Protección de datos

Esta declaración de protección de datos le informa sobre el tipo, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, datos) dentro de mi oferta en línea y los sitios web, funciones y contenidos asociados, así como las presencias en línea externas, como nuestros perfiles en las redes sociales (en lo sucesivo, “oferta en línea”). En cuanto a los términos utilizados, como “tratamiento” o “responsable del tratamiento”, me remito a las definiciones del artículo 4 del Reglamento general de protección de datos (DSGVO).

Responsable de la protección de datos

Dagmar Reuter
Nietzschestrasse 21
53177 Bonn
mail@siebeninseln.de
Impresión: http://siebeninseln.de/impressum/
Contacto con el responsable de la protección de datos: mail@siebeninseln.de

Tipos de datos tratados:

  • Datos de contacto (por ejemplo, correo electrónico, nombre).
  • Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).

Categorías de personas a las que se refieren los datos

Los visitantes y usuarios de la oferta en línea (en adelante denominados “usuarios”).

Finalidad del tratamiento

  • Provisión de la oferta en línea, sus funciones y contenidos
  • Respuesta a las solicitudes de contacto y comunicación con los usuarios
  • Medidas de seguridad
  • Medición del alcance/comercialización

Terminología utilizada

“Datos personales”: toda información relativa a una persona física identificada o identificable (en lo sucesivo, “sujeto de los datos”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

“Tratamiento”: cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automáticos o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.

“seudonimización”: el tratamiento de datos personales de manera que los datos personales ya no puedan relacionarse con un sujeto de datos específico sin información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

“Elaboración de perfiles”: todo tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

Responsable del tratamiento”: la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de los datos personales.

“Encargado del tratamiento”: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Base jurídica pertinente

De acuerdo con el art. 13 de la DSGVO, le informo de la base legal de mis actividades de tratamiento de datos. Si la base legal no se menciona en la declaración de privacidad, se aplica lo siguiente: La base legal para obtener el consentimiento es el art. 6(1)(a) y el art. 7 de la DSGVO, la base legal para el tratamiento para la prestación de mis servicios y la aplicación de medidas contractuales, así como para responder a las consultas es el art. 6(1)(b) de la DSGVO, la base legal para el tratamiento para el cumplimiento de mis obligaciones legales es el art. 6(1)(c) de la DSGVO, y la base legal para el tratamiento para la protección de mis intereses legítimos es el art. 6(1)(f) de la DSGVO. En el caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de los datos personales, el art. 6 (1) lit. d DSGVO sirve de base legal.

Medidas de seguridad

Tomo las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con el artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como la probabilidad y la gravedad variables del riesgo para los derechos y las libertades de las personas físicas.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la divulgación, la garantía de la disponibilidad y la segregación de los datos. Además, he establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a la puesta en peligro de los datos. Además, ya tengo en cuenta la protección de los datos personales en el desarrollo o la selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos mediante el diseño de la tecnología y a través de la configuración predeterminada respetuosa con la protección de datos (artículo 25 del GDPR).

Cooperación con procesadores y terceros

Si, en el curso del procesamiento, revelo los datos a otras personas y empresas (procesadores de pedidos o terceros), se los transmito o les concedo acceso a los datos de otro modo, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si una transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para la ejecución del contrato de conformidad con el Art. 6 (1) lit. b DSGVO), usted ha dado su consentimiento, una obligación legal lo prevé o sobre la base de intereses legítimos (por ejemplo, cuando se utilizan agentes, anfitriones web, etc.).

Si encargo a terceros el tratamiento de datos sobre la base de un llamado “contrato de tratamiento de pedidos”, esto se hace sobre la base del art. 28 de la DSGVO.

Transferencias a terceros países

Si trato los datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, esto sólo ocurre si se hace para cumplir mis obligaciones (pre)contractuales, sobre la base de su consentimiento, debido a una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a los permisos legales o contractuales, sólo trato o permito el tratamiento de datos en un tercer país si se cumplen los requisitos especiales de los artículos 44 y siguientes. La DSGVO se cumple. Esto significa que el tratamiento se lleva a cabo, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, en el caso de los Estados Unidos a través del “Escudo de la privacidad”) o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas “cláusulas contractuales tipo”).

Derechos de los interesados

Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos, de conformidad con el artículo 15 de la DSGVO.

Usted tiene de acuerdo a. Artículo 16 del RGPD, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos inexactos que le conciernen.

De conformidad con el artículo 17 del RGPD, usted tiene derecho a exigir que los datos en cuestión se supriman sin demora o, alternativamente, de conformidad con el artículo 18 del RGPD, a exigir que se restrinja el tratamiento de los datos.

Tiene derecho a solicitar que los datos que le conciernen y que nos ha proporcionado se reciban de conformidad con el artículo 20 del RGPD y a solicitar que se transfieran a otros responsables del tratamiento.

