Declaración de protección de datos

Nos importa la protección de sus datos personales, así que deseamos informarle de la mejor manera posible y en detalle sobre las posibilidades de contacto y los datos correspondientes.

Primero le informaremos sobre las posibilidades que existen para contactar con nuestro encargado de la protección de datos, así como las posibilidades disponibles para un contacto cifrado. A continuación, encontrará una introducción sobre conceptos legales y técnicos que se utilizarán en este contexto. Seguidamente encontrará un resumen relativo a los derechos del interesado. A continuación, le mostraremos los datos relativos al responsable. Por último abordaremos las tecnologías empleadas, servicios así como el manejo correspondiente.

1 Contacto con el encargado de la protección de datos

Si tiene alguna duda o desea recabar información, puede dirigirse a nuestro encargado externo de la protección de datos. Estos son sus datos de contacto:

Oliver Offenburger, M.Sc.

E-Mail: dataprotection@schwanog.com

eye-i4 GmbH
Departamento de protección de datos
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Tlf: 07721 69724 00
Fax: 07721 69724 01
Web: https://eye-i4.de

Preferimos el correo electrónico como medio de contacto. Si lo desea, también puede ponerse en contacto con el encargado de la protección de datos por teléfono o correo postal. Si desea enviar un correo electrónico cifrado a nuestro encargado de la protección de datos, le recomendamos que lea el siguiente apartado.

Indicaciones sobre consultas:

Si realiza una consulta por correo electrónico dentro del horario laboral, le confirmaremos la recepción de su mensaje ese mismo día. Si no recibiera una confirmación, llámenos por teléfono.

Si envía una consulta por correo ordinario, le enviaremos la confirmación de la recepción el mismo día de la entrega, a más tardar un día después. Si no recibiera una confirmación, llámenos por teléfono.

Si desea realizar una consulta por teléfono, utilice el número de teléfono de nuestro socio de protección de datos, eye-i4 GmbH.

1.1 Cifrado de correos electrónicos destinados a nuestro encargado de la protección de datos

Somos partidarios de un envío cifrado por correo electrónico. Por tanto, a fin de garantizar la confidencialidad y la integridad, le ofrecemos la posibilidad de cifrar sus consultas al encargado de la protección de datos.

Para el cifrado utilizamos PGP. En la página web de nuestro socio de protección de datos encontrará información sobre las posibilidades de uso gratuitas y la configuración. Visite el siguiene enlace:

eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Puede descargar nuestro cifrado PGP mediante el siguiente enlace:

Si desea una verificación de huellas dactilares, póngase en contacto telefónico con nuestro socio de protección de datos, eye-i4 GmbH.

Para cualquier consulta relativa al cifrado, póngase en contacto con nuestro encargado de la protección de datos.

2 Conceptos de ámbito legal

Antes de continuar con cuestiones legales, nos gustaría aclarar algunos conceptos en este campo:

2.1 Reglamento General de la Protección de datos de la UE (RGPD)

Las siglas RGPD hacen referencia al Reglamento General sobre Protección de Datos. Se trata de un reglamento básico de la Unión Europea que regula el tratamiento de los datos de carácter personal. El texto legal del RGPD puede consultarse a través del siguiente enlace:

eur-lex.europa.eu/legal-content/DE/TXT/

2.2 Responsable

El término "responsable" designa a una persona física o jurídica, autoridad pública, servicio u otro organismo que de forma independiente o conjuntamente con otros toma decisiones sobre la finalidad y modalidad del tratamiento de datos personales; si el Derecho de la Unión o de los Estados miembros determina las finalidades y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podría establecerlos el Derecho de la Unión o de los Estados miembros.

2.3 Datos personales y persona interesada

Los "datos de carácter personal" son todas las informaciones que hacen referencia a una persona física identificada o identificable (en adelante, "interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular a través de un identificador como un nombre, número característico, datos de ubicación, identificación online o uno o varios elementos propios de la identidad física, fisiólógica, genética, psíquica, económica, cultura o social de dicha persona.

2.4 Tratamiento

Por "tratamiento" se entiende cualquier operación realizada con o sin ayuda de un procedimiento automático o toda operación relacionada con datos personales como la recopilación, registro, organización, asignación, almacenamiento, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.

2.5 Limitación del tratamiento

"Limitación del tratamiento" quiere decir el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.

2.6 Encargado del tratamiento

Por "encargado del tratamiento" se entiende una persona física o jurídica, autoridad pública, servicio u otro organismo, que trata datos de carácter personal por cuenta del responsable del tratamiento.

