POLÍTICA DE PRIVACIDAD
Estamos muy contentos de que haya mostrado interés en nuestra empresa. La protección de datos es una prioridad particularmente alta para la gestión de Heidi Stein. El uso de las páginas de Internet de Heidi Stein es posible sin ninguna indicación de datos personales; sin embargo, si un sujeto de datos desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre estará en línea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con la protección de datos específica del país. normativa aplicable a Heidi Stein. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, mediante esta declaración de protección de datos, de los derechos a los que tienen derecho.
Como controladora, Heidi Stein ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener, en principio, brechas de seguridad, por lo que es posible que no se garantice una protección absoluta. Por esta razón, cada sujeto de datos es libre de transferirnos datos personales a través de medios alternativos, p. por teléfono.
1. Definiciones
La declaración de protección de datos de Heidi Stein se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar primero la terminología utilizada.
En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:
-
a) Información personal
Datos personales significa cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos para el físico, fisiológico identidad genética, mental, económica, cultural o social de esa persona natural.
-
b) Interesado
El sujeto de datos es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el controlador responsable del procesamiento.
-
c) Procesando
El procesamiento es cualquier operación o conjunto de operaciones que se realiza en datos personales o en conjuntos de datos personales, ya sea por medios automatizados, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
-
d) Restricción de procesamiento
La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
-
e) Perfilado
La elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales , intereses, fiabilidad, comportamiento, ubicación o movimientos.
-
f) Seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
-
g) Controlador o controlador responsable del procesamiento
El controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales; cuando los fines y los medios de dicho procesamiento estén determinados por la legislación de la Unión o del Estado miembro, el controlador o los criterios específicos para su nominación podrán ser previstos por la legislación de la Unión o del Estado miembro.
-
h) Procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
-
i) Recipiente
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se divulgan los datos personales, ya sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o del Estado miembro no se considerarán destinatarios; el procesamiento de esos datos por parte de esas autoridades públicas deberá cumplir con las normas de protección de datos aplicables de acuerdo con los propósitos del procesamiento.
-
j) Tercero
Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, el controlador, el procesador y las personas que, bajo la autoridad directa del controlador o procesador, están autorizadas para procesar datos personales.
-
k) Consentimiento
El consentimiento del interesado es cualquier indicación libremente dada, específica, informada y sin ambigüedades de los deseos del interesado por el cual él o ella, por una declaración o por una clara acción afirmativa, significa que acepta el procesamiento de datos personales relacionados con él o ella .
2. Nombre y dirección de la controladora
La controladora a los efectos del Reglamento general de protección de datos (GDPR), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
Heidi Stein
Paderborner Str. 9
10709 Berlin
Deutschland
Email: heidi-stein at t-online.de
Website: www.heidi-stein.de
3. Recolección de información y datos generales.
El sitio web de Heidi Stein recopila una serie de datos e información general cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (denominados referentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que puede usarse en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, Heidi Stein no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y tecnología del sitio web y (4) proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para el enjuiciamiento penal en caso de ciberataque. Por lo tanto, Heidi Stein analiza estadísticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y para garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.
4. Posibilidad de contacto a través del sitio web
El sitio web de Heidi Stein contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el propósito de procesar o contactar al sujeto de datos. No hay transferencia de estos datos personales a terceros.
5. Borrado de rutina y bloqueo de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito de almacenamiento, o en la medida en que el legislador europeo u otros legisladores lo otorguen en las leyes o reglamentos a los que está sujeto el controlador a.
Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.
6. Derechos del interesado
-
a) Derecho de confirmacion
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la confirmación de si se están procesando o no los datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, contactar a cualquier empleado del controlador.
-
b) Derecho de acceso
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:
- los propósitos del procesamiento;
las categorías de datos personales en cuestión;
los destinatarios o categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
cuando sea posible, el período previsto para el que se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
la existencia del derecho de solicitar al controlador la rectificación o el borrado de datos personales, o la restricción del procesamiento de datos personales relacionados con el interesado, o de oponerse a dicho procesamiento;
la existencia del derecho de presentar una queja ante una autoridad supervisora;
donde los datos personales no se recopilan del interesado, cualquier información disponible en cuanto a su fuente;
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, mencionada en el Artículo 22 (1) y (4) del GDPR y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país oa una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, puede, en cualquier momento, contactar a cualquier empleado del controlador.
- los propósitos del procesamiento;
-
c) Derecho de rectificación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador sin demora injustificada la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, él o ella puede, en cualquier momento, contactar a cualquier empleado del controlador.
-
d) Derecho a borrar (Derecho a ser olvidado)
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la eliminación de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de borrar los datos personales sin demora indebida cuando uno de los siguientes motivos se aplica, siempre que el procesamiento no sea necesario:
- Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
El interesado retira el consentimiento en el que se basa el procesamiento de acuerdo con el punto (a) del Artículo 6 (1) del GDPR, o el punto (a) del Artículo 9 (2) del GDPR, y donde no hay otro fundamento legal para el procesamiento
El sujeto de datos se opone al procesamiento de conformidad con el Artículo 21 (1) del GDPR y no existen motivos legítimos para el procesamiento, o el sujeto de datos se opone al procesamiento de conformidad con el Artículo 21 (2) del GDPR.
Los datos personales han sido procesados ilegalmente.
Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el controlador.
Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8 (1) del RGPD.
Si se aplica uno de los motivos antes mencionados, y un interesado desea solicitar la eliminación de los datos personales almacenados por Heidi Stein, él o ella pueden, en cualquier momento, contactar a cualquier empleado del controlador. Un empleado de Heidi Stein se asegurará de inmediato de que la solicitud de borrado se cumpla de inmediato.
