Esta declaración de protección de datos aclara el tipo, el alcance y la finalidad del tratamiento de datos personales (en lo sucesivo denominados «datos») dentro de nuestra oferta en línea y de las páginas web, funciones y contenidos relacionados con ella, así como de las presencias externas en línea, como nuestro Perfil de Medios Sociales (en lo sucesivo denominados colectivamente «oferta en línea»). En lo que respecta a los términos utilizados, por ejemplo, «procesamiento» o «persona responsable», nos remitimos a las definiciones del artículo 4 del Reglamento básico de protección de datos (DSGVO).

Responsable

Bettina Haude
Meraner Straße 8, 10825 Berlin, Germany
art@bettinahaude.de

Bases jurídicas pertinentes

De acuerdo con el Art. 13 de la DSGVO, le informamos de la base legal de nuestro procesamiento de datos. Si la base jurídica no está indicada en la declaración de protección de datos, se aplica lo siguiente: La base jurídica para obtener el consentimiento es el apartado a del párrafo 1 del artículo 6 y el artículo 7 de la DSGVO; la base jurídica para el procesamiento con el fin de cumplir nuestros servicios y aplicar medidas contractuales y responder a las consultas es el apartado b del párrafo 1 del artículo 6 de la DSGVO; la base jurídica para el procesamiento con el fin de cumplir nuestras obligaciones legales es el apartado c del párrafo 1 del artículo 6 de la DSGVO; y la base jurídica para el procesamiento con el fin de salvaguardar nuestros intereses legítimos es el apartado f del párrafo 1 del artículo 6 de la DSGVO. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el artículo 6, párrafo 1, letra d) de la DSGVO sirve de base jurídica.

Medidas de seguridad

De conformidad con el artículo 32 de la DSGVO y teniendo en cuenta el estado de la técnica, los costos de ejecución y la naturaleza del alcance, las circunstancias y los fines del tratamiento, así como la probabilidad variable de que se produzca y la gravedad del riesgo para los derechos y libertades de las personas físicas, adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo.

Esas medidas incluirán, en particular, la salvaguardia de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como del acceso, la introducción, la divulgación, la salvaguardia de la disponibilidad y la segregación de los datos relativos a ellos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a cualquier amenaza a los mismos. Además, tenemos en cuenta la protección de los datos personales ya desde el desarrollo o la selección del hardware, el software y los procesos, de conformidad con el principio de protección de datos mediante el diseño de la tecnología y a través de ajustes por defecto favorables a la protección de datos (Art. 25 DSGVO).

Cooperación con procesadores por contrato y terceros

Si en el curso de nuestro procesamiento revelamos datos a otras personas y empresas (procesadores o terceros), se los transferimos o les concedemos acceso a los datos de alguna otra manera, esto sólo se hace sobre la base de una autorización legal (por ejemplo, si los datos deben ser transferidos a terceros, como los proveedores de servicios de pago, de conformidad con el artículo 6, párrafo 1, letra b DSGVO para el cumplimiento del contrato), si usted ha dado su consentimiento, si una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, hosts web, etc.).

Si encargamos a terceros el tratamiento de datos sobre la base de un llamado «contrato de tratamiento», esto se hace sobre la base del Art. 28 DSGVO.

Transferencias a terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto se hace en el contexto de la utilización de los servicios de terceros o de la divulgación o transferencia de datos a terceros, esto sólo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Con sujeción a los permisos legales o contractuales, sólo procesaremos o transferiremos los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. DSGVO. Esto significa que el tratamiento se lleva a cabo, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para los EE.UU. a través del «Privacy Shield») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo”).

Derechos de los interesados

Tiene derecho a obtener confirmación de si los datos en cuestión se están procesando o no y a obtener información sobre estos datos, así como a recibir más información y una copia de los datos de conformidad con el artículo 15 de la DSGVO.

Lo has hecho en consecuencia. Art. 16 DPA, tiene el derecho de solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.

De acuerdo con el Art. 17 de la DSGVO, tiene derecho a exigir que los datos que le conciernen sean borrados inmediatamente, o alternativamente, de acuerdo con el Art. 18 de la DSGVO, a exigir que se restrinja el procesamiento de los datos.

Tiene derecho a exigir que los datos que le conciernen y que ha puesto a nuestra disposición sean recibidos de acuerdo con el Art. 20 de la DSGVO y a exigir que sean transmitidos a otros responsables.

También tiene derecho a presentar una queja ante la autoridad supervisora competente, de acuerdo con el artículo 77 de la DSGVO.

Derecho de retractación

Tiene el derecho de revocar los consentimientos otorgados de acuerdo con el Art. 7 Párr. 3 DSGVO con efecto para el futuro.

Derecho de objeción

Puede oponerse al futuro tratamiento de los datos que le conciernen en cualquier momento de acuerdo con el Art. 21 de la DSGVO. La objeción puede hacerse, en particular, contra el tratamiento con fines de publicidad directa.

