El operador de estas páginas se toma muy en serio la protección de sus datos personales. Trata sus datos personales de forma confidencial y de acuerdo con las Normas Básicas de Protección de Datos (DSGVO) de la Unión Europea (EU).
El uso del sitio web de Belén López Baos (en adelante, el operador del sitio) es generalmente posible sin proporcionar datos personales. En la medida de lo posible, la recogida de datos personales (por ejemplo, nombre, dirección o dirección de correo electrónico) en las páginas se realiza siempre de forma voluntaria. Si un interesado desea hacer uso de servicios especiales a través de estas páginas de Internet, puede ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe base legal para dicho tratamiento, se obtendrá previamente el consentimiento del interesado. Estos datos no serán cedidos a terceros sin su consentimiento expreso.
El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona a la que se refieren los datos, se realiza siempre de conformidad con el Reglamento Básico de Protección de Datos (EU-DSGVO) y con las disposiciones de protección de datos específicas de cada país aplicables al operador del emplazamiento. Mediante esta declaración de protección de datos, el operador del sitio web desea informar al público sobre el tipo, alcance y finalidad de los datos personales recopilados, utilizados y procesados por nosotros. Además, los interesados serán informados de sus derechos mediante esta declaración de protección de datos.
El operador del sitio, como responsable del tratamiento, ha implementado numerosas medidas técnicas y organizativas para asegurar la protección más completa posible de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden tener lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada persona afectada es libre de transmitir sus datos personales por medios alternativos, por ejemplo, por teléfono.
1. Nombre del responsable del fichero
El operador del sitio Belén López Baos nombrado en el pie de imprenta con toda la dirección y datos de contacto es responsable en el sentido del Reglamento Básico de Protección de Datos (EU-DSGVO), otras leyes de protección de datos válidas en los estados miembros de la Unión Europea y otras regulaciones con carácter de ley de protección de datos.
2. Definiciones
La declaración de privacidad del operador del sitio se basa en los términos utilizados por el regulador europeo de directivas y reglamentos al adoptar el Reglamento Básico de Protección de Datos (EU-DSGVO). La declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para los clientes y socios comerciales. Para garantizarlo, el operador de la página web desea explicar de antemano los términos utilizados.
En esta política de privacidad utilizamos los siguientes términos, entre otros:
a) Datos personales
Los datos personales son toda la información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»). Identificable es una persona física que puede ser identificada directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o una o más características especiales que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.
b) Persona afectada
El interesado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.
c) Procesamiento
Por tratamiento se entiende cualquier operación o serie de operaciones realizadas con o sin la ayuda de procedimientos automatizados relativos a datos personales, tales como la recogida, la recogida, la organización, el archivo, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la divulgación por transmisión, la difusión o cualquier otra forma de suministro, la conciliación o la vinculación, la restricción, la supresión o la destrucción.
d) Limitación de la transformación
La restricción del tratamiento es la marcación de los datos personales almacenados con el fin de restringir su tratamiento futuro.
e) Elaboración de perfiles
La elaboración de perfiles es todo tratamiento automatizado de datos personales consistente en la utilización de dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, la conducta, el paradero o el traslado de dicha persona física.
f) Pseudonimización
La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no puedan asignarse a un interesado específico sin información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se asignen a una persona física identificada o identificable.
g) Persona responsable o responsable del tratamiento
El responsable del tratamiento o el responsable del tratamiento será la persona física o jurídica, autoridad, institución u otro organismo que, por sí solo o junto con otros, decida sobre los fines y medios del tratamiento de datos personales. Cuando la finalidad y los medios de dicho tratamiento estén regulados por el Derecho de la Unión o por el Derecho de los Estados miembros, el responsable del tratamiento o los criterios específicos de su designación podrán establecerse de conformidad con el Derecho de la Unión o con el Derecho de los Estados miembros.
h) Contratista
Contratista es una persona física o jurídica, autoridad, institución u otro organismo que procesa datos personales en nombre del responsable del tratamiento.
i) Receptor
El destinatario es una persona física o jurídica, una autoridad, una institución o cualquier otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades que puedan recibir datos personales en virtud del Derecho de la Unión o del Derecho de los Estados miembros en el marco de un mandato de investigación específico.
j) Terceros
Tercero es una persona física o jurídica, autoridad, institución u otro organismo distinto del interesado, del encargado del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la responsabilidad directa del encargado del tratamiento o del encargado del tratamiento.
k) Consentimiento
Consentimiento es cualquier declaración de intenciones informada e inequívoca, en forma de declaración u otro acto afirmativo claro, voluntariamente dado por el interesado para el caso particular, de que el interesado manifiesta su consentimiento al tratamiento de los datos personales que le conciernen.
