Política de privacidad

 

En esta declaración de la política de privacidad encontrará qué tipo de procesamiento de datos personales (en adelante "datos") se lleva a cabo y qué extensión y propósito tiene, todos dentro de nuestra oferta en línea y de las páginas web relacionadas con ella, y de las características y contenidos así como presencias en línea externas, como p. ej. nuestro perfil en redes sociales. (En adelante referido como la "oferta en línea"). A la vista de las nociones usadas hasta ahora, como por ejemplo "procesamineto" o "persona responsable", nos referimos a las definiciones del Art. 4 de la Regulacón General de Protección de Datos (DSGVO).

Responsable


Thomas Kube
Esslinger Straße 83
D-73207 Plochingen
thomas.kube@khoch3.de
Enlace al aviso legal: https://www.khoch3.de/es/service/aviso-legal/

Tipos de datos procesados:


- Datos de inventario (p. ej., nombres o direcciones).
- Datos de contacto (p. ej., direcciones de correo electrónico o números de teléfono).
- Datos de contenidos (p. ej., textos, fotografías o videos).
- Datos de uso (p. ej., páginas web visitadas, interés en contenidos o horas de accesso).
- Metadatos o datos de comunicación (p. ej., informaciones de dispositivos o direcciones IP).

 

Categorías de personas afectadas

Visitantes y usuarios de la oferta en línea (nos referiremos en adelante a las personas afectadas como "usuarios").

 

Propósito del procesamiento


- Provisión de la oferta en línea, de sus funciones y de sus contenidos.
- Responder requerimientos de los contactos y comunicación con los usuarios.
- Medidas de seguridad.
- Medida del alcance/marketing.

Nociones usadas


Son "datos personales" todas aquellas informaciones relacionadas con una persona natural identificada o identificable (en adelante "persona afectada"); se considera una persona natural aquella persona identificable que puede ser identificada directamente o indirectamente, especialmente por medio de la asignación a una identificación tal como un nombre, un número de identidad, una localización, una identificación en línea (p. ej. una cookie) o una o más características especiales de esta persona natural, ya sean de aspecto, fidiológicas, genéticas, mentales, económicas, culturales o sociales.

Es "profiling" todo tipo de procesamiento automatizado de datos personales que consista en usar los datos personales para acceder a ciertos aspectos personales referidos a una persona natural, especialmente para analizar o predecir aspectos relacionados con el rendimiento laboral, con la situación económica, con la salud, con las preferencias personales, con los intereses, con la confiabilidad, con el comportamiento, con el lugar de residencia o con los movimientos de esa persona natural.

Es "procesamiento" cualquier procedimiento automatizado con o sin ayuda, cualquier operación realizada o cualquier serie de operaciones de este tipo en relación con los datos personales. El término tiene un significado amplio e incluye cualquier tratamiento de datos.


El "responsable" es esa persona natural o jurídica, entidad legal, autoridad, institución u otra organización que de forma individual o con otros decide sobre el propósito y los medios del procesamiento de los datos personales.

La "seudonimización" es el procesamiento de datos personales de modo que los datos personales no pueden ser asignados a la persona afectada sin consultar informaciones adicionales, siempre que estas informaciones adicionales se guarden separadamente y sean controladas con medidas técnicas y de organización que aseguren que los datos personales no están asignados a una persona natural identificada o identificable.

El "procesador" es una persona natural o jurídica, entidad legal, autoridad, institución u otra organización que procese datos personales por encargo del responsable.

 

Bases legales relevantes


Refiriéndonos al Art. 13 DSGVO, le comunicamos las bases legales de nuestro procesamiento de datos. Siempre que la base legal no sea nombrada en la declaración de protección de datos, lo siguiente es de aplicación: la base legal para la obtención de consentimiento es el Art. 6 párr. 1 lit. a y el Art. 7 DSGVO; la base legal para el proceso de cumplimiento de nuestros servicios y la implementación de medidas contractuales así como la respuesta de preguntas es el Art. 6 párr. 1 lit. b DSGVO; la base legal para el proceso de cumplimiento de obligaciones legales es el Art. 6 párr. 1 lit. c DSGVO; y la base legal para salvaguardar nuestros nuestros intereses autorizados es el Art. 6 párr. 1 lit. f DSGVO. En el caso de que intereses vitales de la persona afectada o de otra persona natural requieran el procesamiento de datos personales, el Art. 6 párr. 1 lit. d DSGVO actúa como base legal.

