1. Una visión general de la protección de datos
Información general
La siguiente información le proporcionará una visión general de lo que ocurrirá con sus datos personales cuando visite este sitio web. El término “datos personales” comprende todos los datos que pueden utilizarse para identificarle personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra Declaración de Protección de Datos, que hemos incluido debajo de esta copia.
Registro de datos en este sitio web
¿Quién es el responsable del registro de datos en este sitio web (es decir, el “controlador”)?
Los datos de este sitio web son procesados por el operador del sitio web, cuya información de contacto está disponible en la sección “Información sobre la parte responsable (denominada “controlador” en el GDPR)” en esta Política de Privacidad.
¿Cómo registramos sus datos?
Recogemos sus datos como resultado de que usted comparta sus datos con nosotros. Puede ser, por ejemplo, la información que introduzca en nuestro formulario de contacto.
Otros datos serán registrados por nuestros sistemas informáticos de forma automática o después de que usted consienta su registro durante su visita al sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, el navegador web, el sistema operativo o la hora de acceso al sitio). Esta información se registra automáticamente cuando usted accede a este sitio web.
¿Cuáles son los fines para los que utilizamos sus datos?
Una parte de la información se genera para garantizar el suministro sin errores del sitio web. Otros datos pueden ser utilizados para analizar sus patrones de uso.
¿Qué derechos tiene usted en cuanto a su información?
Usted tiene derecho a recibir información sobre el origen, los destinatarios y los fines de sus datos personales archivados en cualquier momento, sin tener que pagar una tasa por dicha divulgación. También tiene derecho a exigir que sus datos sean rectificados o erradicados. Si ha consentido el tratamiento de datos, tiene la opción de revocar este consentimiento en cualquier momento, lo que afectará a todo el tratamiento de datos futuro. Además, tiene derecho a exigir que se restrinja el tratamiento de sus datos en determinadas circunstancias. Además, tiene derecho a presentar una reclamación ante el organismo supervisor competente.
No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre este o cualquier otro tema relacionado con la protección de datos.
Herramientas de análisis y herramientas proporcionadas por terceros
Existe la posibilidad de que sus patrones de navegación sean analizados estadísticamente cuando visite este sitio web. Estos análisis se realizan principalmente con lo que denominamos programas de análisis.
Para obtener información detallada sobre estos programas de análisis, consulte nuestra Declaración de Protección de Datos que figura a continuación.
2. Hospedaje
Alojamiento externo
Este sitio web está alojado en un proveedor de servicios externo (host). Los datos personales recogidos en este sitio web se almacenan en los servidores del anfitrión. Estos pueden incluir, entre otros, direcciones IP, solicitudes de contacto, metadatos y comunicaciones, información de contratos, información de contacto, nombres, acceso a páginas web y otros datos generados a través de un sitio web.
El host se utiliza para el cumplimiento del contrato con nuestros clientes potenciales y existentes (Art. 6(1)(b) GDPR) y en interés de la prestación segura, rápida y eficiente de nuestros servicios en línea por un proveedor profesional (Art. 6(1)(f) GDPR).
Nuestro anfitrión sólo tratará sus datos en la medida en que sea necesario para cumplir sus obligaciones de ejecución y para seguir nuestras instrucciones con respecto a dichos datos.
Estamos utilizando el siguiente host:
SaaS Web Internet Solutions GmbH
Calle Steinstraße 25
76133 Karlsruhe
Procesamiento de datos
Hemos celebrado un acuerdo de procesamiento de datos (DPA) con el proveedor mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web solo en base a nuestras instrucciones y en cumplimiento del GDPR.
3. Información general e información obligatoria
Protección de datos
Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por lo tanto, tratamos sus datos personales como información confidencial y en cumplimiento de las normas legales de protección de datos y de esta Declaración de Protección de Datos.
Cada vez que utilice este sitio web, se recopilarán diversos datos personales. Los datos personales son aquellos que pueden utilizarse para identificarle personalmente. Esta declaración de protección de datos explica qué datos recogemos, así como los fines para los que los utilizamos. También explica cómo y para qué se recoge la información.
Le informamos de que la transmisión de datos a través de Internet (es decir, a través de las comunicaciones por correo electrónico) puede ser propensa a las brechas de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.
