nosotros es:
Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Teléfono: +49 89 2126720
Correo electrónico: [email protected].
Puede ejercer sus derechos como interesado en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados en el apartado A.(2).
(12) Cambios en el aviso de protección de datos
Nuestro aviso de privacidad está sujeto a adaptaciones y modificaciones periódicas a la luz de los cambios en la legislación, la tecnología y la organización.
B. Visitar sitios web
(1) Explicación de la función
Al visitar nuestro sitio web, recibirá información sobre nuestra empresa y los servicios y productos que ofrecemos. Sus datos personales pueden ser tratados en el proceso.
(2) Datos personales tratados
Si visita nuestro sitio web con fines informativos, recogemos, almacenamos y procesamos las siguientes categorías de datos personales:
«Datos de registro«: Cuando usted visita nuestras páginas de Internet, se almacena temporalmente y de forma anónima un registro de datos en nuestro servidor web (archivos de registro del servidor). Esto consiste en:
– la URL de referencia, es decir, el sitio web desde el que se accedió a nuestro sitio web;
– el nombre y la URL del sitio web solicitado;
– Fecha y hora de la llamada, incluyendo la diferencia de zona horaria GMT;
– Descripción del tipo, configuración de idioma y versión del navegador web utilizado, su sistema operativo y la cantidad de datos transferidos;
– la dirección IP del ordenador solicitante, que se acorta para que no se pueda establecer una referencia a ellos;
– un mensaje sobre si la llamada ha tenido éxito (el llamado código de estado http).
«Datos del formulario de contacto«: Si proporcionamos un formulario de contacto, se procesan los datos transmitidos. Esto incluye, por ejemplo, su nombre, apellido, dirección de correo electrónico, solicitud y hora de transmisión.
«Datos del boletín de noticias«: Si ofrecemos una suscripción al boletín de noticias con el que proporcionamos información sobre la evolución actual de nuestra empresa, el mercado u otros temas, debe registrarse por separado para ello. Los siguientes datos se recogen, almacenan y procesan como parte de la suscripción al boletín informativo:
– la URL de referencia, es decir, el sitio web desde el que se accedió a nuestro sitio web;
– el nombre y la URL del sitio web solicitado;
– Fecha y hora de la llamada, incluyendo la diferencia de zona horaria GMT;
– Descripción del tipo, configuración de idioma y versión del navegador web utilizado, su sistema operativo y la cantidad de datos transferidos;
– la dirección IP del ordenador solicitante, que se acorta para que no se pueda establecer una referencia a ellos;
– un mensaje sobre si la llamada ha tenido éxito (el llamado código de estado http);
– la dirección de correo electrónico;
– Fecha y hora de inscripción y confirmación;
No evaluamos su comportamiento como usuario en el ámbito del boletín informativo.
(3) Finalidad y base jurídica del tratamiento de datos
Tratamos los datos personales mencionados de acuerdo con el RGPD y las demás disposiciones legales sólo en la medida necesaria.
En la medida en que este tratamiento se basa en el art. 6 párrafo 1 frase 1 lit. f RGPD, los fines indicados a continuación también representan nuestro interés legítimo.
El procesamiento de los datos de registro (archivos de registro del servidor) sirve para fines estadísticos y para mejorar la calidad de nuestros sitios web, en particular la estabilidad y la seguridad de la conexión (la base legal es el art. 6, párrafo 1, frase 1, lit. a o lit. f RGPD).
El tratamiento de los datos del formulario de contacto persigue el objetivo de gestionar las consultas de los clientes (la base legal es el art. 6, párrafo 1, frase 1 lit. b o lit. f RGPD).
Los datos de los boletines informativos se tratan con el fin de enviar uno o varios boletines informativos. Usted consiente el tratamiento de sus datos personales al inscribirse en el boletín de noticias (la base jurídica es el art. 6, párrafo 1, frase 1 lit. a RGPD).
Debe inscribirse en el boletín de noticias mediante el llamado procedimiento de doble opt-in. Tras el registro, le enviaremos un correo electrónico a la dirección de correo electrónico que nos ha proporcionado, pidiéndole que confirme que desea recibir el boletín de noticias de nosotros en el futuro.
El propósito de este procedimiento es proporcionar una prueba de su registro con el fin de evitar un posible uso indebido.
Puede revocar su consentimiento para recibir el boletín en cualquier momento y darse de baja.
Para darse de baja, haga clic en el enlace de cancelación de la suscripción que aparece en cada boletín, envíe un correo electrónico a [email protected] u otro mensaje a los datos de contacto facilitados en el pie de imprenta.
En el caso de que el tratamiento de los datos haga necesario el almacenamiento de información en su equipo terminal o el acceso a información ya almacenada en su equipo terminal, la base legal para ello es el artículo 25 (1), (2) de la TDDDG.
(4) Duración del tratamiento de datos
Sus datos sólo se tratarán durante el periodo de tiempo necesario para lograr los fines de tratamiento mencionados anteriormente. Los fundamentos jurídicos allí mencionados se aplican en consecuencia.
Debido al uso y almacenamiento de cookies, en particular su duración de almacenamiento, nos remitimos a la Política de Cookies.
En la medida en que se recurra a terceros en relación con la prestación de entregas y servicios, sus datos sólo se almacenarán en los sistemas de los terceros mientras esté legalmente permitido o sea necesario para el pedido correspondiente.
