Política de Privacidad

Introducción

La siguiente declaración de privacidad tiene como objetivo aclarar qué tipos de datos personales (en adelante también denominados “datos”) procesamos, con qué fines y en qué medida. La Política de Privacidad se aplica a todo el procesamiento de datos personales llevado a cabo por nosotros, tanto en el marco de la prestación de nuestros servicios como en particular en nuestros sitios web, aplicaciones móviles y características en línea externas, como nuestros perfiles en redes sociales (en conjunto denominados la “oferta en línea”).

Tabla de Contenidos

Responsable de los datos

G. Baumann GmbH
Welsches, 1
88239, Wangen, BW

Representantes autorizados: Giuliano Baumann
Dirección de correo electrónico: info@gbaumann.com

    Resumen del procesamiento

    La tabla siguiente resume los tipos de datos procesados y los fines para los que se procesan, y se refiere a los sujetos de datos.

    Tipos de datos procesados

    • Datos de inventario (por ejemplo, nombres, direcciones).
    • Datos de contenido (por ejemplo, texto introducido, fotografías, videos).
    • Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono).
    • Datos meta/comunicación (por ejemplo, información del dispositivo, direcciones IP).
    • Datos de uso (por ejemplo, sitios web visitados, interés en contenido, horarios de acceso).

    Categorías de sujetos de datos

    • Socios de comunicación.
    • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

    Fines del procesamiento

    • Solicitudes de contacto y comunicación.

    Bases legales aplicables

    A continuación, proporcionamos las bases legales del Reglamento General de Protección de Datos (GDPR) en las que procesamos los datos personales. Tenga en cuenta que, además de las normas del GDPR, pueden aplicarse las normas nacionales de protección de datos en su país de residencia o en el nuestro.

    • Cumplimiento del contrato e investigaciones precontractuales (Art. 6, párrafo 1, cláusula 1, letra b del GDPR) - El procesamiento es necesario para la ejecución de un contrato en el que el sujeto de datos sea parte o para la realización de medidas precontractuales tomadas a petición del sujeto de datos.
    • Intereses legítimos (Art. 6, párrafo 1, cláusula 1, letra f del GDPR). - El procesamiento es necesario para salvaguardar los intereses legítimos del responsable o de un tercero, a menos que sean superados por los intereses o derechos y libertades fundamentales del sujeto de datos que requieran la protección de los datos personales.

    Reglamentos nacionales de protección de datos en Alemania: Además de las disposiciones de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales de protección de datos. Esto incluye, en particular, la Ley de Protección contra el Abuso de Datos Personales en el Procesamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, el BDSG contiene reglas especiales sobre el derecho de acceso, el derecho de eliminación, el derecho de apelación, el procesamiento de categorías específicas de datos personales, el procesamiento con otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluido el perfilado. También regula el procesamiento de datos con fines de la relación laboral (Artículo 26 del BDSG), en particular en lo que respecta a la creación, ejecución o terminación del empleo y el consentimiento de los empleados. Además, las leyes nacionales de protección de datos pueden aplicarse en los estados federados individuales.

    Medidas de seguridad

    Tomaremos medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, el costo de la implementación y la naturaleza, alcance, circunstancias y propósitos del procesamiento, las diferentes probabilidades de entrada y la magnitud de la amenaza a los derechos y libertades de las personas naturales, de acuerdo con los requisitos legales, para garantizar un nivel de protección acorde con el riesgo.

    Las medidas incluirán, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso a los datos relacionados con ellos, la entrada, la transferencia, la seguridad de la disponibilidad y la separación. También hemos implementado procedimientos para garantizar el ejercicio de los derechos de los sujetos de datos, la eliminación de datos y la respuesta a amenazas de datos. Además, tenemos en cuenta la protección de los datos personales desde el inicio del desarrollo o la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos a través del diseño tecnológico y las configuraciones amigables para la protección de datos.

    Cifrado SSL (https): Utilizamos el cifrado SSL para proteger sus datos transmitidos a través de nuestros servicios en línea. Puede reconocer las conexiones cifradas por el prefijo “https://” en el enlace de la página en la línea de dirección de su navegador.

    Procesamiento de datos en Terceros Países

    Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento se realiza en el marco del uso de servicios de terceros o la divulgación o transmisión de datos a otras personas, entidades o empresas, esto se realiza únicamente de acuerdo con los requisitos legales.

    Sujeto a consentimiento expreso o transmisión requerida contractual o legalmente, solo procesamos o permitimos que los datos se procesen en terceros países con un nivel de protección de datos reconocido, que incluye a los procesadores de EE. UU. certificados bajo el “Privacy Shield”, o sobre la base de garantías especiales, como las cláusulas de protección estándar de la Comisión de la UE, la presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Artículos 44 a 49 del GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .)

    Establecer contacto

    Cuando nos contacta (por ejemplo, a través de formulario de contacto, correo electrónico, teléfono o redes sociales), la información proporcionada por las personas que lo solicitan se procesa en la medida en que sea necesario para responder a las solicitudes de contacto y las medidas solicitadas.

    Las respuestas a las solicitudes de contacto en el contexto de relaciones contractuales o precontractuales se darán tanto para el cumplimiento de nuestras obligaciones contractuales como para responder a solicitudes (pre)contractuales y también sobre la base de los intereses legítimos de responder a las preguntas.

    • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono), datos de contenido (por ejemplo, texto introducido, fotografías, videos).
    • Sujetos de datos: Socios de comunicación.
    • Fines del procesamiento: Solicitudes de contacto y comunicación.
    • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, párrafo 1, cláusula 1, letra b del GDPR), intereses legítimos (Art. 6, párrafo 1, cláusula 1, letra f del GDPR).