Información sobre el responsable (denominado “controlador” en el RGPD)
El responsable del tratamiento de datos en este sitio web es:
Barbara Mehnert
Kaiserallee 12 d
76133 Karlsruhe
Teléfono: +49 721 89333710
Correo electrónico: info@ibz-karlsruhe.de
El responsable del tratamiento es la persona física o jurídica que, por sí sola o conjuntamente con otras, toma decisiones sobre los fines y los recursos del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).
Duración del almacenamiento
A menos que se haya especificado un período de almacenamiento más específico en esta política de privacidad, sus datos personales permanecerán con nosotros hasta que el propósito para el que fueron recogidos deje de ser aplicable. Si usted hace valer una solicitud justificada de supresión o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, a menos que tengamos otras razones legalmente permitidas para almacenar sus datos personales (por ejemplo, los períodos de retención de la legislación fiscal o comercial); en este último caso, la supresión tendrá lugar después de que estas razones dejen de ser aplicables.
Información sobre la transferencia de datos a EE.UU. y otros países no pertenecientes a la UE
Entre otras cosas, utilizamos herramientas de empresas domiciliadas en Estados Unidos u otros países no seguros desde el punto de vista de la protección de datos. Si estas herramientas están activas, sus datos personales pueden ser transferidos a estos países no pertenecientes a la UE y pueden ser procesados allí. Hay que señalar que en estos países no se puede garantizar un nivel de protección de datos comparable al de la UE. Por ejemplo, las empresas estadounidenses están obligadas a entregar los datos personales a las agencias de seguridad y usted, como sujeto de los datos, no tiene ninguna opción de litigio para defenderse en los tribunales. Por lo tanto, no se puede descartar que las agencias estadounidenses (por ejemplo, el Servicio Secreto) puedan procesar, analizar y archivar permanentemente sus datos personales con fines de vigilancia. No tenemos ningún control sobre estas actividades de procesamiento.
Revocación de su consentimiento para el tratamiento de datos
Una amplia gama de operaciones de procesamiento de datos sólo es posible con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que nos haya dado. Esto se entenderá sin perjuicio de la legalidad de cualquier recopilación de datos que se haya producido antes de su revocación.
Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (art. 21 del RGPD)
EN CASO DE QUE LOS DATOS SE TRATEN SOBRE LA BASE DEL ART. 6(1)(E) O (F) GDPR, USTED TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS DERIVADOS DE SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A CUALQUIER ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE JURÍDICA EN LA QUE SE BASA CUALQUIER TRATAMIENTO DE DATOS, CONSULTE ESTA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI USTED REGISTRA UNA OBJECIÓN, DEJAREMOS DE PROCESAR SUS DATOS PERSONALES AFECTADOS, A MENOS QUE ESTEMOS EN CONDICIONES DE PRESENTAR MOTIVOS CONVINCENTES DE PROTECCIÓN PARA EL PROCESAMIENTO DE SUS DATOS, QUE SUPEREN SUS INTERESES, DERECHOS Y LIBERTADES O SI EL PROPÓSITO DEL PROCESAMIENTO ES LA RECLAMACIÓN, EL EJERCICIO O LA DEFENSA DE DERECHOS LEGALES (OBJECIÓN SEGÚN EL ART. 21(1) GDPR).
SI SUS DATOS PERSONALES SON TRATADOS PARA REALIZAR PUBLICIDAD DIRECTA, USTED TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE SUS DATOS PERSONALES AFECTADOS CON FINES PUBLICITARIOS. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ ASOCIADA A DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES DEJARÁN DE UTILIZARSE POSTERIORMENTE CON FINES DE PUBLICIDAD DIRECTA (OBJECIÓN DE CONFORMIDAD CON EL ART. 21(2) GDPR).
Derecho a presentar una reclamación ante el organismo de supervisión competente
En caso de que se infrinja el RGPD, los interesados tienen derecho a presentar una reclamación ante una agencia de supervisión, en particular en el Estado miembro en el que mantienen habitualmente su domicilio, lugar de trabajo o en el lugar en el que se ha producido la presunta infracción. El derecho a registrar una queja está en vigor independientemente de cualquier otro procedimiento administrativo o judicial disponible como recurso legal.
Derecho a la portabilidad de los datos
Tiene derecho a exigir que le entreguemos a usted o a un tercero, en un formato de uso común y legible por máquina, los datos que tratamos automáticamente sobre la base de su consentimiento o para cumplir un contrato. Si usted exige la transferencia directa de los datos a otro responsable del tratamiento, sólo se hará si es técnicamente posible.