 

Medidas de seguridad


De acuerdo con el Art. 32 DSGVO teniendo en cuenta el estado del arte, los costes, tipo extensión de la implementación, las circunstancias y el propósito del procesamiento así como las probabilidades de suceder y la gravedad del riesgo para los derechos y libertades de las personas naturales, tomamos medidas técnicas y de organización apropiadas para garantizar un nivel razonable de protección frente al riesgo.


Forma parte de estas medidas, especialmente, la seguridad en cuanto a la confidencialidad, integridad y disponibilidad de los datos por medio de la supervisión del acceso físico a los mismos, así como su acceso relevante, su introducción, su transferencia, y la garantía de su disponibilidad y su separación. Además, establecemos procedimientos para asegurar la percepción de derechos de los individuos, la eliminación de datos o la reacción ante el caso de haber datos en peligro. Además, se tiene en cuenta la seguridad de los datos personales ya en el desarrollo o en la selección de hardware y de software así como se llevan a cabo procedimientos que se rigen de acuerdo con el principio de seguridad para los datos en el diseño de tecnología y con configuraciones "privacy-friendly" (Art. 25 DSGVO).    

 

Cooperación con procesadores y terceros


Si revelamos datos a otras personas y empresas (procesadores o terceros) en el marco de nuestro procesamiento o les transmitimos datos o les permitimos el acceso a los datos, esto sólo sucede en base a permiso legal (p. ej., si la transmisión de datos a terceros así como a proveedores de pagos, de acuerdo con el Art. 6 párr. 1 lit. b DSGVO, es necesaria para cumplir el contrato), si usted lo ha consentido, si una obligación legal lo prevé o bien en base a nuestros intereses legales (p. ej. en la contratación de agentes, de hosting, etc.).

Si capacitamos a terceros con el procesamiento de datos basándonos en el contrato conocido como "contrato de procesamiento", esto sucede en virtud del Art. 28 DSGVO.

Transferencia a terceros países


Si procesamons datos en un tercer país (es decir, fuera de la Unión Europea (UE) o fuera del Espacio Económico Europeo (EEE)) o si esto pasa con respecto a servicios de terceros o a la revelación o la transmisión de datos, esto sucede sólo si nuestras obligaciones (pre)contractuales se ven satisfechas, en base a su consentimiento, según una obligación legal o según nuestros intereses autorizados. Sujetos a permisos legales o contractuales, procesamos datos o permitimos el proceso de datos en un tercer país sólo con la existencia de las precondiciones del Art. 44 y ss. DSGVO. Ello significa que el procesamiento debe hacerse en base a garantías especiales, como determinar oficialmente un nivel correspondiente de protección de datos de los de la UE (p. ej. para los EEUU a través de "Privacy shield"), o en base a la consideración de obligaciones contractuales especiales reconocidas oficialmente (conocidas como "cláusulas contractuales estándar").

Derechos de las personas afectadas


Usted tiene el derecho de pedir una confirmación sobre si ciertos datos son procesados y a pedir referencias sobre esos datos así como otras informaciones y una copia de los datos según el Art. 15 DSGVO.

De acuerdo con el Art. 16 DSGVO, usted tiene derecho de pedir la compleción de datos respectivos a usted o la corrección de datos respectivos a usted que sean incorrectos.

Con referencia al Art. 17 DSGVO usted tiene el derecho de pedir la eliminación inmediata de los datos respectivos a usted, o, alternativamente, de acuerdo con el Art. 18 DSGVO, usted tiene el derecho de pedir la restricción del procesamiento de los datos.

Usted tiene el derecho de recibir datos que puso a nuestra disposición y pedir su transmisión a otros responsables de acuerdo con el Art. 20 DSGVO.

Además, según el Art. 77 DSGVO, usted también tiene el derecho de interponer una reclamación a la autoridad competente de supervisión.

Derecho de revocación


Según el Art. 7 párr. 3 DSGVO, usted tiene el derecho de revocar, con efecto en el futuro, el consentimiento que dio.

Derecho de oposición


Usted se puede oponer al procesamiento futuro de datos referentes a usted en cualquier momento, de acuerdo con el Art. 21 DSGVO. Esta oposición se puede dar especialmente contra el procesamiento de datos para propósitos de publicidad directa.

