Estamos muy felices que ha mostrado interés por nuestra empresa. La protección de datos es de la más alta prioridad para la dirección de IBIZA BAY- Barcos y Yates. El uso de las páginas de Internet de IBIZA BAY- Barcos y Yates es posible sin proporcionar datos personales, sin embargo, si un sujeto de datos quiere usar servicios especiales empresariales por nuestro sitio web, el procesamiento de datos personales podría necesitarse. Si es necesario el procesamiento de datos personales y no hay base estatutario para tal procesamiento, generalmente conseguimos permiso por parte del sujeto de datos.
El procesamiento de datos personales, como nombre y apellidos, direcciones de Correos y correo electrónico o número de teléfono de un sujeto de datos siempre será en linea con la Regulación General de Protección de Datos, y de acuerdo con las regulaciones de protección de datos de países específicos aplicables a IBIZA BAY- Barcos y Yates. Por medio de esta declaración de protección de datos, a nuestra empresa le gustaría informar al público en general de la naturaleza, alcance y propósito de los datos personales que recogemos, usamos y procesamos. Además, se les informa a los sujetos de datos, por media de esta declaración de protección de datos, de sus derechos.
Como controlador, el IBIZA BAY- Barcos y Yates ha implementado numerosas medidas técnicas y organizativos para asegurarla protección más completa de datos personales procesados por este sitio web. Sin embargo, transmisiones de datos por Internet pueden, en principio, tener brechas de seguridad, puede que no se pueda garantizar la protección absoluta. Por esta razón, todo sujeto de datos puede transferir sus datos personales por medios alternativos, eg., por teléfono.
1. Definiciones
La declaración de protección de datos de IBIZA BAY- Barcos y Yates está basada en los términos usados por el legislador europeo para la adopción de la Regulación General de Protección de Datos. Nuestra declaración de protección de datos debería ser legible y comprensible para el público en general, tanto como para nuestros clientes y socios comerciales. Para asegurar eso, nos gustaría primero explicar la terminología usada.
En esta declaración de protección de datos, usamos, entre otros, los siguientes términos:
a) Datos personales
Los datos personales son cualquiera información relativa a una persona natural identificada o indentificable (“sujeto de datos”). Una persona natural indentificable es una quien puede ser identificada, directamente o indirectamente, particularmente por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador online o a uno o más factores específicos a la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural.
b) Sujeto de datos
Un sujeto de datos es cualquier persona natural, identificada o identificable, cuyos datos personales son procesados por el controlador responsable para el procesamiento.
c) Procesamiento
El procesamiento es cualquier operación o conjunto de operaciones que se realizan sobre un dato personal o sobre un conjunto de datos personales, sea o no por medios automatizados, como recoger, grabar, organizar, estructurar, almacenar, adaptar o alterar, recuperar, consultar, usar, revelar por transmisión, diseminar o hacer disponible de otra forma, aliñar o combinar, restringir, borrar o destruir.
d) Restricción de procesamiento
La restricción de procesamiento es marcar datos personales almacenados con el fin de limitar su procesamiento en el futuro.
e) Perfilar
Perfilar significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relativos a una persona natural, en particular para analizar o predecir aspectos pertinentes al rendimiento profesional, situación económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, ubicación o movimientos.
f) Seudonimación
La seudonimación es el procesamiento de datos personales de tal forma que los datos personales ya no se pueden atribuir a un sujeto de datos específico sin el uso de información adicional, siempre que tal información adicional se guarda por separado y está sujeta a medidas técnicas y organizativas para asegurar que los datos personales no se atribuyen a una persona natural identificada o identificable.
g) Controlador o controlador responsable para el procesamiento
El controlador o controlador responsable para el procesamiento es la persona natural o legal, autoridad pública, agencia u otro cuerpo que, solo o en conjunto con otros, determina los propósitos y medios del procesamiento de datos personales, donde los propósitos y medios del procesamiento se determinan por las leyes de la Unión o del estado miembro, el controlador o los criterios específicos para su nombramiento son gobernados por las leyes de la Unión o del estado miembro.
h) Procesador
El procesador es una persona natural o legal, autoridad pública, agencia u otro cuerpo que procesa los datos personales en nombre del controlador.
i) Recipiente
El recipiente es una persona natural o legal, autoridad pública, agencia u otro cuerpo, a lo cual los datos personales son divulgados, sea por terceros o no. Sin embargo, las autoridades públicas que puedan recibir tal información dentro del marco de una investigación de acuerdo con las leyes de la Unión o del estado miembro no se verán como recipientes; el procesamiento de estos datos por aquellas autoridades públicas será en cumplimiento con las reglas de protección de datos aplicables de acuerdo con el propósito del procesamiento.
j) Tercero
Un tercero es una persona natural o legal, autoridad pública, agencia u otro cuerpo que ni es el sujeto de datos, ni el controlador, ni el procesador, ni las personas quienes, bajo la autoridad directa del controlador o procesador, son autorizadas para procesar datos personales.
k) Consentimiento
El consentimiento del sujeto de datos es una indicación específica, informada e inequívoca de los deseos del sujeto de datos con lo cual él o ella, por declaración o por una acción clara afirmativa, significa el acuerdo al procesamiento de datos personales relativos a él o ella.