Cifrado SSL y/o TLS
Por razones de seguridad y para proteger la transmisión de contenidos confidenciales, como los pedidos de compra o las consultas que usted nos envía como operador del sitio web, este sitio web utiliza un programa de encriptación SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección del navegador cambia de “http://” a “https://” y también por la aparición del icono del candado en la línea del navegador.
Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.
Información, rectificación y erradicación de datos
En el marco de las disposiciones legales aplicables, usted tiene derecho a exigir en cualquier momento información sobre sus datos personales archivados, su origen y sus destinatarios, así como la finalidad del tratamiento de sus datos. También puede tener derecho a que se rectifiquen o eliminen sus datos. Si tiene preguntas sobre este tema o cualquier otra cuestión sobre los datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.
Derecho a exigir restricciones al tratamiento
Tiene derecho a exigir la imposición de restricciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a exigir la restricción del tratamiento se aplica en los siguientes casos:
- En el caso de que usted cuestione la exactitud de sus datos archivados por nosotros, normalmente necesitaremos algún tiempo para verificar esta reclamación. Durante el tiempo que dure esta investigación, usted tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales.
- Si el tratamiento de sus datos personales se ha llevado a cabo de manera ilegal, tiene la opción de exigir la restricción del tratamiento de sus datos en lugar de exigir la erradicación de los mismos.
- Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a exigir la restricción del tratamiento de sus datos personales en lugar de su erradicación.
- Si ha planteado una objeción de conformidad con el art. 21(1) del GDPR, sus derechos y los nuestros tendrán que sopesarse entre sí. Mientras no se determine de quién son los intereses que prevalecen, usted tiene derecho a exigir la restricción del tratamiento de sus datos personales.
Si ha restringido el tratamiento de sus datos personales, estos datos ‑con excepción de su archivo- sólo podrán ser tratados con su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones importantes de interés público citadas por la Unión Europea o un Estado miembro de la UE.
Rechazo de correos electrónicos no solicitados
Por la presente, nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que debe proporcionarse en nuestro Aviso del Sitio para enviarnos material promocional e informativo que no hayamos solicitado expresamente. Los operadores de este sitio web y de sus páginas se reservan expresamente el derecho de emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo, a través de mensajes SPAM.
4. Registro de datos en este sitio web
Galletas
Nuestros sitios y páginas web utilizan lo que la industria denomina “cookies”. Las cookies son pequeños archivos de texto que no causan ningún daño a su dispositivo. Se almacenan temporalmente durante la duración de una sesión (cookies de sesión) o se archivan permanentemente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente una vez que usted termina su visita. Las cookies permanentes permanecen archivadas en su dispositivo hasta que usted las elimina activamente, o son erradicadas automáticamente por su navegador web.
En algunos casos, es posible que se almacenen cookies de terceros en su dispositivo una vez que entre en nuestro sitio (cookies de terceros). Estas cookies le permiten a usted o a nosotros aprovechar ciertos servicios ofrecidos por el tercero (por ejemplo, cookies para el procesamiento de servicios de pago).
Las cookies tienen varias funciones. Muchas cookies son técnicamente esenciales, ya que algunas funciones del sitio web no funcionarían en ausencia de las cookies (por ejemplo, la función de la cesta de la compra o la visualización de vídeos). La finalidad de otras cookies puede ser el análisis de los patrones de los usuarios o la visualización de mensajes promocionales.
Las cookies, que son necesarias para la realización de transacciones de comunicación electrónica (cookies obligatorias) o para la prestación de determinadas funciones que desea utilizar (cookies funcionales, por ejemplo, para la función de carrito de la compra) o las que son necesarias para la optimización del sitio web (por ejemplo, cookies que proporcionan conocimientos medibles sobre la audiencia de la web), se almacenarán sobre la base del art. 6(1)(f) del GDPR, a menos que se cite una base legal diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de cookies para garantizar la prestación técnicamente libre de errores y optimizada de los servicios del operador. Si se ha solicitado su consentimiento para el almacenamiento de las cookies, las respectivas cookies se almacenan exclusivamente sobre la base del consentimiento obtenido (Art. 6(1)(a) GDPR); este consentimiento puede ser revocado en cualquier momento.