(5) Transferencia de datos personales a terceros; justificación
Las siguientes categorías de destinatarios pueden tener acceso a sus datos personales:
– Terceros que son responsables del funcionamiento de nuestro sitio web, procesan los datos transmitidos y almacenados o, en general, sirven para la implementación y el mantenimiento de nuestras operaciones comerciales; suelen ser los proveedores de servicios en el centro de procesamiento de datos, para la facturación, el procesamiento de los pagos, la mediación de los servicios de comunicación, los bancos, las compañías de seguros, los asesores jurídicos, los asesores comerciales, los asesores fiscales, las autoridades de supervisión, los proveedores de servicios de seguridad informática, las partes involucradas en las adquisiciones de empresas, la reestructuración o la financiación; a menos que se trate de procesadores de datos encargados, la base legal para la divulgación es el art. 6 párrafo 1 frase 1 lit. b. o lit. f RGPD;
– Organismos estatales, en particular tribunales y autoridades, si es necesario para cumplir con una obligación legal u oficial; la base legal para la divulgación es el art. 6 párrafo 1 frase 1 lit. c RGPD;
Garantizamos un nivel adecuado de protección de datos al transferirlos a terceros países, pero excluimos cualquier transferencia de sus datos personales a terceros a menos que nos haya dado su consentimiento expreso de acuerdo con el art. 6 párrafo 1 frase 1 lit. a RGPD.
(6) Uso de cookies, plugins y otros servicios en nuestro sitio web
En nuestras páginas web utilizamos las llamadas cookies. Las cookies son pequeños archivos de texto que el navegador que usted utiliza almacena en su medio de almacenamiento físico (disco duro, etc.). Contienen la secuencia de una determinada cadena de caracteres que permite a la agencia de configuración obtener cierta información. Los archivos de texto en sí no son capaces de ejecutar ningún software ni de causar ningún daño a su ordenador. En particular, no se transmiten virus o programas maliciosos a su ordenador de esta manera. Las cookies sirven más bien para hacer que la oferta de Internet sea fácil de usar.
Por lo tanto, las cookies pueden contener datos con los que se puede reconocer el dispositivo utilizado. Sin embargo, el usuario individual no puede ser identificado directamente.
Las cookies también pueden diseñarse de manera que sólo se almacenen en ellas los ajustes.
Las cookies pueden almacenarse durante una sesión específica (cookies de sesión) o más allá de la sesión (cookies permanentes). Las cookies de sesión se eliminan tan pronto como se cierra el navegador, mientras que las cookies permanentes sólo se eliminan una vez que la duración de la cookie ha expirado.
Funcionalmente, se distingue entre cookies técnicas, cookies de rendimiento, cookies publicitarias, cookies de orientación y cookies para compartir.
Las cookies técnicas son obligatorias para que pueda utilizar las funciones básicas de nuestros sitios web y se garantice la seguridad. Estas cookies no recogen ni almacenan ninguna información sobre usted con fines de marketing; en particular, no registran las páginas web que ha visitado en detalle.
Las cookies de rendimiento, por su parte, recogen información sobre el uso de nuestros sitios web. Las páginas individuales que ha visitado se registran y almacenan. Sin embargo, no se recoge ni almacena información que pueda servir para identificarle, ya que toda la información recogida es anónima. Esto sirve para mejorar nuestra oferta, ya que nos permite conocer los intereses de nuestros visitantes.
Aparte de esto, están las llamadas cookies de publicidad y de orientación, que tienen por objeto mostrar publicidad adaptada a las necesidades del usuario de un sitio web u ofrecer servicios de terceros. Dado que el período de almacenamiento de estas cookies es de un máximo de 13 meses, la eficacia de la publicidad puede medirse en consecuencia.
Para mejorar la interactividad de nuestros sitios web con otros servicios, se pueden utilizar las denominadas cookies de compartición, cuyo período de almacenamiento es también de un máximo de 13 meses.
La base legal para las cookies que son absolutamente necesarias para el uso de nuestros servicios o sitios web (cookies técnicas) es el art. 25 párrafo 2 n.º 2 TDDDG.
Cualquier otro uso de cookies (cookies de rendimiento, cookies de publicidad, cookies de orientación y cookies de uso compartido) solo está permitido y, por lo tanto, es posible con su consentimiento expreso y activo de conformidad con el art. 25 párrafo 1 TDDDG en relación con el art. 6 párrafo 1, frase 1 lit. a RGPD o, en el caso de la transferencia a terceros, tras el consentimiento expreso de conformidad con el art. 6 párrafo 1, frase 1 lit. a RGPD.
En nuestra política de cookies puede consultar qué cookies utilizamos, cómo ajustar la configuración de las cookies y cómo desactivar determinadas configuraciones de seguimiento.
No utilizamos plugins de redes sociales en nuestros sitios web. Si nuestras páginas web contienen iconos de proveedores de redes sociales (por ejemplo, Threema.Work, WhatsApp), sólo los utilizamos para enlazar de forma pasiva con las páginas de los respectivos proveedores o directamente con sus aplicaciones en el teléfono móvil. Los datos que se nos envían desde allí están sujetos a las disposiciones de protección de datos de los respectivos proveedores.