2. Nombre y dirección del controlador
El controlador por el propósito de la Regulación de Protección de Datos Generales, y de otras leyes de protección de datos in los estados miembros de la Unión Europea, es:
IBIZA BAY- Boats & Yachts
Comunidad Nuevo Sol 36
07819 Urb. Roca Llisa
Ibiza, España
Teléfono: +34 628 993 256
Email: info@ibiza-bay.com
Sitio web: https://www.ibiza-bay.com/
3. Cookies
Las páginas de Internet de IBIZA BAY- Barcos y Yates usan cookies. Los cookies son archivos de texto que se guardan en un sistema informático por medio de un navegador web.
Muchos sitios y servidores de internet usan cookies. Muchos cookies contienen lo que se llama un cookie ID. Un cookie ID es un identificador único del cookie. Consiste en una cadena de caracteres a través del cual las páginas y los servidores de Internet pueden ser asignados al navegador web específico en el cual el cookie es guardado. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del sujeto de datos de otros navegadores que contienen otros cookies. Un navegador de Internet específico se puede reconocer usando el cookie ID único.
Con el uso de cookies, IBIZA BAY- Barcos y Yates podemos ofrecer a los usuarios del sitio web un servicio más ergonómico que sería imposible sin el uso de los cookies.
Por medio de un cookie, la información y las ofertas en nuestro sitio web de pueden optimizar pensando en el usuario. Los cookies nos permiten, como ya estipulado, reconocer a los usuarios. El propósito de dicho reconocimiento es facilitar el uso del sitio web. El usuario que hace uso de los cookies no tendrá que dar sus detalles en cada nueva visita, porque de eso se ocupa el sitio web, y el cookie está guardado en el sistema informático del usuario. Otro ejemplo es el cookies del carrito de la compra en una tienda en linea. La tienda se acuerda de los artículos que el cliente ha introducido en su carrito por medio de un cookie.
El sujeto de datos puede, en todo momento, prevenir el uso de cookies a través de nuestro sitio web por medio del ajuste correspondiente del navegador de web usado, y de esta forma puede denegar el uso de los cookies. Además, los cookies ya puestos se pueden borrar en todo momento usando un navegador web u otras herramientas de software. Esto es posible en todos los navegadores populares. Si el sujeto de datos desactiva el ajuste de cookies en su navegador, puede que algunas partes del sitio web no funcionen.
4. Recogida de información y datos generales
El sitio web de IBIZA BAY- Barcos y Yates recoge un conjunto de información y datos generales al entrar en el sitio web un sujeto de datos o un sistema automatizado. Está información general se guarda en los archivos log del servidor. Se puede recoger (1) los tipos de navegadores y la versión utilizada, (2) el sistema operativo usado para acceder a la página, (3) el sitio web desde el cual un sistema visitante alcanza nuestro sitio, (4) los sub-sitios web, (5) la fecha y hora del acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor del servicio de Internet del sistema visitante, y (8) cualquier otro dato similar que se pueda usar en caso de ataque a nuestros sistemas informáticos.
Al usar está información general, IBIZA BAY- Barcos y Yates no saca conclusión ninguna acerca del sujeto de datos. Esta información es necesaria para (1) dar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web, así como su publicidad, (3) asegurar la viabilidad a largo plazo de nuestros sistemas informáticos y tecnología de sitios web, (4) poder proporcionar información necesaria a las autoridades para un enjuiciamiento criminal en caso de ciber-ataque. Por lo tanto, IBIZA BAY- Barcos y Yates analiza a información recogida de forma anónima, con el objetivo de mejorar la protección y seguridad de datos de nuestra empresa, y asegura un nivel óptimo de protección de los datos que recogemos y procesamos. Los datos anónimos del log del servidor se almacenan separadamente de los datos proporcionados por un sujeto de datos.
5. Nuestros boletines de suscripción
En el sitio web de IBIZA BAY- Barcos y Yates, a los usuarios se les da la oportunidad de suscribir al boletín de nuestra empresa. La máscara de entrada de datos para tal propósito determina cuales datos personales se transmiten, así como cuándo se pide el boletín del controlador.
IBIZA BAY- Barcos y Yates informa a sus clientes y socios comerciales regularmente por medio de un boletín sobre nuestras ofertas. El boletín de la empresa solo se puede recibir por un sujeto de datos si (1) el sujeto de datos tiene dirección de e-mail válida y (2) el sujeto de datos se registra para el envío del boletín. Un correo electrónico de confirmación se mandará a la dirección proporcionada por el sujeto de datos para el primer envío del boletín, por razones legales, en un procedimiento de doble aceptar. Esta correo de confirmación se usa para asegurarse que el sujeto de datos dueño de dicha dirección esté autorizado a recibir el boletín.
Durante el proceso de suscribir para el boletín, también guardamos la dirección IP del sistema informativo asignado por el ISP y usado por el sujeto de datos en el momento de la suscripción, así como la fecha y la hora de la suscripción. La recogida de estos datos es necesaria para entender el (posible) mal uso de la dirección de e-mail de un sujeto de datos más tarde, y por lo tanto sirve de protección legal del controlador.
Los datos personales recogidos como parte de la suscripción al boletín informativo unicamente se utilizará para enviar el boletín. Además, los suscriptores al boletín se pueden informar por correo electrónico , de momento que sea necesario para la operación del servicio del boletín, como podría ser el caso cuando haya modificaciones al boletín, o si hubiera cambios en las circunstancias técnicas. No se transfieren datos personales recogidos en la suscripción al boletín a terceros. La suscripción al boletín se puede dar por terminado por el sujeto de datos en cualquier momento. El consentimiento para el almacenaje de datos personales, dado por el sujeto de datos para facilitar el envío del boletín, se puede revocar en todo momento. Para tal propósito, cada boletín contiene un vínculo correspondiente. También es posible dar por terminada la suscripción al boletín en todo momento en el sitio web del controlador, o por otro medio de comunicación.