Cookies y derecho de oposición a la publicidad directa


Pequeños archivos conocidos como "cookies" se almacenan en los ordenadores de los usuarios. Dentro de las cookies se puede almacenar diferente información. Una cookie sirve, en primer lugar, para guardar información de los usuarios (en el equipo en el que la cookie está almacenada) durante o después de su visita a una oferta en línea. Las cookies temporales, también conocidas como "session-cookies" o "transient cookies", son cookies que se eliminan después de que el usuario haya dejado de visitar una oferta en línea y haya cerrado su navegador. En este tipo de cookies es posible almacenar por ejemplo el contenido de una cesta de compra en línea o un estado de login. Las cookies que permanecen almacenadas después de cerrar el navegador se llaman "permanent" o "persistent". De este modo, es posible que por ejemplo el estado de login de un contenido siga almacenado varios días después de que el usuario visitase ese contenido. Igualmente, en una cookie de este tipo se pueden almacenar los intereses del usuario, que pueden ser usados para medir el alcance o para propósitos relacionados con el marketing. "Third-party cookies" son cookies ofrecidas por otros proveedores que no son el responsable que opera la oferta en línea (si no, si las cookies sólo pertenecen a este, se habla de "first-party cookies").

Podemos usar cookies temporales y permanentes y aclaramos esta cuestión en el marco de nuestra declaración de la política de privacidad.

Si los usuarios no quieren que se les almacenen cookies en sus equipos, en ese caso son requeridos a desactivar la opción correspondiente en los ajustes de sistema de los navegadores. Las cookies almacenadas se pueden eliminar el los ajustes de sistema de los navegadores. La exclusión de las cookies puede dar lugar a limitaciones en las funciones de la oferta en línea.

Una oposición general al uso de cookies que sirven para marketing en línea se puede explicar mediante el sitio web americano http://www.aboutads.info/choices/ o el sitio web de la UE http://www.youronlinechoices.com/ para varios servicios, especialmente tracking. Además, el almacenamiento de cookies se puede hacer por medio de su desactivación en los ajustes de los navegadores. Tenga en cuenta que, dado el caso, no todas las funciones de esta oferta en línea podrían ser usadas.

Eliminación de datos


Los datos que procesemos serán eliminados o su procesamiento será limitado de acuerdo con el Art. 17 und 18 DSGVO. Si no está explícitamente indicado en el marco de esta declaración de política de privacidad, los datos que usamos serán eliminados cuando ya no sean necesarios para su propósito si no haya responsabilidades legales de guardarlos de modo seguro. Si los datos no se eliminan porque son necesarios para otras finalidades legales autorizadas, su procesamiento se restringirá. Ello significa que se bloquearán los datos y no serán procesados con otras finalidades. Esto es de aplicación por ejemplo para datos que tienen que ser conservados por razones comerciales.

De acuerdo con requerimientos legales en Alemania, la custodia de los datos se efectuará de forma especial durante 6 años según § 257 párr. 1 HGB (libros de actividad comercial, inventarios, balances iniciales, cuentas anuales, cartas de comercio, documentos contables, etc.) así como durante 10 años según § 147 párr. 1 AO (libros, registros, informes, documentos contables, cartas de comercio y de negocio, documentos relevantes para tasaciones, etc.).

De acuerdo con los requerimientos legales en Austria, la custodia de los datos se efectuará de forma especial durante 7 años según § 132 párr. 1 BAO (documentos de cuentas, comprobantes, facturas, cuentas, documentos comerciales, lista de ingresos y gastos asociados con las propiedades, etc.), durante 22 años para documentos con relación a terrenos y durante 10 años para documentos con relación a servicios electrónicos prestados, de telecomunicaciones, de radio o de televisión que no son facilitados a empresarios en los estados miembros de la UE y a los de Mini-One-Stop-Shop (MOSS).

 

Procesamiento con relación al negocio

 

Además, procesamos lo siguiente:
- Datos de contratos (p. ej., la causa del contrato, su duración o la categoría del cliente).
- Datos de pagos (p. ej., el número de cuenta corriente o historial de pagos)
de nuestros clientes, partes interesadas y socios empresariales con el propósito de proveer servicios contractuales, atención al cliente, marketing, publicidad y estudios de mercado.

 

Hosting


Los servicios de hosting que usamos incluyen: servicios de infraestructura y de plataformas, capacidad de cálculo computacional, servicios de almacenamiento y bases de datos, servicios de seguridad así como de mantenimiento técnico. Usamos todos estos servicios con el propósito de que la oferta en línea sea operativa.

A este respecto, nosotros o nuestros proveedores del servicio de hosting procesamos datos de contratos, datos de contenidos, datos de existencias, datos de contactos, datos sobre uso, datos de comunicación y metacomunicación de clientes, partes interesadas o visitantes de esta oferta en línea, en base a nuestros intereses autorizados de ofrecer una oferta en línea eficiente y segura de acuerdo con el Art. 6 párr. 1 lit. f DSGVO junto con el Art. 28 DSGVO (contrato de procesado de cierre de empleo).