Usted tiene la opción de configurar su navegador de manera que se le notifique cada vez que se coloquen cookies y de permitir la aceptación de cookies sólo en casos específicos. También puede excluir la aceptación de cookies en determinados casos o en general o activar la función de borrado para la erradicación automática de cookies al cerrar el navegador. Si se desactivan las cookies, las funciones de este sitio web pueden verse limitadas.
En el caso de que se utilicen cookies de terceros o de que se utilicen cookies con fines analíticos, se lo notificaremos por separado junto con esta Política de Protección de Datos y, si procede, le pediremos su consentimiento.
Consentimiento con Borlabs Cookie
Nuestro sitio web utiliza la tecnología de consentimiento de Borlabs para obtener su consentimiento para el almacenamiento de determinadas cookies en su navegador o para el uso de determinadas tecnologías y para su documentación conforme a la protección de datos. El proveedor de esta tecnología es Borlabs — Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburgo, Alemania (en adelante, Borlabs).
Cada vez que visite nuestro sitio web, se almacenará una cookie de Borlabs en su navegador, que archivará cualquier declaración o revocación de consentimiento que haya introducido. Estos datos no se comparten con el proveedor de la tecnología Borlabs.
Los datos registrados permanecerán archivados hasta que usted nos pida que los eliminemos, borre la cookie de Borlabs por su cuenta o deje de existir el propósito de almacenar los datos. Ello se entiende sin perjuicio de las obligaciones de retención impuestas por la ley. Para revisar los detalles de las políticas de procesamiento de datos de Borlabs, visite https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Utilizamos la tecnología de consentimiento de cookies de Borlabs para obtener las declaraciones de consentimiento exigidas por la ley para el uso de cookies. La base legal para el uso de dichas cookies es el Art. 6(1)© del GDPR.
Archivos de registro del servidor
El proveedor de este sitio web y de sus páginas recoge y almacena automáticamente información en los llamados archivos de registro del servidor, que su navegador nos comunica automáticamente. La información comprende:
- El tipo y la versión del navegador utilizado
- El sistema operativo utilizado
- URL de referencia
- El nombre de host del ordenador de acceso
- La hora de la consulta al servidor
- La dirección IP
Estos datos no se fusionan con otras fuentes de datos.
Estos datos se registran sobre la base del Art. 6(1)(f) del GDPR. El operador del sitio web tiene un interés legítimo en la representación técnicamente libre de errores y en la optimización del sitio web del operador. Para ello, es necesario registrar los archivos de registro del servidor.
Solicitud por correo electrónico, teléfono o fax
Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluidos todos los datos personales resultantes (nombre, solicitud) serán almacenados y procesados por nosotros con el fin de procesar su solicitud. No transmitimos estos datos sin su consentimiento.
Estos datos se procesan sobre la base del Art. 6(1)(b) del GDPR si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la ejecución de medidas precontractuales. En todos los demás casos, los datos se procesan sobre la base de nuestro interés legítimo en la gestión eficaz de las consultas que se nos presentan (Art. 6(1)(f) GDPR) o sobre la base de su consentimiento (Art. 6(1)(a) GDPR) si se ha obtenido.
Los datos que usted nos envía a través de las solicitudes de contacto permanecen con nosotros hasta que usted nos solicite su eliminación, revoque su consentimiento para el almacenamiento o el propósito del almacenamiento de datos caduque (por ejemplo, después de la finalización de su solicitud). Las disposiciones legales obligatorias ‑en particular los periodos de conservación legales- no se ven afectadas.
5. Herramientas de análisis y publicidad
Matomo (antes llamado Piwik)
Este sitio web utiliza el servicio de análisis web de código abierto Matomo. Matomo utiliza tecnologías que permiten reconocer al usuario a través de múltiples páginas con el objetivo de analizar los patrones del usuario (por ejemplo, las cookies o la huella digital del dispositivo). La información registrada por Matomo sobre el uso de este sitio web será almacenada en nuestro servidor. Antes de archivar, la dirección IP será anonimizada.
A través de Matomo, podemos recoger y analizar datos sobre el uso de los visitantes de nuestro sitio web. Esto nos permite saber, por ejemplo, cuándo se produjeron las visitas a la página y de qué región procedían. Además, recogemos varios archivos de registro (por ejemplo, la dirección IP, la referencia, el navegador y el sistema operativo utilizado) y podemos medir si los visitantes de nuestro sitio web realizan determinadas acciones (por ejemplo, clics, compras, etc.).