6. Boletín – Rastreo
El boletín de IBIZA BAY- Barcos y Yates contiene los llamados píxeles de rastreo. Un píxel de rastreo es un gráfico miniatura integrado en tales e-mails, que se mandan en formato HTML para habilitar la grabación y el análisis del archivo de log. Esto habilita un análisis estadístico del éxito o fracaso de campañas de marketing online. Basándose en el píxel de rastreo integrado, IBIZA BAY- Barcos y Yates puede ver si y cuándo un correo ha sido abierto por el sujeto de datos, y qué vínculos se siguieron por parte del sujeto de datos.
Tales datos personales recogidos en los píxeles de rastreo contenidos en los boletines son almacenados y analizados por el controlador con el fin de optimizar el envío del boletín, así como para adaptar el contenido de futuros boletines a los intereses del sujeto de datos. Estos datos personales no se pasarán a terceros. Los sujetos de datos tienen derecho a revocar la declaración de consentimiento en todo momento. Después de una revocación, estos datos personales serán borrados por el controlador. IBIZA BAY- Barcos y Yates considera una retracción de la suscripción del boletín como revocación.
7. Posibilidad de contacto a través del sitio web
El sitio web de IBIZA BAY- Barcos y Yates contiene información que habilita un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general de e-mail. Si un sujeto de datos contacta al controlador por correo electrónico o por un formulario de contacto, los datos personales transmitidos por el sujeto de datos serán grabados automáticamente. Tales datos personales transmitidos voluntariamente por un sujeto de datos al controlador se graban con el fin de procesar o contactar con el sujeto de datos. No hay transferencia de estos datos personales a terceros.
8. Borrar y bloquear datos personales por rutina
El controlador de datos procesará y almacenará los datos personales del sujeto de datos solo para el periodo necesario para alcanzar el objetivo del almacenamiento, o el periodo permitido por el legislador europeo u otros legisladores pertinentes al controlador.
Si el propósito de almacenamiento so es aplicable, o si se vence el periodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean y se borran por rutina de acuerdo con los requisitos legales.
9. Derechos del sujeto de datos
a) Derecho a la confirmación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del controlador la confirmación de si sus datos personales se estén procesando. Si un sujeto de datos quiere hacer uso de su derecho a la confirmación, puede, en todo momento, contactar cualquier empleado del controlador.
b) Derecho al acceso
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del controlador información gratis sobre sus datos personales almacenados y una copia de dicha información en todo momento. Además, las directivas y regulaciones europeas otorgan al sujeto de datos el acceso a la siguiente información:
El propósito del procesamiento.
Las categorías de datos personales en cuestión.
los recipientes o categorías de recipientes a quienes se divulgará los datos personales, en particular recipientes en terceros países u organizaciones internacionales.
Donde sea posible, el periodo previsto del almacenamiento de los datos personales, o, si no es posible, los criterios que se usarán para determinar dicho periodo.
La existencia del derecho de pedir de parte del controlador rectificación o borradura de datos personales, o restricción en so procesamiento, o oponerse a tal procesamiento.
La existencia del derecho de presentar queja con una autoridad supervisora.
Donde los datos personales no se recogen del sujeto de datos, toda información disponible sobre su fuente.
La existencia de decisiones automatizadas, incluyendo el perfilamento descrito en el Artículo 22(1) y (4) del RPDG y, al menos en estos casos, información significativa sobre la lógica empleada, tanto como el significado y consecuencias previstas para el sujeto de datos de tal procesamiento. Además, el sujeto de datos tendrá el derecho de obtener información sobre si sus datos personales hayan sido transferidos a terceros países u organizaciones internacionales. Cuando así sea el caso, el sujeto de datos tendrá el derecho de ser informado de los dispositivos de seguridad usados en dicha transferencia.
Si un sujeto de datos quiere ejercitar este derecho de acceso, puede, en todo momento, contactar cualquier empleado del controlador.
c) Derecho a la rectificación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del controlador sin retraso indebido la rectificación de datos personales erróneos. Teniendo en cuenta los propósitos del procesamiento, el sujeto de datos tendrá el derecho a completar datos incompletos, por medio de una declaración adicional.
Si un sujeto de datos quiere ejercitar este derecho de rectificación, puede, en todo momento, contactar cualquier empleado del controlador.
d) Derecho a la borradura (derecho a ser olvidado)
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del controlador sin retraso indebido la borradura de sus datos personales, y el controlador tendrá el deber de borrar los datos personales sin retraso indebido donde uno de los siguientes puntos se aplica, de momento que el procesamiento no es necesario:
Los datos personales ya no son necesarios para el propósito para el cual fueron recogidos o de otra forma procesados.
El sujeto de datos retira su consentimiento en el cual esté basado el procesamiento de acuerdo con el punto (a) del artículo 9(2) del RPDG, y donde no exista base legal para su procesamiento.
El sujeto de datos se opone al procesamiento de conformidad con el artículo 21(1) del RPDG y no existen motivos legítimos para el procesamiento, o el sujeto de datos se opone al procesamiento de conformidad con el artículo 21(2) del RPDG.
Los datos personales hayan sido procesados ilegalmente.
Los datos personales deben ser borrados de conformidad con una obligación legal en la Unión o en un estado miembro donde el controlador debe conformar.
Los datos personales hayan sido recogidos en relación con la oferta de servicios mencionados en el artículo 8(1) del RPDG.