    Provisión de servicios en línea y alojamiento web

    Para proporcionar nuestra oferta en línea de manera segura y eficiente, utilizamos uno o más proveedores de alojamiento web cuyos servidores (o servidores que gestionan) pueden acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad de cómputo, almacenamiento y servicios de bases de datos, así como garantías y mantenimiento técnico.

    Los datos procesados en el contexto de la provisión de la oferta de alojamiento pueden incluir cualquier información relacionada con los usuarios de nuestra oferta en línea que surja del uso y la comunicación. Esto incluye regularmente la dirección IP que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

    Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de cada correo electrónico. Los datos mencionados anteriormente también pueden procesarse con el propósito de detectar SPAM. Sin embargo, tenga en cuenta que los correos electrónicos generalmente no se envían en forma cifrada en Internet. Por lo general, aunque los correos electrónicos se cifran durante el transporte, no se cifran en los servidores desde los que se envían y reciben (a menos que se utilice el método de cifrado de extremo a extremo). Por lo tanto, no podemos responsabilizarnos de la transmisión de correos electrónicos entre el remitente y la recepción en nuestro servidor.

    Recopilación de datos de acceso y archivos de registro:Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y archivos a los que se accedió, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso exitoso, el tipo de navegador junto con la versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor que hace la solicitud.

    Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, llamados ataques DDoS) y, por otro lado, para garantizar la utilización de los servidores y su estabilidad.

    • Tipos de datos procesados: Datos de contenido (por ejemplo, texto introducido, fotografías, videos), datos de uso (por ejemplo, sitios web visitados, interés en contenido, horarios de acceso), datos meta/comunicación (por ejemplo, información del dispositivo, direcciones IP).
    • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
    • Base legal: Intereses legítimos (Art. 6, párrafo 1, cláusula 1, letra f del GDPR).

    Eliminación de Datos

    Los datos procesados por nosotros se eliminarán de acuerdo con las disposiciones legales tan pronto como se revoque su consentimiento para el procesamiento o caduquen otras autorizaciones (por ejemplo, si ha vencido el propósito de procesar estos datos o no es necesario para el propósito).

    Si los datos no se eliminan porque se requieren para otros fines legales y permitidos, su procesamiento se limita a estos fines. Esto significa que los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por razones comerciales o fiscales o cuyo almacenamiento sea necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona natural o jurídica.

    También se pueden encontrar más información sobre la eliminación de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.

      Cambios y actualizaciones de esta política de privacidad

      Le pedimos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

      Derechos de los sujetos de datos

      Como sujetos de datos, tiene varios derechos bajo el GDPR, que surgen en particular de los artículos 15 a 18 y 21 del GDPR:

      • Derecho de oposición: Tiene el derecho de oponerse en cualquier momento al procesamiento de datos personales relacionados con usted basado en el Art. 6, párrafo 1, letra e o f del GDPR por motivos derivados de su situación particular, incluida la elaboración de perfiles basados en estas disposiciones. Si los datos personales relacionados con usted se procesan con fines de marketing directo, tiene el derecho de oponerse en cualquier momento al procesamiento de sus datos personales con fines de marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicho marketing directo.
      • Derecho de revocación del consentimiento: Tiene el derecho de revocar los consentimientos otorgados en cualquier momento.
      • Derecho a la información: Tiene el derecho de solicitar la confirmación de si se están procesando los datos en cuestión y obtener información sobre estos datos, así como información adicional y copia de los datos de acuerdo con los requisitos legales.
      • Derecho de rectificación: Tiene el derecho, de acuerdo con los requisitos legales, de exigir la completitud de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen. you.
      • Derecho a la eliminación y limitación del procesamiento: De acuerdo con las disposiciones legales, tiene el derecho de exigir que los datos relevantes se eliminen de inmediato o, alternativamente, de exigir una limitación del procesamiento de los datos de acuerdo con las disposiciones legales.
      • Derecho a la portabilidad de datos: Tiene el derecho de recibir los datos que le conciernen y que nos haya proporcionado en un formato estructurado, común y legible por máquina de acuerdo con los requisitos legales, o de exigir que se transfieran a otro responsable.
      • Queja ante una autoridad de supervisión: Tiene también el derecho, de acuerdo con las disposiciones legales, de presentar una queja ante una autoridad de supervisión, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar donde se cometió la presunta infracción, si considera que el procesamiento de sus datos personales infringe el GDPR.

      Definición de términos

      Esta sección le brinda una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos se toman de la ley y se definen principalmente en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otro lado, están destinadas principalmente a la comprensión. Los términos se enumeran en orden alfabético.

      • Datos personales: El término “datos personales” se refiere a toda la información relacionada con una persona natural identificada o identificable (en adelante, “sujeto de datos”); una persona natural se considera identificable si se puede identificar directa o indirectamente, especialmente mediante la asociación con un identificador como un nombre, con un número de identificación, con datos de ubicación, con un identificador en línea (por ejemplo, cookies) o con una o varias características especiales que reflejan la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona natural.
      • Responsable del tratamiento de datos: El término “responsable del tratamiento de datos” se refiere a la persona natural o jurídica, autoridad pública, agencia u otro organismo que, por sí solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
      • Tratamiento:El término “tratamiento” se refiere a cualquier operación realizada con o sin la ayuda de procedimientos automatizados o cualquier serie de operaciones relacionadas con datos personales. El término es amplio y abarca prácticamente todos los aspectos del manejo de datos, ya sea la recopilación, evaluación, almacenamiento, transmisión o eliminación.