Recolección de datos de acceso y logfiles


Nosotros o nuestros proveedores del servicio de hosting recopilamos datos de cada acceso al servidor en el que se aloja este servicio (logfiles), en base a nuestros intereses autorizados bajo el Art. 6 párr. 1 lit. f. DSGVO. Los datos de acceso incluyen el nombre de la página web en la que se ha accedido, el archivo, la fecha y la hora de la conexión, el volumen de datos transmitidos, el informe sobre el éxito de la conexión, el tipo de navegador así como su versión, el sistema operativo del usuario, la URL de la página web visitada anteriormente, la dirección IP y el proveedor solicitante.

La información de las logfiles será almacenada durante como máximo 7 días y después se eliminará por razones de seguridad (p. ej., para informar de uso indebido o fraude). Los datos necesarios para garantizar la seguridad por fines probatorios están exentos de su eliminación hasta la clarificación final de cada incidente.

 

Medición del alcance con Matomo

 

En el marco de las mediciones del alcance con Matomo, los siguientes datos son procesados, en base a nuestros intereses autorizados (esto significa, intereses en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea de acuerdo con el Art. 6 párr. 1 lit. f. DSGVO): el tipo de navegador que usted usa y su versión, el sistema operativo que usa, su país de origen, fecha y hora de la conexión al servidor, el número de visitas, el tiempo de permanencia en la página web o los enlaces que ha clicado. La dirección IP del usuario de anonimiza antes de ser almacenada.

Matomo usa cookies que se almacenan en el ordenador de los usuarios y que posibilitan el análisis del uso de nuestra oferta en línea con la ayuda de los usuarios. De esta forma se puede crear un perfil de uso con seudónimo a partir de los datos procesados. Las cookies tienen un período de almacenamiento de una semana. La información sobre el uso de estas páginas web debida a las cookies sólo se almacena en nuestro servidor y no se comparte con terceros.

Los usuarios siempre pueden rehusar la recolección de datos anonimizada hecha a través del programa Matomo y con efectos en el futuro clicando al enlace que hay aquí debajo. En ese caso, aparecerá en su navegador una llamada opt-out-cookie, que hace que Matomo deje de recoger datos. Si los usuarios eliminan sus cookies, también se borran las opt-out-cookies y, en consecuencia, tendrán que volver a activar estas últimas.

Los logs con datos de los usuarios se eliminarán como máximo al cabo de 6 meses.

Servicios de agencia


Procesamos datos de nuestros clientes en el marco de nuestros servicios contractuales, que incluyen la consultoría estratégica y conceptual, la planificación de campañas, desarrollo/consultoría de software y diseño o mantenimiento, implementación de la campaña y de los procedimientos, administración de servidores, consultoría/análisis de datos y servicios de formación.

A este respecto, procesamos datos de inventario (p. ej., datos de clientes fijos, como nombres o direcciones), datos de contacto (p. ej., correos electrónicos o números de teléfono), datos de contenidos (p. ej., textos, fotografías o vídeos), datos de contratos (p. ej., causa del contrato o duración), datos de pagos (p. ej., números de cuenta corriente o historiales de pagos), datos de uso y metadatos (p. ej., en el marco de la evaluación de análisis de marketing). No procesamos categorías especiales de datos personales excepto si son parte de un proceso que se haya encargado. Las partes afectadas son nuestros clientes, interesados y sus clientes, usuarios, visitantes del sitio web o empleados, así como terceros. La finalidad de nuestro procesamiento consiste en llevar a cabo servicios contractuales, cuentas y nuestra atención al cliente. Las bases legales del procesamiento surgen del Art. 6 párr. 1 lit. b DSGVO (servicios contractuales), del Art. 6 párr. 1 lit. f DSGVO (análisis, estadísticas, optimización y medidas de seguridad). Procesamos datos que son necesarios para el establecimiento y el cumplimiento contractuales e informamos de la necesidad de especificarlos. Una publicación de los mismos a entes externos solo se puede hacer si es necesaria en el marco de un encargo. Actuamos de acuerdo con las instrucciones de nuestros clientes así como con los requisitos legales según el Art. 28 DSGVO y no procesamos datos para otros si no es bajo encargo.