Si uno de los puntos aquí mencionados se aplica, y el sujeto de datos quiere pedir la borradura de datos personales almacenados por IBIZA BAY- Barcos y Yates, puede, en todo momento, contactar con cualquier empleado del controlador. Un empleado de IBIZA BAY- Barcos y Yates se encargará de borrar dichos datos inmediatamente.
Donde el controlador a hecho públicos datos personales y de conformidad con el artículo 17(1) está obligado a borrarlos, el controlador, tomando en cuenta la tecnología disponible y el coste de la implementación, tomará las medidas razonables, incluyendo medidas técnicas, para informar otros controladores procesando los datos personales que el sujeto de datos a pedido la borradura por los controladores de todos los vínculos a, o copia o réplica de dichos datos personales, donde no se requiere su procesamiento. Un empleado de IBIZA BAY- Barcos y Yates se encargará de tomar las medidas pertinentes en casos individuales.e) Derecho a la restricción de procesamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo obtener del controlador la restricción de procesamiento cuando se aplica uno de los siguientes:
La veracidad de los datos personales es disputado por el sujeto de datos, durante un periodo que habilite al controlador verificar la veracidad de los datos personales.
El procesamiento es ilegal y el sujeto de datos se opone a la borradura de los datos personales y en su lugar pide la restricción de su uso.
El controlador ya no necesita los datos personales para el propósito de procesar, pero son requeridos por el sujeto de datos para el establecimiento, ejercicio o defensa de reclamaciones legales.
El sujeto de datos se opone al procesamiento de conformidad con el artículo 21(1) del RPDG pendiente la verificación de si las razones legítimas del controlador sobrepasan las del sujeto de datos. Si se da una de las condicionas ya mencionadas, y un sujeto de datos quiere pedir la restricción de procesamiento de datos personales almacenados por IBIZA BAY- Barcos y Yates, puede, en todo momento, contactar con cualquier empleado del controlador. El empleado de IBIZA BAY- Barcos y Yates se encargará de la restricción de procesamiento.
f) Derecho a la portabilidad de datos.
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo recibir sus datos personales, antes proporcionados al controlador, en un formato estructurado, de uso común y legible por máquina. Tendrá el derecho de transmitir esos datos a otro controlador sin impedimento del controlador a quien fueron proporcionados los datos, de momento que el procesamiento está basado en el consentimiento de conformidad con punto (a) del artículo 6(1) del RPDG o punto (a) del artículo 9(2) del RPDG, o en un contrato de conformidad con el punto (b) del artículo 6(1) del RPDG, y el procesamiento se lleva a cabo por medios automatizados, de momento que el procesamiento no sea necesario para llevar a cabo una tarea en el interés del público o en el ejercicio de autoridad oficial otorgado al controlador.
Además, al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20(1) del RPDG. El sujeto de datos tendrá el derecho de mandar transmitir datos personales de un controlador a otro, siempre que sea técnicamente factible y cuando no interfiere en los derechos y libertades de los demás.
Para ejercer su derecho a la portabilidad de datos, el sujeto de datos puede en todo momento contactar con cualquier empleado de IBIZA BAY- Barcos y Yates.
g) Derecho a oponerse
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo oponerse, por motivos de su situación particular, en todo momento, al procesamiento de sus datos personales, que es basado en punto (e) o (f) del artículo 6(1) del RPDG. Esto se aplica al ferfilamento basado en estos provisiones.
IBIZA BAY- Barcos y Yates dejará de procesar los datos personales en caso de oponerse, al menos que podamos demostrar motivos legítimos que sobrepasen los intereses, derechos y libertades del sujeto de datos, o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Si IBIZA BAY- Barcos y Yates procesa datos personales para el propósito del marketing directo, el sujeto de datos tendrá el derecho de oponerse en todo momento al procesamiento de sus datos personales para tal marketing. Esto se aplica al perfilamento en que está relacionado con tal marketing, si el sujeto de datos se queja a IBIZA BAY- Barcos y Yates por el procesamiento por motivos de marketing, IBIZA BAY- Barcos y Yates dejará de procesar los datos personales con tales fines.
Además, el sujeto de datos tiene el derecho, por razones de su situación particular, de oponerse al procesamiento de sus datos personales por IBIZA BAY- Barcos y Yates para propósitos científicos, o de investigación histórica, o de estadística de conformidad con el artículo 89(1) del RPDG, no sea que el procesamiento sea necesario para llevar a cabo una tarea por razones de interés público.
Para ejercer el derecho a oponerse, el sujeto de datos puede contactar con cualquier empleado de IBIZA BAY- Barcos y Yates. Además, el sujeto de datos está libre, el en contexto del uso de servicios de información de sociedad, a pesar de la directiva 2002/58/EC, usar su derecho a oponerse por medios automatizados usando especificaciones técnicas.
h) Decisiones automatizadas individuales, incluyendo perfilamento.
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a no ser sujeto a una decisión basada únicamente en un procesamiento automatizado, incluyendo el perfilamento, que genera efectos legales que le conciernan, o le afectan de forma significativa, de momento que la decisión (1) no es necesaria para entrar en, o llevar a cabo, un contrato entre el sujeto de datos y el controlador, o (2) no es autorizado por la Unión o el estado miembro y que establece medidas para salvaguardar los derechos, las libertades y los intereses legítimos del sujeto, o (3) que no esté basado en el consentimiento explicito del sujeto de datos.