Cuando el controlador haya hecho públicos los datos personales y esté obligado de conformidad con el Artículo 17 (1) a borrar los datos personales, el controlador, teniendo en cuenta la tecnología disponible y el costo de implementación, tomará medidas razonables, incluidas medidas técnicas, para informar a otros los controladores que procesan los datos personales que el interesado ha solicitado que dichos controladores borren cualquier enlace, copia o replicación de dichos datos personales, siempre que no sea necesario procesarlos. Un empleado de Heidi Stein organizará las medidas necesarias en casos individuales.
- Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
-
e) Derecho de restricción de procesamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción de procesamiento cuando se aplique uno de los siguientes:
- La precisión de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la precisión de los datos personales.
El procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales y solicita en cambio la restricción de su uso.
El controlador ya no necesita los datos personales para los fines del procesamiento, pero el interesado los requiere para el establecimiento, ejercicio o defensa de reclamos legales.
El interesado se ha opuesto al procesamiento de conformidad con el Artículo 21 (1) del GDPR en espera de la verificación de si los motivos legítimos del controlador anulan los del sujeto de datos.
Si se cumple una de las condiciones mencionadas anteriormente, y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por Heidi Stein, puede comunicarse en cualquier momento con cualquier empleado del controlador. El empleado de Heidi Stein arreglará la restricción del procesamiento.
- La precisión de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la precisión de los datos personales.
-
f) Derecho a la portabilidad de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo, para recibir los datos personales que le conciernen, que fueron proporcionados a un controlador, en un formato estructurado, de uso común y legible por máquina. Él o ella tendrá derecho a transmitir esos datos a otro controlador sin obstáculos del controlador al que se le han proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el artículo 6 (1) de la letra a). el GDPR o el punto (a) del Artículo 9 (2) del GDPR, o en un contrato de conformidad con el punto (b) del Artículo 6 (1) del GDPR, y el procesamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Además, al ejercer su derecho a la portabilidad de datos de conformidad con el Artículo 20 (1) del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente factible y cuando lo haga no afectar negativamente los derechos y libertades de los demás.
Para hacer valer el derecho a la portabilidad de los datos, el interesado puede contactar en cualquier momento a cualquier empleado de Heidi Stein.
-
g) Derecho a objetar
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para oponerse, en razón de su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernen, que se basa en el punto (e) o (f ) del artículo 6 (1) del RGPD. Esto también se aplica a los perfiles basados en estas disposiciones.
Heidi Stein ya no procesará los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos convincentes para el procesamiento que anula los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales. .
Si Heidi Stein procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone al procesamiento de Heidi Stein para fines de marketing directo, Heidi Stein ya no procesará los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al procesamiento de los datos personales que le conciernen por Heidi Stein con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89 ( 1) del RGPD, a menos que el procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado puede contactar a cualquier empleado de Heidi Stein. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, de utilizar su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.
-
h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produce efectos legales sobre él o que lo afecta de manera similar, siempre que la decisión (1) no es necesario para celebrar o ejecutar un contrato entre el interesado y un controlador de datos, o (2) no está autorizado por la legislación de la Unión o del Estado miembro a la que está sujeto el controlador y que también establece establecer medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, Heidi Stein implementará medidas adecuadas para salvaguardar los derechos y libertades del sujeto de datos e intereses legítimos, al menos el derecho a obtener intervención humana por parte del controlador, para expresar su punto de vista y cuestionar la decisión.
Si el interesado desea ejercer los derechos relacionados con la toma de decisiones individual automatizada, puede, en cualquier momento, contactar a cualquier empleado de Heidi Stein.
-
i) Derecho a retirar el consentimiento de protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho de retirar el consentimiento, puede, en cualquier momento, contactar a cualquier empleado de Heidi Stein.
7. Base legal para el procesamiento.
Art. 6 (1) encendido. un GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato del cual el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento es basado en el Artículo 6 (1) encendido. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas relacionadas con nuestros productos o servicios. ¿Está nuestra empresa sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como para el cumplimiento de las obligaciones fiscales, el procesamiento se basa en el art. 6 (1) encendido. c GDPR.
En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara lesionado en nuestra empresa y su nombre, edad, datos del seguro de salud u otra información vital tendrían que pasar a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el art. 6 (1) encendido. d GDPR.
Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) encendido. f GDPR. Esta base legal se utiliza para procesar operaciones que no están cubiertas por ninguno de los motivos legales mencionados anteriormente, si el procesamiento es necesario para los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieren protección de datos personales. Tales operaciones de procesamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que podría asumirse un interés legítimo si el interesado es un cliente del controlador (considerando 47, oración 2 del RGPD).
8. Los intereses legítimos perseguidos por el controlador o por un tercero
Cuando el procesamiento de datos personales se base en el Artículo 6 (1) encendido. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
9. Período durante el cual se almacenarán los datos personales
El criterio utilizado para determinar el período de almacenamiento de datos personales es el período de retención legal respectivo. Después de la expiración de ese período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.
10. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos
Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual).
A veces puede ser necesario celebrar un contrato que el interesado nos proporcione con datos personales, que posteriormente deben ser procesados por nosotros. El interesado está, por ejemplo, obligado a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no provisión de los datos personales tendría la consecuencia de que el contrato con el interesado no podría concluirse.
Antes de que el interesado proporcione los datos personales, el interesado debe contactar a cualquier empleado. El empleado aclara al interesado si la provisión de los datos personales es requerida por ley o contrato o si es necesaria para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la no provisión de los datos personales datos.
11. Existencia de toma de decisiones automatizada
Como empresa responsable, no utilizamos la toma de decisiones o el perfil automáticos.
Esta Política de privacidad ha sido generada por el Generador de políticas de privacidad de la DGD: su DPO externo que fue desarrollado en cooperación con abogados alemanes de WILDE BEUGER SOLMECKE, Colonia.