Eliminamos los datos después de que expiren las obligaciones legales de garantía o comparables. La necesidad de almacenar datos será evaluada cada 3 años; en caso de obligaciones legales de archivo se eliminarán los datos cuando hayan expirado (6 años según § 257 párr. 1 HGB, 10 años según § 147 Abs. 1 AO). En el caso de datos publicados por el cliente en el marco de un encargo, eliminamos los datos de acuerdo con los requisitos del encargo después del final del periodo del encargo.

 

 

Administración, contabilidad financiera, organización de la oficina, administración de contactos


Procesamos datos en el marco de tareas de administración así como de organización de nuestro negocio, de contabilidad financiera y siguiendo obligaciones legales como por ejemplo el archivo. A este respecto procesamos los mismos datos que procesamos en el marco de proveer nuestros servicios contractuales. Los fundamentos del procesamiento son el Art. 6 párr. 1 lit. c. DSGVO y el Art. 6 párr. 1 lit. f. DSGVO. Clientes, interesados, socios comerciales y visitantes de la web estan concernidos por el procesamiento. El propósito y nuestros intereses en el procesamiento son la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, tareas de mantenimiento de nuestras actividades de negocio, control de nuestras tareas y la ejecución de nuestros servicios. La eliminación de datos con vista a servicios contractuales y a comunicaciones contractuales se hace de acuerdo con la información mencionada en estas tareas de procesamiento.

Revelamos o transmitimos datos a la administración financiera, a los asesores, como por ejemplo asesores fiscales o interventores, así como a autoridades de tasación y proveedores de servicios de pagos.

Además, almacenamos información basada en nuestros intereses económicos sobre proveedores, promotores y otros socios comerciales, por ejemplo para ponernos en contacto en el futuro. Almacenamos estos datos de negocio mayoritarios fundamentalmente a largo plazo.

 

Contacto


Si los usuarios se ponen en contacto con nosotros (p. ej., a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), su información será procesada según el procesamiento de solicitudes de contacto y su realización de acuerdo con el Art. 6 párr. 1 lit. b DSGVO. Esta información de los usuarios puede ser almacenada en un Customer-Relationship-Management System ("CRM System") o en una organización de consulta comparable.

Eliminamos esas informaciones siempre que ya no nos sean necesarias. Comprobamos su necesidad cada dos años. Además, se aplican las obligaciones legales de archivo.

 

Presencia en línea en los medios de comunicación social


Mantenemos la presencia social en redes sociales y plataformas para comunicarnos con clientes en línea, interesados y usuarios, y para informales de nuestros servicios. Cuando llamamos a las respectivas redes y plataformas, son de aplicación los términos y condiciones y las regulaciones sobre procesamiento de datos de sus operadores respectivos.

Siempre que no sea recogido de forma diferente en el marco de nuestra declaración de la política de privacidad, procesamos los datos de nuestros usuarios, a no ser que se comuniquen con nosotros a través de redes sociales y plataformas, por ejemplo escribiendo contribuciones en nuestras presencias en línea o enviándonos mensajes.

 

Integración de servicios y contenidos de terceros


En nuestra oferta en línea utilizamos ofertas de contenidos o servicios que nos proveen terceros en base a nuestros intereses autorizados (esto es, intereses en análisis, optimización y en el negocio económico de nuestra oferta en línea según el Art. 6 párr. 1 lit. f. DSGVO) para integrar sus contenidos y servicios, como por ejemplo videos o tipografías (en adelante, llamados de forma general como "contenido").

Esto siempre conlleva que los terceros que nos proveen este contenido reciban las direcciones IP de los usuarios, porque no pueden enviar contenidos al navegador si no conocen la dirección IP. La dirección IP es necesaria para la presentación de estos contenidos. Intentamos usar este tipo de contenidos solo si los respectivos proveedores usan la dirección IP para entregar sus contenidos. Además, los terceros pueden usar lo que se conoce como pixel-tags (gráficos invisibles, también conocidos como "web beacons") para finalidades estadísticas y de marketing. Con la ayuda de los pixel-tags, se pueden evaluar informaciones así como el tráfico de visitas en las páginas de este sitio web. Además, infomaciones con seudónimo se pueden almacenar en cookies en los equipos de los usuarios; entre otros incluyen información técnica del navegador o del sistema operativo, o referentes a páginas web, a tiempos de visitas, así como otras informaciones que podamos utilizar para nuestra oferta en línea o que podamos conectar con informaciones de otras fuentes.

 

Youtube

Incorporamos vídeos de la plataforma "YouTube" del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EEUU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google Fonts


Incorporamos tipografías ("Google Fonts") del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EEUU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.