2.7 Destinatario

El "destinatario" es una persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. Las autoridades que reciban eventualmente datos personales en el marco de un encargo de investigación conforme al Derecho de la Unión o de los Estados miembros no se consideran destinatarios; el tratamiento de tales datos por parte de las autoridades mencionadas se lleva a cabo en consonancia con las normativas vigentes en materia de protección de datos aplicables a los fines del tratamiento.

2.8 Tercero

El término "tercero" designa a una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

2.9 Consentimiento

"Consentimiento" del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

2.10 Violación de la seguridad de los datos de carácter personal

"Violación" de la seguridad de los datos de carácter personal significa toda violación de la seguridad que ocasione la destrucción, pérdida o alteración, accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

2.11 Datos de salud

«Datos de salud», datos personales que hacen referencia a la salud física o mental de una persona física, incluyendo la prestación de servicios sanitarios y de los que se derivan informaciones sobre su estado de salud.

2.12 Empresa

«Empresa» designa a una persona física o jurídica que ejerce una actividad económica, independientemente de su forma jurídica, incluyendo las sociedades de negocios o asociaciones que realizan regularmente una actividad económica.

2.13 Autoridad supervisora

La «autoridad supervisora» es una entidad estatal independiente de un Estado miembro constituida conforme al artículo 51.

2.14 Objeción pertinente y motivada

La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;

3 Términos en el contexto técnico

Antes de abordar otras cuestiones técnicas, queremos aclarar algunos conceptos relevantes:

3.1 Sistema de archivos

El «sistema de archivos» es toda colección estructurada de datos personales accesibles según determinados criterios, independientemente de si esta colección se ha realizado de forma centralizada, descentralizada o según puntos de vista funcionales o geográficos.

3.2 Cookies

Las cookies son archivos de texto que se almacenan en su equipo cuando visita una página web con su navegador. Estos archivos de texto pueden tener motivos técnicos como, p. ej., crear un elemento de carrito de compras y también pueden tener la finalidad de afectar a su experiencia como visitante. En este sentido, los archivos de texto pueden contener características de identificación así como información adicional.

En el navegador de su equipo tiene la posibilidad de impedir que las cookies se almacenen. Como resultado de la desactivación de las cookies pueden aplicarse restricciones técnicas durante el uso del sitio web.

3.3 Registros del servidor

Los registros del servidor son archivos de registro (log) que son creados por el servidor web y que documentan el acceso a un sitio web. En un registro log se pueden recabar un gran número de datos como, p. ej., hora del acceso, tipo de navegador, dirección IP del visitante, etc.

3.4 Referente

El referente hace referencia a la procedencia del acceso a la página del responsable. En registros de servidor se puede, p. ej., procesar el referente.

4 Derechos del interesado

Los derechos del interesado emanan del RGPD así como de las respectivas disposiciones legales nacionales en materia de protección de datos. Si desea hacer valer sus derechos, le invitamos a que se ponga en contacto con nuestro encargado de la protección de datos. A continuación queremos indicarle sus derechos, recogidos en el RGPD, en particular, en el capítulo 3:

4.1 Derecho de información

El interesado tiene derecho a recibir información sobre sus datos personales almacenados si se han obtenido datos personales del interesado o cuando los datos no fueron obtenidos del interesado. El marco de regulación está recogido en el capítulo 13 y 14 del RGPD.

4.2 Derecho de información

El interesado tiene derecho a exigir al responsable una confirmación sobre si sus datos personales están siendo objeto de tratamiento; si este fuera el caso, tiene derecho a la información sobre dichos datos personales y a otras informaciones conforme al artículo 15 del RGPD.

4.3 Derecho de corrección

El interesado tiene derecho a exigir al responsable la corrección inmediata de los datos personales que no sean ciertos.

Teniendo en cuenta los objetivos del tratamiento, la persona interesada tiene derecho a exigir que se completen sus datos personales incompletos, incluso mediante una declaración complementaria.

4.4 Derecho de eliminación

El interesado puede requerir del responsable la inmediata eliminación de sus datos personales y el responsable está obligado a eliminarlos inmediatamente siempre que se presente una de las razones estipuladas conforme al artículo 17 del RGPD.

4.5 Derecho a restringir el procesamiento

La persona afectada tiene derecho a exigir al responsable la restricción del tratamiento si se cumple una de las condiciones especificadas en el artículo 18 del RGPD.

4.6 Obligación de comunicación

El responsable comunica a todos los participantes cuyos datos personales se han revelado, cada corrección o eliminación de los datos personales o limitación del tratamiento conforme al artículo 16, artículo 17, apartado 1 y artículo 18 del RGPD, salvo que resulte ser imposible o implique un gasto desproporcionado.