El uso de esta herramienta de análisis se basa en el Art. 6(1)(f) del GDPR. El operador del sitio web tiene un interés legítimo en el análisis de los patrones de los usuarios, con el fin de optimizar la oferta web y la publicidad del operador. Si se ha solicitado el correspondiente acuerdo (por ejemplo, un acuerdo para el almacenamiento de cookies), el procesamiento se realiza exclusivamente sobre la base del Art. 6(1)(a) del GDPR; el acuerdo puede ser revocado en cualquier momento.
Anonimización de la IP
Para el análisis con Matomo utilizamos la anonimización de la IP. Su dirección IP se acorta antes del análisis, de modo que ya no es claramente asignable a usted.
Hospedaje
Alojamos a Matomo con el siguiente proveedor externo:
SaaS Web Internet Solutions GmbH
Calle Steinstraße 25
76133 Karlsruhe
Procesamiento de datos
Hemos celebrado un acuerdo de procesamiento de datos (DPA) con el proveedor mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web solo en base a nuestras instrucciones y en cumplimiento del GDPR.
6. Boletín de noticias
Datos del boletín informativo
Si desea suscribirse al boletín de noticias que se ofrece en este sitio web, necesitaremos de usted una dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada, y que consienta la recepción del boletín. No se recogerán más datos o sólo se recogerán de forma voluntaria. Utilizaremos dichos datos únicamente para el envío de la información solicitada y no los compartiremos con terceros.
El tratamiento de los datos introducidos en el formulario de suscripción al boletín informativo se producirá exclusivamente sobre la base de su consentimiento (Art. 6(1)(a) GDPR). Puede revocar en cualquier momento el consentimiento que ha dado para el archivo de datos, la dirección de correo electrónico y el uso de esta información para el envío del boletín informativo, por ejemplo, haciendo clic en el enlace “Cancelar la suscripción” del boletín. Ello se entenderá sin perjuicio de la legalidad de las operaciones de tratamiento de datos que hayan tenido lugar hasta la fecha.
Los datos depositados ante nosotros con el fin de suscribirse al boletín serán almacenados por nosotros hasta que usted se dé de baja del boletín o del proveedor de servicios del boletín y serán eliminados de la lista de distribución del boletín después de que usted se dé de baja del boletín o después de que el propósito haya dejado de ser aplicable. Nos reservamos el derecho de eliminar o bloquear direcciones de correo electrónico de nuestra lista de distribución de boletines a nuestra propia discreción en el ámbito de nuestro interés legítimo de acuerdo con el Art. 6(1)(f) del GDPR.
Una vez que se haya dado de baja de la lista de distribución de boletines, su dirección de correo electrónico puede ser almacenada por nosotros o por el proveedor de servicios de boletines en una lista negra para evitar futuros envíos. Los datos de la lista negra se utilizan únicamente para este fin y no se fusionan con otros datos. Esto sirve tanto a sus intereses como a los nuestros para cumplir con los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del Art. 6(1)(f) del GDPR). El almacenamiento en la lista negra es indefinido. Puede oponerse al almacenamiento si sus intereses superan nuestro interés legítimo.
7. Plug-ins y herramientas
Wordfence
Hemos incluido Wordfence en este sitio web. El proveedor es Defiant Inc, Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA (en adelante Wordfence).
Wordfence está diseñado para proteger nuestro sitio web de accesos no deseados o ciberataques maliciosos. Para ello, nuestro sitio web establece una conexión permanente con los servidores de Wordfence, que comprueban y bloquean sus bases de datos contra el acceso a nuestro sitio web.
El uso de Wordfence se basa en el Art. 6(1)(f) del GDPR. El operador del sitio web tiene un interés legítimo en la protección más eficaz de su sitio web contra los ciberataques. Si se ha solicitado el correspondiente consentimiento, el tratamiento se llevará a cabo exclusivamente sobre la base del Art. 6(1)(a) del GDPR; el consentimiento puede ser revocado en cualquier momento.
La transmisión de datos a Estados Unidos se basa en las cláusulas contractuales estándar de la Comisión Europea. Los detalles se pueden encontrar aquí: https://www.wordfence.com/help/general-data-protection-regulation/.
Procesamiento de datos
Hemos celebrado un acuerdo de procesamiento de datos (DPA) con el proveedor mencionado. Se trata de un contrato exigido por las leyes de privacidad de datos que garantiza que procesan los datos personales de los visitantes de nuestro sitio web solo en base a nuestras instrucciones y en cumplimiento del GDPR.