Protección de Datos

Gracias por tu interés en nuestra compañía. La protección de datos tiene una prioridad especialmente alta para la gestión del P.R.I.M.A.S!. En principio, es posible utilizar el sitio web de P.R.I.M.A.S! sin proporcionar ningún dato personal. Sin embargo, si un interesado desea hacer uso de los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento de la persona interesada.    

El procesamiento de datos personales, por ejemplo, el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre se lleva a cabo de acuerdo con el Reglamento general de protección de datos y de acuerdo con las regulaciones de protección de datos específicas del país aplicables a las P.R.I.M.A.S!. . Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados ​​son informados sobre sus derechos mediante esta declaración de protección de datos.  

Como controlador, P.R.I.M.A.S! ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales procesados ​​a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet generalmente pueden tener brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, todas las personas interesadas son libres de transmitirnos sus datos personales de formas alternativas, por ejemplo, por teléfono.

1. Definiciones

La política de privacidad de P.R.I.M.A.S! se basa en la terminología utilizada por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser fácil de leer y comprender para el público, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar la terminología utilizada de antemano.  

Usamos los siguientes términos en esta declaración de protección de datos:

a) datos personales

Los datos personales son toda la información que se relaciona con una persona física identificada o identificable (en adelante, «sujeto de datos»). Se considera identificable a una persona física que, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales que expresan lo físico, fisiológico, Se puede identificar la identidad genética, psicológica, económica, cultural o social de esta persona física. 

b) sujeto de datos

Persona afectada es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

c) Procesamiento

El procesamiento es cualquier proceso llevado a cabo con o sin la ayuda de procedimientos automatizados o cualquier serie de procesos en relación con datos personales tales como la recopilación, el registro, la organización, el pedido, el almacenamiento, la adaptación o el cambio, la lectura, la consulta, el uso, la divulgación a través de transmisión, difusión o cualquier otra forma de prestación, comparación o vinculación, restricción, eliminación o destrucción.

d) Restricción de procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de restringir su procesamiento futuro.

e) Perfilado

La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar estos datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, situación económica, salud, personal Analizar o predecir las preferencias, intereses , confiabilidad, comportamiento, paradero o reubicación de esta persona física.

f) Seudonimización

La seudonimización es el procesamiento de datos personales de una manera en la que los datos personales ya no pueden asignarse a un sujeto de datos específico sin el uso de información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se pueden ceder a una persona física identificada o identificable.

g) Responsable o responsable deltratamiento

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

h) Procesadores

El procesador es una persona física o jurídica, autoridad, institución u otro organismo que procesa datos personales en nombre del responsable.

i) Destinatario

El destinatario es una persona física o jurídica, autoridad, institución u otro organismo al que se divulgan datos personales, independientemente de que sea un tercero o no. Sin embargo, las autoridades que puedan recibir datos personales como parte de una investigación específica bajo la ley de la Unión o la ley de los estados miembros no se consideran destinatarios. 

j) Tercero

Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, el responsable, el encargado del tratamiento y las personas que están autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable o del encargado del tratamiento. .

k) Consentimiento

Consentimiento es cualquier declaración de intenciones otorgada voluntariamente por el interesado de forma informada e inequívoca en forma de declaración u otra acción afirmativa inequívoca con la que el interesado indica que da su consentimiento para el tratamiento de sus datos personales.

2. Nombre ydirección de la persona responsable delprocesamiento

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es:

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlín

Deutschland

Tel.: 030/34624311

Correo electrónico: support@primas-software.de

Sitio web: https://www.primas-software.de

3. Recopilación de información y datos generales

El sitio web de P.R.I.M.A.S! recopila una serie de datos e información generales cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los (1) tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente), (4) los sub-sitios web que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar peligros en caso de ataques a nuestros sistemas de tecnología de la información.  

Al utilizar estos datos e información generales, P.R.I.M.A.S! no saca ninguna conclusión sobre la persona en cuestión. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (4) para proporcionar a las autoridades policiales la información necesaria para la aplicación de la ley en caso de un ataque cibernético. Por lo tanto, estos datos e información recopilados de forma anónima son evaluados estadísticamente y en mayor profundidad por P.R.I.M.A.S! con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar, en última instancia, un nivel óptimo de protección para los datos personales procesados ​​por nosotros. Los datos anónimos en los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos. 

4. Registro en nuestro sitio web

El interesado tiene la opción de registrarse en el sitio web del responsable del tratamiento proporcionando datos personales. Los datos personales que se transmiten a la persona responsable del procesamiento son el resultado de la máscara de entrada correspondiente que se utiliza para el registro. Los datos personales ingresados ​​por el interesado se recopilan y almacenan exclusivamente para uso interno de la persona responsable del procesamiento y para sus propios fines. La persona responsable del procesamiento puede hacer que los datos se transmitan a uno o más procesadores, por ejemplo, un proveedor de servicios de paquetería, que también utiliza los datos personales exclusivamente para uso interno atribuible a la persona responsable del procesamiento.   