Si la decisión (1) es necesaria para entrar en, o llevar a cabo, un contrato entre el sujeto de datos y el controlador, o (2) está basado en el consentimiento explicito del sujeto de datos, IBIZA BAY- Barcos y Yates implementará medidas aptas para salvaguardar los derechos, las libertades y los intereses legítimos del sujeto, al menos el derecho a una intervención humana por parte del controlador, para dar su punto de vista y oponerse a la decisión.
Si el sujeto de datos quiere ejercer sus derechos sobre las decisiones automatizadas individuales, puede, en todo momento, contactar con cualquier empleado de IBIZA BAY- Barcos y Yates.
i) Derecho a retirar el consentimiento de la protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a retirar su consentimiento al procesamiento de sus datos en todo momento.
Si el sujeto de datos quiere ejercer su derecho a retirar el consentimiento, puede, en todo momento, contactar con cualquier empleado de IBIZA BAY- Barcos y Yates.
10. Provisiones de protección de datos sobre la aplicación y el uso de Facebook
En este sitio web, el controlador ha integrado componentes de la empresa Facebook. Facebook es una red social.
Una red social es un lugar para encuentros sociales en el Internet, una comunidad en linea, que normalmente permite a sus usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir de plataforma para el intercambio de opiniones y experiencias, o habilitar a la comunidad de Internet intercambiar información personal o comercial. Facebook permite a los usuarios incluir la creación de perfiles privados, subir fotos, y comunicarse por solicitudes de amistad.
Le empresa operativa de Facebook es Facebook. Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Si una persona vive fuera de EEUU o Canada, el controlador es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Con cada llamada a una página individual de este sitio web de Internet, que es operado por el controlador y en lo cual un componente de Facebook (Facebook plug-ins) ha sido integrado, el navegador en el sistema informativo del sujeto de datos , un aviso automático expone el componente correspondiente de Facebook a través del componente de Facebook. Una muestra de todos los ‘plug-ins’ de Facebook se puede ver en https://developers.facebook.com/docs/plugins/. Durante este paso técnico, Facebook averigua cual sub-sitio específico de nuestra web fue visitada por el sujeto de datos.
Si el sujeto de datos está conectado a Facebook al mismo tiempo, Facebook detecta en cada llamada a nuestro sitio web por el sujeto de datos, y por la duración entera de su visita a nuestra página, que sub-sitios de nuestro sitio web fueron visitados por el sujeto de datos. Esta informaciónse recoge a través del componente de Facebook y es asociado a la cuenta específica de Facebook del sujeto de datos. Si el sujeto de datos hace click en uno de los botones de Facebook integrados en nuestro sitio web, por ejemplo el botón “me gusta”, o si el sujeto de datos deja un comentario, entonces Facebook empareja está información con la cuenta personal de Facebook del sujeto de datos y guarda los datos personales.
Facebook siempre recibe, a través del componente Facebook, información sobre una visita del sujeto de datos a nuestro sitio web, cuando el sujeto de datos está conectado a la vez con Facebook durante el tiempo de la visita. Esto ocurre tanto si el sujeto de datos haga click en el componente de Facebook, como si no. Si tal transmisión de información a Facebook no es deseable para el sujeto de datos, puede prevenir esto saliendo de su cuenta de Facebook antes de visitar nuestro sitio web.
La guía de protección de datos publicada por Facebook, que está disponible en https://facebook.com/about/privacy/, proporciona información sobre la recogida, el procesamiento y el uso de datos personales por Facebook. Además, ahí se explica que opciones ofrece Facebook para proteger la privacidad del sujeto de datos. Además las diferentes opciones de configuración están disponibles para habilitar la eliminación de transferencias de datos a Facebook.
11. Provisiones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de mantener el anonimato).
En este sitio web, el controlador ha integrado el componente de Google Analytics (con función de mantener el anonimato). Google Analytics es un servicio de análisis de web. El análisis de web es la recogida y el análisis de datos sobre el comportamiento de los visitantes a las páginas web. Un servicio de análisis de web recoge, entre otros, datos sobre el sitio web del que viene la persona, qué páginas ha visitado, o con qué frecuencia y con que duraciónse visitan los sub-webs. Se usa la análisis de web para optimizar los sitios web y llevar a cabo un análisis coste-beneficio de la publicidad en linea.
El operador de Google Analytics component es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EEUU.
Para el análisis de web vía Google Analytics el controlador usa la aplicación “_gat._anonymizelp”. Por medio de esta aplicación la dirección de IP de la conección de Internet del sujeto de datos es abreviado por Google y anónimo cuando se visita nuestro sitio web desde un estado miembro de la Unión Europea.
El propósito del componente de Google Analytics es analizar el tráfico en nuestro sitio web. Google utiliza los datos recogidos , entre otras cosas, para evaluar el uso de nuestro sitio web y para proporcionar informes en linea, que muestran la actividad en nuestras páginas, y para proporcionarnos otros servicios asociados a nuestro sitio web.
Google Analytics pone un cookie en el sistema informático del sujeto de datos. Ya hemos definido lo que es un cookie en la parte nº 3 de este documento. Con el ajuste del cookie, Google está habilitado para analizar el uso de nuestro sitio web. Con cada visita a una de las páginas individuales de este sitio de Internet, que es operado por el controlador y en lo cual se ha integrado un componente de Google Analytics, el navegador de web del sistema informático del sujeto de datos proporciona datos automáticamente a través del componente de Google Analytics con el propósito de publicidad en linea y la liquidación de comisiones de Google. Durante este procedimiento técnico, la empresa Google gana conocimientos de información personal, como la dirección IP del sujeto de datos, que le sirve a Google, entre otras cosas, entender el origen de las visitas y los clicks, y por consecuencia, crear liquidación de comisiones.