También tiene derecho a presentar una reclamación ante la autoridad de control competente, de conformidad con el artículo 77 de la DSGVO.

Derecho de desistimiento

Usted tiene el derecho de revocar cualquier consentimiento que haya dado de acuerdo con el Art. 7 (3) DSGVO con efecto para el futuro.

Derecho de objeción

Usted puede oponerse en cualquier momento al tratamiento futuro de los datos que le conciernen, de conformidad con el artículo 21 de la DSGVO. La objeción puede hacerse, en particular, contra el tratamiento con fines de marketing directo.

Las cookies y el derecho a oponerse a la publicidad directa

Las “cookies” son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de las cookies se puede almacenar diferente información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a una oferta en línea. Las cookies temporales, o “cookies de sesión” o “cookies transitorias”, son cookies que se eliminan después de que el usuario abandone una oferta en línea y cierre su navegador. En una cookie de este tipo se puede almacenar, por ejemplo, el contenido de la cesta de la compra en una tienda online o el estado del inicio de sesión. Las cookies que permanecen almacenadas incluso después de cerrar el navegador se denominan “permanentes” o “persistentes”. Por ejemplo, el estado de inicio de sesión puede almacenarse si los usuarios los visitan después de varios días. Del mismo modo, los intereses de los usuarios pueden almacenarse en una cookie de este tipo, que se utiliza para medir el alcance o con fines de marketing. Las “cookies de terceros” son cookies ofrecidas por proveedores distintos del responsable que gestiona la oferta en línea (en caso contrario, si sólo son sus cookies, se denominan “cookies de origen”).

Puedo utilizar cookies temporales y permanentes y explicarlo en mi política de privacidad.

Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de las cookies puede conducir a restricciones funcionales de esta oferta en línea.

Se puede declarar una objeción general al uso de cookies utilizadas con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través del sitio estadounidense http://www.aboutads.info/choices/ o del sitio de la UE http://www.youronlinechoices.com/. Además, el almacenamiento de las cookies se puede conseguir desactivando las mismas en la configuración del navegador. Tenga en cuenta que en este caso no se pueden utilizar todas las funciones de esta oferta en línea.

Eliminación de datos

Los datos tratados por mí se eliminarán o se restringirá su tratamiento de acuerdo con los artículos 17 y 18 de la DSGVO. A menos que se indique expresamente en esta declaración de protección de datos, los datos almacenados por mí se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación de conservación legal. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho comercial o fiscal.

De acuerdo con los requisitos legales en Alemania, los datos se almacenan en particular durante 10 años de acuerdo con los artículos 147 párrafo 1 AO, 257 párrafo 1 números 1 y 4, párrafo 4 HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y 6 años de acuerdo con el artículo 257 párrafo 1 números 2 y 3, párrafo 4 HGB (cartas comerciales).

Función de registro

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, la información obligatoria requerida se proporciona a los usuarios y se procesa sobre la base del Art. 6 párrafo 1 lit. b DSGVO con el fin de proporcionar la cuenta de usuario. Los datos procesados incluyen, en particular, la información de acceso (nombre, contraseña y una dirección de correo electrónico). Los datos introducidos durante el registro se utilizan para el uso de la cuenta de usuario y su finalidad.

Los usuarios pueden ser informados por correo electrónico sobre la información relevante para su cuenta de usuario, como los cambios técnicos. Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, sin perjuicio de cualquier obligación legal de conservarlos. Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos al finalizar el servicio. Tengo derecho a eliminar irremediablemente todos los datos almacenados del usuario.

En el marco del uso de mis funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almaceno la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en mis intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y otros usos no autorizados. En principio, estos datos no se transmiten a terceros, a menos que sea necesario para la tramitación de mis reclamaciones o que exista una obligación legal de hacerlo de acuerdo con el Art. 6 Párrafo 1 lit. c DSGVO. Las direcciones IP se anonimizan o se eliminan después de 7 días como máximo.

Función de comentario de DISQUS

Utilizo el servicio de comentarios DISQUS sobre la base de mis intereses legítimos en una gestión de comentarios eficiente, segura y fácil de usar de acuerdo con el Art. 6 párrafo 1 lit. f. DSGVO. DSGVO, utilizo el servicio de comentarios DISQUS, ofrecido por DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA. DISQUS está certificada bajo el Acuerdo de Escudo de Privacidad y por lo tanto ofrece una garantía de cumplimiento de la ley europea de protección de datos: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

Para utilizar la función de comentarios de DISQUS, los usuarios pueden conectarse a través de su propia cuenta de usuario de DISQUS o de una cuenta existente en las redes sociales (por ejemplo, OpenID, Facebook, Twitter o Google). En este caso, los datos de acceso del usuario son obtenidos por DISQS desde las plataformas. También es posible utilizar la función de comentarios de DISQUS como invitado sin necesidad de crear o utilizar una cuenta de usuario en DISQUS o en uno de los proveedores de redes sociales especificados.