3. Adquisición de datos e información generales
El sitio web del operador del sitio web recoge una serie de datos e información de carácter general cada vez que una persona o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Podemos registrar (1) los tipos y versiones de navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (denominado referenciador), (4) los subsitios a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al Sitio Web, (6) una dirección de Protocolo de Internet (dirección IP), (7) los proveedores de servicios de Internet del sistema de acceso, y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, el operador del sitio no saca ninguna conclusión sobre la persona en cuestión. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) asegurar la funcionalidad permanente de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. Por lo tanto, estos datos e información recopilados de forma anónima son evaluados estadísticamente por el operador del sitio, por un lado, y también con el objetivo de aumentar la protección de datos y la seguridad de los datos en nuestra empresa para, en última instancia, garantizar un nivel óptimo de protección de los datos personales procesados por nosotros. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por una persona interesada.
4. Posibilidad de contacto a través de las páginas de Internet
Debido a las regulaciones legales, el sitio web del operador del sitio contiene información que permite un contacto electrónico rápido con ella y una comunicación directa con ella, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento a través de un correo electrónico o de un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Estos datos personales facilitados voluntariamente por un interesado al responsable del tratamiento se conservarán con el fin de poder tratarlos o ponerse en contacto con el interesado. Estos datos personales no se transmiten a terceros.
5. Derechos de la persona afectada
a) Derecho de confirmación
El legislador europeo reconocerá a todo interesado el derecho a exigir al responsable del tratamiento que confirme si se están tratando datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.
b) Derecho de información
Toda persona afectada por el tratamiento de datos personales tiene el derecho concedido por el legislador europeo de las directivas y reglamentos de obtener, en cualquier momento y gratuitamente, del responsable del tratamiento información sobre los datos personales que le conciernen y una copia de dicha información. Además, el regulador europeo ha concedido al interesado acceso a la siguiente información:
- los fines del tratamiento
- las categorías de datos personales que se tratan
- los destinatarios o categorías de destinatarios a los que se hayan comunicado o se sigan comunicando los datos personales, en particular los destinatarios de terceros países o de organizaciones internacionales
- si es posible, la duración prevista de la conservación de los datos personales o, si ello no fuera posible, los criterios para determinar dicha duración la existencia de un derecho a que se rectifiquen o supriman los datos personales que les conciernen, o a que el responsable del tratamiento los trate de forma restringida, o a tener un derecho de oposición a dicho tratamiento
- la existencia de un derecho de recurso ante una autoridad de control si los datos personales no se recogen del interesado: Toda la información disponible sobre el origen de los datos
- la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4, de la EU-DSGVO y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y el impacto previsto de dicho tratamiento en el interesado
Además, el interesado tiene derecho a saber si los datos personales han sido transferidos a un tercer país o a una organización internacional. Además, si este es el caso, el interesado tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia. Si un interesado desea ejercer este derecho de acceso, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.
c) Derecho de rectificación
Cualquier persona que sea objeto de tratamiento de datos personales tiene el derecho concedido por el legislador europeo de solicitar la corrección inmediata de los datos personales inexactos que le conciernen. Además, teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.