El cookie se usa para almacenar información personal, como la hora de acceso, el lugar desde el cual se efectuó el acceso, y la frecuencia de visitas a nuestro sitio web del sujeto de datos. Con cada visita a nuestro sitio web, dichos datos personales, incluyendo la dirección IP del acceso de Internet usada por el sujeto de datos, serán transmitidos a Google en los Estados Unidos de América. Estos datos son almacenados por Google en EEUU. Google puede pasar estos datos personales recogidos por el procedimiento técnico a terceros.
El sujeto de datos puede, como indicado anteriormente, prevenir la colocación de cookies a través de nuestro sitio web en todo momento por medio del correspondiente ajuste en el navegador de web utilizado y así denegar la colocación de cookies permanentemente. Tal ajuste al navegador de web utilizado también prevendría la colocación de un cookie en el sistema informativo de sujeto de datos por parte de Google. Además, los cookies ya colocados por Google Analytics se pueden borrar en todo momento cin el navegador de web u otros programas de software.
Además, el sujeto de datos tiene la posibilidad de oponerse a la recogida de datos generados por Google Analytics, relacionados con el uso de este sitio web, así como el procesamiento de dichos datos por Google. Para esto, el sujeto de datos debe bajarse un add-on (un complemento) para el navegador en el sitio:
https://tools.google.com/dlpage/gaoptout
e instalarlo. Este complemento de navegador le dice a Google Analytics, a través de un JavaScript, que todo dato e información sobre las visitas de págines de Internet puede ser enviado a Google Analytics. La instalación del complemento del navegador se considera una objeción por Google. Si el sistema informático del sujeto de datos se borra, formatea, o reinstala más tarde, el sujeto de datos debe reinstalar el complemento del navegador para deshabilitar a Google Analytics. Si el complemento del navegador fue desinstalado por el sujeto de datos , o por otra persona atribuible a su esfera de competencia, o ha sido deshabilitado, es posible ejecutar la reinstalación o reactivación del complemento del navegador.
Se puede acceder a más información y las provisiones de protección de datos aplicables de Google en los sitios:
https://www.google.com/intl/en/policies/privacy y http://www.google.com/analytics/terms/us.html
Tambié hay una explicación de Google Analytics en el siguiente sitio: https://www.google/analytics/.
12. Provisiones de protección de datos sobre la aplicación y el uso de Google-AdWords.
En este sitio web, el controlador ha integrado Google AdWords. Google AdWords es un servicio para la publicidad en lineaque permite al anunciante poner publicidad en resultados del buscador de Google y en la red de publicidad de Google. Google AdWords le permite al anunciante predefinir palabras claves específicas con la ayuda de las cuales se muestra una publicidad el los resultados de una búsqueda de Google, cuando el usuario utiliza el buscador para recuperar un resultado de búsqueda relevante a palabras claves. En la red de publicidad de Google, las publicidades están distribuidas en páginas relevantes usando un algoritmo automático, tomando en cuenta las palabras claves previamente definidas.
La empresa operadora de Google AdWords es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EEUU.
El propósito de Google AdWords es la promoción de nuestro sitio web por la inclusión de publicidad relevante el los sitios web de terceros y en los resultados de búsquedas del buscador de Google y una inserción de publicidad de terceros en nuestro sitio web.
Si un sujeto de datos llega a nuestro sitio web a través de una publicidad en Google, se coloca un cookie de conversión en el equipo informático del sujeto de datos a través de Google. Ya hemos definido lo que es un cookie en la parte nº 3 de este documento. Un cookie de conversión pierde validez después de 30 días y no se usa para identificar al sujeto de datos. Si el cookie no haya expirado, se utiliza al cookie de conversión par averiguar si ciertas sub-páginas , eg, el carrito de la compra en un sistema de tienda online, han sido visitadas en nuestro sitio web. A través del cookie de conversión, tanto Google como el controlador pueden entender si una persona que llega a una publicidad de AdWords en nuestro sitio haya generado ventas, es decir, ejecutado o cancelado una venta de bienes.
Los datos recogidos por el uso del cookie de conversiónson utilizados por Google para crear estadísticas de visitas a nuestro sitio web. Estas estadísticas de visitas se usan para determinar el número total de visitantes que hayan pasado por AdWords para averiguar el éxito o fracaso de cada publicidad de AdWords i para optimizar nuestros anuncios en AdWords en el futuro. Ni nuestra empresa, ni otras empresas anunciantes en Google AdWords reciben información que podría identificar al sujeto de datos.
El cookie de conversión almacena información personal, eg, las páginas de Internet visitadas por el sujeto de datos. Cada vez que visitamos nuestras páginas de Internet, datos personales, incluyendo la dirección IP del acceso a Internet usado por el sujeto de datos, son transmitidos a Google en EEUU. Estos datos personales se almacenan por Google en EEUU. Google puede pasar estos datos personales recogidos por el procedimiento técnico a terceros.
El sujeto de datos puede, en todo momento, prevenir el envío de cookies por nuestro sitio web, como fijado anteriormente, por medio del ajuste correspondientedel navegador utilizado y de esta forma denegar la colocación de cookies permanentemente. Tal ajuste del navegador utilizado prevendría también a Google colocar un cookie de conversión en el equipo informático del sujeto de datos. Además, un cookie colocado por Google AdWords se puede borrar en todo momento usando el navegador u otros programas de software.