Sólo incrusto DISQUS con sus funciones en el sitio web, por lo que puedo influir en los comentarios de los usuarios. Sin embargo, los usuarios entablan una relación contractual directa con DISQUS, en el marco de la cual DISQS procesa los comentarios de los usuarios y es un contacto para cualquier eliminación de los datos de los usuarios. En este sentido, me remito a la política de privacidad de DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy y también señalo a los usuarios que pueden asumir que DISQUS, además del contenido de los comentarios, también almacena su dirección IP y la hora del comentario, así como almacena cookies en los ordenadores de los usuarios y puede utilizarlos para mostrar publicidad. No obstante, los usuarios pueden oponerse al tratamiento de sus datos con el fin de mostrarles publicidad: https://disqus.com/data-sharing-settings.

Comentarios y contribuciones

Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden ser almacenadas durante 7 días en base a nuestros intereses legítimos definidos en el Art. 6 (1) lit. f. La DSGVO puede almacenarse durante 7 días. Esto se hace por nuestra seguridad en caso de que alguien deje contenido ilícito en los comentarios y publicaciones (insultos, propaganda política prohibida, etc.). En este caso, yo mismo puedo ser perseguido por el comentario o el post y, por lo tanto, estoy interesado en la identidad del autor.

Además, me reservo el derecho, sobre la base de mis intereses legítimos de acuerdo con el Art. 6 párrafo 1 lit. f. DSGVO, para procesar la información proporcionada por los usuarios con el fin de detectar el spam.

Los datos proporcionados en el contexto de los comentarios y las contribuciones serán almacenados permanentemente por mí hasta que el usuario se oponga.

Comprobación antispam de Akismet

Utilizo el servicio “Akismet”, que ofrece Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. El uso se basa en mis intereses legítimos en el sentido del Art. 6 párrafo 1 lit. f) DSGVO. Con la ayuda de este servicio, los comentarios de personas reales se distinguen de los comentarios de spam. Para ello, todos los datos de los comentarios se envían a un servidor de Estados Unidos, donde se analizan y se almacenan durante cuatro días con fines comparativos. Si un comentario ha sido clasificado como spam, los datos se almacenan más allá de este tiempo. Esta información incluye el nombre introducido, la dirección de correo electrónico, la dirección IP, el contenido del comentario, la referencia, información sobre el navegador utilizado, así como el sistema informático y la hora de la entrada.

Puede encontrar más información sobre la recopilación y el uso de datos por parte de Akismet en la política de privacidad de Automattic: https://automattic.com/privacy/.

Los usuarios pueden utilizar seudónimos o abstenerse de introducir su nombre o dirección de correo electrónico. Puedes evitar la transferencia de datos por completo si no utilizas mi sistema de comentarios. Eso sería una pena y sería crucialmente contrario al propósito del blog.

Recuperación de fotos de perfil de Gravatar

Utilizo el servicio Gravatar proporcionado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar es un servicio en el que los usuarios pueden registrarse y almacenar fotos de perfil y sus direcciones de correo electrónico. Cuando los usuarios dejan mensajes o comentarios en mis presencias en línea (especialmente en los blogs) con la respectiva dirección de correo electrónico, sus fotos de perfil pueden aparecer junto a los mensajes o comentarios. Para ello, la dirección de correo electrónico proporcionada por los usuarios se transmite de forma encriptada a Gravatar con el fin de comprobar si se almacena un perfil para ella. Esta es la única finalidad de la transmisión de la dirección de correo electrónico y no se utiliza para ningún otro fin, sino que se elimina posteriormente.

Gravatar se utiliza en base a mis intereses legítimos en el sentido del art. 6(1)(f) DSGVO, ya que con la ayuda de Gravatar ofrezco a los autores de posts y comentarios la posibilidad de personalizar sus posts con una foto de perfil.

Al mostrar las imágenes, Gravatar obtiene la dirección IP de los usuarios, ya que ésta es necesaria para la comunicación entre un navegador y un servicio en línea. Para obtener más información sobre cómo Gravatar recopila y utiliza los datos, consulte la política de privacidad de Automattic: https://automattic.com/privacy/.

Si no quieres que aparezca en los comentarios una imagen de usuario vinculada a tu dirección de correo electrónico de Gravatar, debes utilizar una dirección de correo electrónico que no esté archivada en Gravatar para comentar. Señalo que también es posible utilizar una dirección de correo electrónico anónima o ninguna dirección de correo electrónico si los usuarios no quieren que su dirección de correo electrónico sea enviada a Gravatar. Los usuarios pueden evitar completamente la transmisión de datos no utilizando nuestro sistema de comentarios.

Aviso:

Esta política de privacidad fue creada con el Datenschutz-Generator.de por RA Dr. Thomas Schwenke y adaptada por el propietario del sitio web.