El responsable informa a la persona afectada sobre dichos receptores, si la persona afectada así lo requiere.

4.7 Derecho a la transferibilidad de los datos

La persona afectada tiene derecho a recibir sus datos personales que ha proporcionado a un responsable en un formato estructurado, habitual y legible a máquina, y tiene derecho a comunicar estos datos a otro responsable sin obstáculos por parte del responsable al que proporcionó los datos personales en principio.

4.8 Derecho de revocación

El interesado tiene derecho, por motivos emanados de su situación especial, a presentar en todo momento objeciones contra el tratamiento de sus datos personales sobre la base del artículo 6, apartado 1, letra e o f del RGPD; esto también es aplicable a la generación de perfiles basada en estas disposiciones. El responsable ya no tratará sus datos personales, salvo que pueda demostrar razones justificadas obligatorias para el tratamiento, que prevalezcan sobre los intereses, derechos y libertades del intersado o el tratamiento sirva para presentar, ejercer o defender derechos.

4.9 Reclamaciones ante a una autoridad supervisora

En virtud del artículo 77 del RGPD tiene derecho a presentar una reclamación ante una autoridad supervisora. Por regla general puede dirigirse a la autoridad supervisora de su lugar de residencia o puesto de trabajo o de la sede del responsable.

Nuestra autoridad supervisora competente es:

Delegado federal para la protección de datos y la libertad de información, Stuttgart

5 Datos relativos al responsable

El responsable con arreglo al artículo 24 del RGPD es:

Schwanog

Siegfried Güntert GmbH

Niedereschacher Str. 36

78052 VS-Obereschach

Encontrará más datos sobre el responsable en el aviso legal:

[Enlace al aviso legal]

6 Uso de tecnologías web

6.1 Cifrado de la transmisión de datos

Utilizamos el procedimiento SSL (Secure Socket Layer) para cifrar la transmisión y consulta de datos en nuestro sitio web. Para ello utilizamos un cifrado de 128 bits con hash SHA256.

Utilizamos además medidas de seguridad técnicas y organizativas apropiadas para proteger sus datos frente a una manipulación accidental o premeditada, pérdida parcial o integral, destrucción o acceso no autorizado por parte de terceros. Nuestras medidas de seguridad son objeto de mejora continua conforme al desarrollo de la tecnología.

6.2 Registros del servidor

En caso de uso meramente informativo del sitio web, es decir, si no se registra ni nos comunica información por otros medios, solo recopilamos los datos personales que su navegador comunica a nuestro servidor. Si desea examinar nuestro sitio web, recopilamos los siguientes datos, técnicamente necesarios para nosotros, para mostrarle nuestro sitio web y garantizar la estabilidad y seguridad (la base legal es el artículo 6, apartado 1, párrafo 1, letra f del RGPD):

- dirección IP anonimizada

- fecha y hora de la consulta,

- diferencia horaria respecto al meridiano de Greenwich (GMT),

- contenido de la petición (página concreta),

- estado de acceso/código de estado HTTP,

- volumen de datos transferidos,

- sitio web desde el que procede la petición (referente),

- navegador,

- sistema operativo y su interfaz,

- idioma y versión del software del navegador.

6.3 Cookies

Al utilizar nuestro sitio web se guardarán cookies en su equipo. Puede configurar los ajustes de su navegador acorde a sus preferencias y, p. ej., impedir las cookies de terceros o todas las cookies. Le informamos de que es posible que en tal caso no pueda aprovechar todas las funciones del sitio web.

Este sitio web utiliza los siguientes tipos de cookies, cuyo volumen y funcionamiento se explica a continuación:

- cookies temporales,

- cookies persistentes.

6.3.1 Cookies persistentes

Las cookies persistentes se borran automáticamente cuando cierra el navegador. Entre ellas se cuenta principalmente las cookies de sesión. Estas cookies almacenan una ID de sesión, con la que se pueden asignar diversas consultas de su navegador a una sesión conjunta. De ese modo se puede volver a reconocer su equipo cuando regrese a nuestro sitio web. Las cookies de sesión se borran cuando cierra la sesión o el navegador.

6.3.2 Cookies persistentes

Las cookies persistentes se borran de forma automatizada transcurrido un plazo predeterminado que puede variar en función de la cookie en cuestión. Puede borrar en cualquier momento las cookies en los ajustes de seguridad de su navegador.

6.4 Google Maps

En este sitio web utilizamos las prestaciones de Google Maps. Así podemos ofrecerle mapas interactivos directamente en el sitio web y un uso cómodo de la función de mapas.