El sujeto de datos tiene la posibilidad de oponerse a la publicidad de Google basada en el Internet. Por lo tanto, el sujeto de Datos debe acceder, desde cada navegador en uso, el vínculo:
www.google.de/settings/ads
y fijar los ajustes deseados.
Se puede acceder a más información y las provisiones de protección de datos aplicables de Google en el sitio: https://www.google.com/intl/en/policies/privacy
13. Provisiones de protección de datos sobre la aplicación y el uso de Instagram
En este sitio web, el controlador ha integrado componentes del servicio Instagram. Instagram es un servicio que se puede calificar de plataforma audiovisual, lo que permita a los usuarios compartir fotos y vídeos, así como diseminar dicho contenido en otras redes sociales.
La empresa operadora de los servicios ofrecidos por Instagram es Instagram LLC, 1 Hacker Way, Building14 First Floor, Menlo Park, CA, EEUU.
Con cada visita a una de las páginas individuales de este sitio web, que es operado por el controladory sobre el cual un componente de Instagram (insta button) ha sido integrado, al navegador del sistema informático del sujeto de datos se sugiere bajar el componente de Instagram correspondiente desde Instagram. Durante este procedimiento técnico, Instagram aprende que sub-página específica de nestro sitio web ha sido visitado por el sujeto de datos.
Si el sujeto de datos tiene abierto a la vez Istagram, Istagram detecta en cada visita del sujeto de datos a nestro sitio web – y por la enteridad de su visita a nuestro sitio web – qué sub-páginas específicas hayan sido visitadas por el sujeto de datos, Esta información se recoge a través de componente de Instagram y es asociado con la cuenta de Instagram del sujeto de datos. Si el sujeto de datos hace click en uno de los botones de Instagram integrados en nuestro sitio web, Instagram empareja esta información con la cuenta personal de usuario de Instagram del sujeto de datos y almacena los datos personales.
Instagram recibe información vía el componente de Instagram que el sujeto de datos ha visitado nuestro sitio web únicamente si el sujeto de datos esté conectado con Instagram cuando visita nuestro sitio web. Esto ocurre tanto si la persona hace click en el botón de Instagram como si no. Si tal transmisión de datos a Instagram no es deseable para el sujeto de datos, puede prevenir esto saliendo de su cuenta de Instagram antes de visitar nuestro sitio web.
Se puede acceder a más información y las provisiones de protección de datos aplicables de Instagram en los sitios:
https://help.instagram.com/155833707900388 y
https://instagram.com/about/legal/privacy
14. Método de pago: provisiones de protección de datos sobre el uso de PayPal como procesador de pagos.
En este sitio web, el controlador ha incorporado componentes de PayPal. PayPal es un proveedor de servicio de pago en linea. Los pagos se procesan via las llamadas cuentas de PayPal, que representan cuentas virtuales comerciales o privadas. PayPal también puede procesar pagos virtuales por tarjeta de crédito aunque un usuario no tenga una cuenta PayPal. Las cuentas PayPal se manejan vía una dirección de e-mail, lo que explica la ausencia de números de cuentas clásicos. PayPal habilita pagos online a terceros, o el recibo de pagos. PayPal accepta tambíen funciones de administrador y ofrece servicios de protección al comprador.
La empresa operadora europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburgo.
Si el sujeto de datos elije “PayPal” como opción de pago en la tienda online durante el proceso de pedir, transmitimos los datos del sujeto de datos a PayPal automáticamente. Eligiendo esta opción de pago, el sujeto de datos consiente que los datos personales requeridos para el proceso de pago se transfieren a PayPal.
Los datos personales que se transfieren a PayPal normalmente son nombres, apellidos, direcciones de e-mail y de IP, número de teléfono o de móvil, u otros datos necesarios para procesar el pago. El procesamiento del contrato de compra también requiere tales datos personales, que estan ligados al pedido respectivo.
La transmisión de datos es para procesar el pago y prevenir fraudes. El controlador transferirá datos personales a PayPal, en particular, si se da un interés legítimo en la transmisión. Los datos personales intercambiados entre PatPal y el controlador para el procesamiento de los datos serán transmitidos por PayPal a agencias de crédito económico. Esta transmisión está destinado para identificar y comprobaciones de solvencia.
Si fuera necesario, PayPal pasará datos personales a sus afiliados y proveedores de servicios o subcontratistas lo necesario para cumplir con obligaciones contractuales o para que los datos sean procesados en la pedida.
El sujeto de datos tiene la posibilidad de revocar el consentimiento de manejar sus datos personales a PayPal en todo momento. Una revocación no tendrá ningún efecto sobre los datos personales que deben ser procesados, usados o transmitidos de acuerdo con el procesamiento de pago (contractual).
Se puede acceder a más información y las provisiones de protección de datos aplicables de PayPal en el sitio:
https://www.PayPal.com/us/webapps/mpp/ua/privacy-full
15. Método de pago: provisiones de protección de datos sobre el uso de Sofortüberweisung como procesador de pagos.
En este sitio web, el controlador ha integrado componentes de Sofortüberweisung. Sofortüberweisung es un servicio de pago que permite el pago sin efectivo de productos y servicios en Internet. Sofortüberweisung es un procedimiento técnico por el cual el vendedor online recibe confirmación del pago al inmediato. Esto habilita al vendedor entregar bienes, servicios o descargas inmediatamente después del pedido.
La empresa operadora de Sofortüberweisung es SOFORT GmbH, Fussbergstrasse 1, 82131 Gauting, Alemania.