d) Derecho de cancelación
Toda persona a la que se refiera el tratamiento de datos personales tendrá derecho, reconocido por la autoridad reguladora europea, a exigir al responsable del tratamiento que suprima sin demora los datos personales que le conciernan, siempre que concurra alguna de las razones siguientes y en la medida en que el tratamiento no sea necesario:
- Los datos personales han sido recogidos o tratados de otro modo para fines para los que ya no son necesarios
- El interesado retira el consentimiento en el que se basaba el tratamiento con arreglo al artículo 6, apartado 1, letra a), del EU-DSGVO o al artículo 9, apartado 2, letra a), del EU-DSGVO y no existe otro fundamento jurídico para el tratamiento
- El interesado se opone al tratamiento con arreglo al artículo 21, apartado 1, del EU-DSGVO y no existen motivos legítimos imperiosos para el tratamiento o el interesado se opone al tratamiento con arreglo al artículo 21, apartado 2, del EU-DSGVO
- Los datos personales han sido tratados ilegalmente
- La supresión de datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento
- Los datos personales han sido recogidos en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8 para. 1 EU-DSGVO
Si se aplica una de las razones anteriores y un interesado desea que el operador del sitio elimine sus datos personales, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento a través de los datos de contacto que figuran en la página de contacto. El empleado del operador de la instalación se encargará de que la solicitud de borrado se cumpla inmediatamente.
Si los datos personales han sido hechos públicos por el operador del sitio y es responsable de ello de conformidad con el Art. 17 Párrafo 1 EU-DSGVO para eliminar datos personales, el operador del sitio tomará las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para garantizar que otras personas responsables del tratamiento de datos que procesen los datos personales publicados, informen al interesado de que el interesado ha solicitado la supresión de todos los enlaces a dichos datos personales o de copias o réplicas de dichos datos personales de dichos responsables del tratamiento, a menos que el tratamiento sea necesario. Un empleado del operador del sitio se encargará de lo necesario en casos individuales.
e) Derecho a restringir el tratamiento
Toda persona que sea objeto de tratamiento de datos personales tiene el derecho otorgado por el regulador europeo de exigir al responsable del tratamiento que restrinja el tratamiento si se cumple alguna de las siguientes condiciones:
- El interesado impugna la exactitud de los datos personales durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.
- El tratamiento es ilegal, el interesado se niega a suprimir los datos personales y, en su lugar, solicita que se restrinja el uso de los datos personales.
- El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, sino que el interesado los necesita para hacer valer, ejercer o defender sus derechos legales.
- El interesado ha presentado una objeción al tratamiento con arreglo al artículo 21, apartado 1, EU-DSGVO y todavía no está claro si las razones legítimas del interesado son superiores a las del interesado.
Si se cumple una de las condiciones anteriores y el interesado desea solicitar la restricción de los datos personales almacenados por el operador del sitio, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. El empleado del operador del sitio hará los arreglos para que el procesamiento sea restringido.
f) Derecho a la transferibilidad de los datos
Todo interesado tendrá derecho reconocido por el legislador europeo a recibir en un formato estructurado, actualizado y legible por máquina los datos personales que le conciernan y que el interesado haya facilitado a un responsable del tratamiento. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin obstrucción por parte del responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento previsto en el artículo 6, apartado 1, letra a), del EU-DSGVO o en el artículo 9, apartado 2, letra a), del EU-DSGVO o en un contrato con arreglo al artículo 6, apartado 1, letra a), del EU-DSGVO. 6 (1 ter) EU-DSGVO y el tratamiento se lleva a cabo mediante procedimientos automatizados, excepto cuando el tratamiento sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.
Además, en el ejercicio de su derecho a la transferibilidad de los datos con arreglo al artículo 20, apartado 1, del EU-DSGVO, el interesado tiene derecho a que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que ello sea técnicamente viable y no afecte a los derechos y libertades de terceros. Para hacer valer el derecho a la transferencia de datos, la persona interesada puede ponerse en contacto con un empleado del operador del sitio en cualquier momento.
g) Derecho de oposición
Cualquier persona que sea objeto de tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de oponerse en cualquier momento, por razones derivadas de su situación particular, al tratamiento de los datos personales que le conciernen, de conformidad con el artículo 6, apartado 1, letras e) o f), de la EU-DSGVO. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.
El explotador de la página web no tratará más datos personales en caso de oposición, a menos que podamos demostrar que existen motivos de peso para el tratamiento que superen los intereses, derechos y libertades del interesado o que el tratamiento sirva para hacer valer, ejercer o defender derechos legales.
Si el operador del sitio procesa datos personales con fines de marketing directo, el interesado tiene derecho a oponerse en cualquier momento al tratamiento de datos personales con fines publicitarios. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si el interesado se opone al tratamiento por parte del operador secundario con fines de venta directa, éste dejará de tratar los datos personales con estos fines.