Al visitar el sitio web, Google recibe la información de que ha accedido a la subpágina en cuestión de nuestro sitio web. Esto sucede independientemente de si Google pone a disposición una cuenta de usuario en la que ha iniciado sesión o si no existe dicha cuenta. Si ha iniciado sesión en Google, sus datos se asignan directamente a su cuenta. Si no desea dicha asignación con su perfil en Google, debe salir de la sesión antes de activar el botón. Google almacena sus datos como perfiles de uso y los utiliza con fines de publicidad, investigación de mercado y/o para generar una estructura de su sitio web acorde a sus necesidades. Este tipo de evaluación se lleva a cabo particularmente (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad específica e informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Tiene derecho de objeción frente a la formación de estos perfiles de usuario, pero para ejercer dicho derecho debe dirigirse a Google.

Para más información sobre la finalidad y el alcance de la recopilación de datos y su tratamiento mediante el proveedor de plugin, consulte las declaraciones de protección de datos del proveedor. Encontrará también información adicional sobre sus derechos y posibilidades de ajuste relativas a la protección de su ámbito privado: www.google.de/intl/de/policies/privacy. Google trata sus datos de carácter personal también en los EE.UU. y está sujeto al Escudo de Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US-Framework.

7 Youtube

Hemos incluido vídeos de YouTube en nuestra oferta online, que se almacenan en www.youtube.com y que se pueden reproducir directamente desde nuestra página web.

Al visitar el sitio web, YouTube recibe la información de que ha accedido a la subpágina en cuestión de nuestro sitio web. Esto sucede independientemente de si YouTube pone a disposición una cuenta de usuario en la que ha iniciado sesión o si no existe dicha cuenta. Si ha iniciado sesión en Google, sus datos se asignan directamente a su cuenta. Si no desea dicha asignación con su perfil en YouTube, debe salir de la sesión antes de activar el botón. YouTube almacena sus datos como perfiles de uso y los utiliza con fines de publicidad, investigación de mercado y/o para generar una estructura de su sitio web acorde a sus necesidades. Este tipo de evaluación se lleva a cabo particularmente (incluso para los usuarios que no han iniciado sesión) para proporcionar publicidad específica e informar a otros usuarios de la red social sobre sus actividades en nuestro sitio web. Tiene derecho de objeción frente a la formación de estos perfiles de usuario, pero para ejercer dicho derecho debe dirigirse a YouTube.

Para más información sobre la finalidad y el alcance de la recopilación de datos y su tratamiento a través de YouTube, consulte la declaración de protección de datos. Encontrará también información adicional sobre sus derechos y posibilidades de ajuste relativas a la protección de su ámbito privado: www.google.de/intl/de/policies/privacy. Google trata sus datos de carácter personal también en los EE. UU. y está sujeto al Escudo de Privacidad UE-EE. UU., www.privacyshield.gov/EU-US-Framework.

8 Boletín informativo

Si nos da su consentimiento, podrá registrarse para recibir nuestro boletín informativo con el que le informaremos sobre ofertas interesantes y de actualidad. Los artículos y servicios anunciados figuran en la declaración de consentimiento.

Para el registro a nuestro boletín informativo utilizamos el denominado procedimiento doble de inclusión voluntaria. En otras palabras, una vez que se haya inscrito, le enviaremos un email a la dirección de email facilitada en la que le pediremos que confirme que desea recibir el boletín informativo. Si no confirma su registro en un plazo de [24 horas], sus datos quedarán bloqueados y se borrarán automáticamente al cabo de un mes. Además, almacenamos su dirección de IP y momento en el que realiza el registro y confirmación. La finalidad de este procedimiento es demostrar su registro y en caso dado poder aclarar un posible uso indebido de sus datos personales.

9. Transmisión a terceras partes

Sus datos personales no serán transmitidos a terceras partes para fines distintos a los que se indican a continuación.

Solo transmitiremos sus datos personales a terceras partes, cuando:

  • haya otorgado su consentimiento expreso de conformidad con el art. 6, párr. 1, fr. 1, letra a del RGPD,
  • de conformidad con el art. 6, párr. 1, fr. 1, letra f del RGPD, la transmisión sea necesaria para hacer valer, ejercer o defender determinados derechos y no exista motivo alguno para pensar que usted tiene un interés prevalente por el que se deban proteger sus datos,
  • exista una obligación legal de transmitir sus datos de conformidad con el art. 6, párr. 1, fr. 1, letra c del RGPD, y
  • en la medida en que la ley lo permita, sea necesario para el desarrollo de las relaciones contractuales con su persona de conformidad con el art. 6, párr. 1, fr. 1, letra b del RGPD.