Cookies y derecho de objeción por publicidad directa

Las «cookies» son pequeños archivos que se almacenan en el ordenador del usuario. Se pueden almacenar diferentes informaciones en las cookies. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a una oferta en línea. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que un usuario deja una oferta en línea y cierra su navegador. En una cookie de este tipo, por ejemplo, se puede almacenar el contenido de un carrito de compras en una tienda en línea o un estado de acceso. Las cookies se describen como «permanentes» o «persistentes» si permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de conexión puede ser guardado si el usuario lo visita después de varios días. Asimismo, los intereses de los usuarios pueden almacenarse en esa cookie, que se utilizan para medir el alcance o con fines de comercialización. Las «cookies de terceros» son cookies que son ofrecidas por proveedores distintos de la persona responsable de la oferta en línea (de lo contrario, si sólo son sus cookies, se llaman «cookies de primera»).

Podemos utilizar cookies temporales y permanentes y proporcionar información sobre esto en nuestra política de privacidad.

Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden ser eliminadas en la configuración del sistema del navegador. La exclusión de las cookies puede llevar a restricciones funcionales de esta oferta en línea.

Eliminación de datos

Los datos procesados por nosotros serán eliminados o restringidos en su procesamiento de acuerdo con los artículos 17 y 18 de la DSGVO. A menos que se indique expresamente en esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para su finalidad prevista y la eliminación no entra en conflicto con ninguna obligación legal de almacenamiento. Si los datos no se eliminan porque se requieren para otros fines legalmente permisibles, su procesamiento será restringido. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho comercial o fiscal.

De acuerdo con los requisitos legales en Alemania, el almacenamiento es en particular de 10 años de conformidad con los artículos 147 párrafo 1 AO, 257 párrafo 1 núms. 1 y 4, párrafo 4 HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros de comercio, documentos pertinentes para la tributación, etc.) y de 6 años de conformidad con el artículo 257 párrafo 1 núms. 2 y 3, párrafo 4 HGB (cartas comerciales).

Servicios

Procesamos los datos de nuestros clientes en el ámbito de nuestros servicios contractuales, que incluyen trabajo fotográfico y artístico gratuito, consultoría conceptual y estratégica, desarrollo/consultoría y mantenimiento de diseños, implementación de conceptos, procesos y manejo.

Procesamos datos de inventario (por ejemplo, datos maestros de los clientes, como nombres o direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de contratos (por ejemplo, objeto del contrato, duración), datos de pago (por ejemplo, datos bancarios, historial de pagos), uso y metadatos (por ejemplo, en el contexto de la evaluación y medición del rendimiento de las medidas de comercialización). Por principio, no procesamos categorías especiales de datos personales, a menos que formen parte de un procesamiento encargado. Entre los afectados se encuentran nuestros clientes, las partes interesadas y sus clientes, usuarios, visitantes o empleados del sitio web, así como terceros. El propósito del procesamiento es proporcionar servicios contractuales, facturación y nuestro servicio de atención al cliente. El fundamento jurídico del tratamiento se deriva del art. 6 párr. 1 lit. b DSGVO (servicios contractuales), art. 6 párr. 1 lit. f DSGVO (análisis, estadísticas, optimización, medidas de seguridad). Procesamos los datos necesarios para la justificación y el cumplimiento de los servicios contractuales y señalamos la necesidad de su divulgación. La revelación a partes externas sólo se hace si es necesario dentro del ámbito de una orden. Cuando procesamos los datos que se nos proporcionan en el marco de un pedido, actuamos de acuerdo con las instrucciones del cliente y los requisitos legales del procesamiento de un pedido de conformidad con el artículo 28 de la DSGVO y no procesamos los datos para otros fines que los especificados en el pedido.

Borramos los datos después de la expiración de la garantía legal y obligaciones comparables. La necesidad de almacenar los datos se revisa cada tres años; en el caso de las obligaciones legales de archivo, la eliminación se lleva a cabo después de la expiración de estas obligaciones (6 años, de acuerdo con el § 257, párrafo 1 del Código de Comercio, 10 años, de acuerdo con el § 147, párrafo 1 de la Ley de Ordenación del Territorio). En el caso de los datos que nos han sido revelados por el cliente en el contexto de un pedido, eliminamos los datos de acuerdo con los requisitos del pedido, en principio después de la finalización del mismo.

Toma de contacto

Al contactarnos, los datos del usuario se procesan con el fin de gestionar la solicitud de contacto y su procesamiento de acuerdo con el Art. 6 Párr. 1 lit. b) DSGVO. Los datos del usuario pueden almacenarse en un sistema de gestión de relaciones con los clientes («sistema CRM») o en una organización de consulta comparable.

Borramos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Hosting y envío de correo electrónico

Los servicios de hospedaje que utilizamos sirven para proporcionar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad de computación, espacio de almacenamiento y servicios de bases de datos, envío de correo electrónico, servicios de seguridad, así como servicios de mantenimiento técnico que utilizamos para el funcionamiento de esta oferta en línea.

Al hacerlo, nosotros o nuestro proveedor de alojamiento procesamos datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, datos de meta y comunicación de los clientes, partes interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en una prestación eficiente y segura de esta oferta en línea de conformidad con el art. 6 párr. 1 lit. f DSGVO en relación con Art. 28 DSGVO (conclusión del acuerdo de procesamiento de contratos).

Creado con Datenschutz-Generator.de por RA Dr. Thomas Schwenke