Además, el interesado tiene derecho a oponerse al tratamiento de los datos personales que le conciernen y que el operador del sitio lleva a cabo con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89, para. 1 EU-DSGVO, por razones derivadas de su situación particular, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea de interés público.
Para ejercer el derecho de oposición, el interesado podrá ponerse en contacto directamente con cualquier empleado del operador del emplazamiento o con cualquier otro empleado. El interesado también podrá ejercer libremente su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilicen especificaciones técnicas, no obstante lo dispuesto en la Directiva 2002/58/EG.
h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Cualquier dato sujeto al tratamiento de datos personales tendrá el derecho concedido por el legislador europeo de directivas y reglamentos a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos o le afecte de manera similar y significativa, siempre que la decisión 1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o 2) sea admisible con arreglo a la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.
Si la decisión 1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento o 2) se adopta con el consentimiento expreso del interesado, el operador del emplazamiento tomará las medidas oportunas para salvaguardar los derechos, las libertades y los intereses legítimos del interesado, incluido, como mínimo, el derecho del interesado a obtener la intervención de un interesado, a expresar su propia posición y a impugnar la decisión. Si el interesado desea hacer valer derechos relativos a las decisiones automatizadas, podrá ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.
i) Derecho a revocar el consentimiento en virtud de la ley de protección de datos
Cualquier persona a la que afecte el tratamiento de datos personales tiene el derecho concedido por el legislador europeo de retirar su consentimiento al tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer su derecho a revocar su consentimiento, podrá ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.
6. Duración de la conservación de los datos personales
El criterio para la duración del almacenamiento de los datos personales es el período de conservación legal respectivo. Tras la expiración de este plazo, los datos correspondientes se borran rutinariamente, siempre que ya no sean necesarios para fines tales como el inicio de un contrato.
El responsable del tratamiento procesa y almacena los datos personales del interesado sólo durante el período necesario para alcanzar la finalidad de la conservación de los datos o según lo dispuesto por el regulador europeo u otro legislador en la legislación a la que esté sujeto el responsable del tratamiento.
Si el objetivo de almacenamiento no se cumple o si un período de almacenamiento prescrito por la Directiva Europea y el Reglamento Giver u otro legislador competente expira, los datos personales serán bloqueados o eliminados de forma rutinaria y de conformidad con las disposiciones legales.
7. Base jurídica del tratamiento de datos
Arte. 6 Encendí. un EU-DSGVO sirve al operador del sitio como base legal para las operaciones de tratamiento para las que obtiene el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para la entrega de bienes o la prestación de otros servicios o contraprestaciones, el tratamiento se basará en el artículo 81, apartado 2, del Tratado CE. 6 Encendí. b EU-DSGVO. Lo mismo se aplica a los procesos de procesamiento necesarios para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si el operador del emplazamiento está sujeto a una obligación legal por la que se hace necesario un tratamiento de datos personales, por ejemplo, para el cumplimiento de las obligaciones fiscales, el tratamiento se basa en el Art. 6 Encendí. c EU-DSGVO. En raras ocasiones, el tratamiento de datos personales puede resultar necesario para proteger los intereses vitales del interesado o de otra persona física.
Este sería el caso, por ejemplo, si un visitante resultara herido y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser revelada a un médico, hospital u otra tercera parte. El tratamiento se basaría entonces en el Art. 6 Encendí. d EU-DSGVO. En última instancia, las operaciones de tratamiento podrían basarse en el Art. 6 Encendí. f EU-DSGVO. Los tratamientos que no estén cubiertos por ninguna de las bases jurídicas antes mencionadas se basarán en dicha base jurídica si el tratamiento es necesario para salvaguardar un interés legítimo del operador del sitio o de un tercero, siempre que no prevalezcan los intereses, los derechos y las libertades fundamentales del interesado. Estos procedimientos de tratamiento nos son permitidos en particular porque han sido mencionados específicamente por el legislador europeo. A este respecto, consideró que podía presumirse la existencia de un interés legítimo si la persona interesada es cliente de la persona responsable (considerando 47, segunda frase, EU-DSGVO).
Fuentes: Sociedad Alemana de Protección de Datos , WILDE BEUGER SOLMECKE | Abogados GbR