Si el sujeto de datos elije “transferencia inmediata” como opción de pago en nuestra tiendo online durante el proceso de pedido, el sujeto de datos será transmitido a Sofortüberweisung. Seleccionando esta opción de pago, el sujeto de datos da su consentimiento a la transmisión de datos personales requiridos para procesar el pago.
En el caso de procesamiento de compra por transferencia directa, el comprador mando el PIN y el TAN a SOFORT GmbH. Sofortüberweisunglleva a cabo entonces una transferencia al vendedor online después de la verificación técnica del estado de la cuenta y la recuperación de datos adicionales para comprobar la asignación de la cuenta. El vendedor online es informado automáticamente de la ejecución de la transacción financiera.
Los datos personales intercambiados con Sofortüberweisung son nombres, apellidos, direcciones de e-mail y de IP, números de teléfono y móvil, u otros datos necesarios para el procesamiento del pago. La transmisión de datos es para procesar el pago y prevenir fraudes. El controlador transferirá datos personales a Sofortüberweisung, en particular, si se da un interés legítimo en la transmisión. Los datos personales intercambiados entre Sofortüberweisung y el controlador para el procesamiento de los datos serán transmitidos por Sofortüberweisung a agencias de crédito económico. Esta transmisión está destinado para identificar y comprobaciones de solvencia.
Si fuera necesario, Sofortüberweisung pasará datos personales a sus afiliados y proveedores de servicios o subcontratistas lo necesario para cumplir con obligaciones contractuales o para que los datos sean procesados en la pedida.
El sujeto de datos tiene la posibilidad de revocar el consentimiento a Sofortüberweisung de manejar sus datos personales a en todo momento. Una revocación no tendrá ningún efecto sobre los datos personales que deben ser procesados, usados o transmitidos de acuerdo con el procesamiento de pago (contractual).
Se puede acceder a más información y las provisiones de protección de datos aplicables de Sofortüberweisung en el sitio:
https://www.sofort.com/eng-DE/datenschutzerklaerung-sofort-gmbh/
16. Base legal para el procemiento.
El artículo 6(1) del RPDG sirve como base legal para operaciones de procesamiento para las cuales obtenemos consentimiento para propósitos de procesamiento específicos. Si el procesamiento de datos personales es necesario para llevar a cabo un contracto del cual el sujeto de datos es partidario, como sería el caso, por ejemplo, cuando el procesamiento es necesario para el suministro de bienes o para proveer otro tipo de servicio, el procesamiento se basa en artículo 6(1) lit. B del RPDG. Esto también se aplica a operaciones de procesamiento que son necesarios para llevar a cabo medidas pre-contractuales, por ejemplo en el caso de consultas referentes a nuestros productos y revicios. Nuestra empresa está sujeta a una obligación legal por la cual el procesamiento de datos personales se requiere, como cumplir con obligaciones de impuestos, el procesamiento está basado en artículo 6(1) lit. c. del RPDG. En raros casos, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del sujeto de datos o de otra persona natural. Esto sería el caso, por ejemplo, si un cliente nuestro resultara herido en nuestras dependencias y su nombre, edad, detalles de seguro de salud u otro información vital tuviera que ser transmitida al médico, al hospital o a terceros. Entonces el procesamiento se basaría en artículo 6(1) lit. d. del RPDG. Finalmente, las operaciones de procesamiento podrían ser basadas en artículo 6(1) lit. f. del RPDG. Esta base legal se usa para operaciones de procesamiento que no estén cubiertas por las bases legales previamente descritas, si el procesamiento fuera necesario para el propósito de los intereses legítimos de nuestra empresa o de terceros, excepto donde tales intereses son anulados por los intereses o derechos y libertades fundamentales del sujeto de datos que requieren protección de datos personales. Tales operaciones de procesamiento son particularmente permisibles porque han sido nombrados específicamente opr el legislador europeo. Él consideró que un interés puede ser asumido si el sujeto de datos es cliente del controlador.
17. Los intereses legítimos perseguidos por el controlador y terceros
Donde el procesamiento de datos personales está basado en artículo 6(1) lit. f. del RPDG, nuestro interés legítimo es llevar a cabo nuestra actividad empresarial a favor del bienestar de nuestros empleados y accionistas.
18. El periodo de almacenamiento de los datos personales
Los criterio usados para determinar el periodo de almacenamiento de datos personales es el periodo de retención estatutario. Después de vencer ese periodo, los datos correspondientes son borrados por rutina, de momento que ya no se necesitan para cumplir o iniciar un contrato.
19. Provisión de datos personales como requisito estatutario o contractural
Requisito necesario para entrar en un contrato; Obligación del sujeto de datos a proporcionar los datos personales, posibles consecuencias de no proporcionar dichos datos.
Clarificamos que proporcionar datos personales es en parte un requisito legal (eg. Reglas de impuestos) o puede también resultar por provisiones contractuales (eg. Información sobre socios contractuales). A veces podría ser necesario llegar a un contrato que el sujeto de datos nos proporciona datos personales, que luego deben ser procesados por nosotros. El sujeto de datos está, por ejemplo, obligado a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. No proporcionar dichos datos tendría la consecuencia de que el contrato con el sujeto de datos no se pueda completar. Antes de proporcionar datos personales, el sujeto de datos debe contactar cualquier empleado. El empleado clarificará al sujeto de datos si el proporcionar de los datos personales es requisito legal, o es necesario para completar un contrato, si hay obligación de proporcionar los datos personales y las consecuencias de no hacerlo.
20. Decisiones automatizadas
Como empresa responsable, no usamos sistemas de decisiones auto matizadas ni perfilamento automatizado.