Al registrarse en el sitio web de la persona responsable del procesamiento, también se guardan la dirección IP asignada por el proveedor de servicios de Internet (ISP) a la persona interesada, la fecha y la hora de registro. Estos datos se almacenan en el contexto de que esta es la única forma de evitar el uso indebido de nuestros servicios y, si es necesario, de permitir la investigación de delitos penales. En este sentido, el almacenamiento de estos datos es necesario para proteger a la persona responsable del procesamiento. No se realiza una transferencia de estos datos a terceros a menos que exista una obligación legal de transferencia o la transferencia se utilice para un proceso penal.   

El registro del interesado con la provisión voluntaria de datos personales permite al responsable del tratamiento ofrecer al interesado contenidos o servicios que, debido a la naturaleza del asunto, solo se pueden ofrecer a los usuarios registrados. Las personas registradas son libres de cambiar los datos personales proporcionados durante el registro en cualquier momento o de eliminarlos por completo de la base de datos de la persona responsable del procesamiento. 

La persona responsable del procesamiento proporciona información a cada persona interesada en cualquier momento, previa solicitud, sobre qué datos personales se almacenan sobre la persona interesada. Además, la persona responsable del procesamiento corrige o elimina los datos personales a solicitud o consejo del interesado, siempre que no existan requisitos legales de retención. Todos los empleados de la persona responsable del procesamiento están disponibles para el interesado como personas de contacto en este contexto. 

5. Opciones de contacto a través del sitio web

Debido a la normativa legal, el sitio web de P.R.I.M.A.S! contiene información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, que también incluye una dirección general para el llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con la persona responsable del procesamiento por correo electrónico o un formulario de contacto, los datos personales transmitidos por el interesado se guardarán automáticamente. Dichos datos personales transmitidos de forma voluntaria por un sujeto de datos a la persona responsable del procesamiento se almacenan con el fin de procesar o ponerse en contacto con el sujeto de datos. Estos datos personales no se transmiten a terceros.   

6. Eliminación y bloqueo rutinarios de datos personales

La persona responsable del procesamiento procesa y almacena los datos personales del interesado solo durante el período de tiempo que sea necesario para lograr el propósito de almacenamiento o si esto está especificado por las directivas y regulaciones europeas u otro legislador en las leyes o regulaciones, que el persona responsable del procesamiento está sujeto, se proporcionó.

Si el propósito del almacenamiento ya no se aplica o si expira un período de almacenamiento prescrito por las directivas y regulaciones europeas u otro legislador responsable, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

7. Derechos delinteresado

  • a) Derecho a la confirmación

Toda persona interesada tiene el derecho otorgado por la directiva europea y la normativa que lo otorga a solicitar al responsable del tratamiento la confirmación de si se están procesando los datos personales que le conciernen. Si un interesado desea ejercer este derecho a la confirmación, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento. 

  • b) Derecho a la información

Toda persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y la normativa que da a recibir información gratuita sobre los datos personales almacenados sobre él y una copia de esta información del responsable del procesamiento en cualquier momento. Además, las directivas y regulaciones europeas otorgan al interesado acceso a la siguiente información: 

  • los fines delprocesamiento
  • las categorías de datos personales que se procesan
  • Los destinatarios o categorías de destinatarios a los que se han comunicado o aún se están divulgando los datos personales, en particular a destinatarios en terceros países u organizaciones internacionales.
  • si es posible, la duración prevista para la que se almacenarán los datos personales o, si esto no es posible, los criterios para determinar esta duración
  • la existencia de un derecho a la corrección o eliminación de los datos personales que le conciernen o a la restricción del procesamiento por parte del responsable o un derecho a oponerse a este procesamiento
  • la existencia de un derecho a presentar una queja ante una autoridad supervisora
  • si los datos personales no se recopilan del interesado: Toda la información disponible sobre el origen de los datos
  • la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el artículo 22 (1) y (4) del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada y el alcance y los efectos previstos de dicho procesamiento para el interesado

Además, el interesado tiene derecho a recibir información sobre si los datos personales se han transmitido a un tercer país oa una organización internacional. Si este es el caso, el interesado también tiene derecho a recibir información sobre las garantías adecuadas en relación con la transmisión. 

Si un interesado desea hacer uso de este derecho a la información, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento.

  • c) Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por las directivas y normativas europeas de solicitar la corrección inmediata de los datos personales incorrectos que le conciernen. Además, el interesado tiene el derecho, teniendo en cuenta los fines del tratamiento, a solicitar la cumplimentación de los datos personales incompletos, incluso mediante una declaración complementaria. 

Si un interesado desea ejercer este derecho de rectificación, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento.

  • d) Derecho al borrado (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y normativas para exigir que el responsable elimine inmediatamente los datos personales que le conciernen, siempre que sea de aplicación una de las siguientes razones y en la medida en que el tratamiento no sea necesario:

  • Los datos personales se recopilaron o procesaron de otro modo para fines para los que ya no son necesarios.
  • El interesado revoca su consentimiento, en el que se basó el procesamiento de acuerdo con el Art. 6 Párrafo 1 Letra a GDPR o Art. 9 Párrafo 2 Letra a GDPR, y no existe otra base legal para el procesamiento.
  • El interesado se opone al procesamiento de acuerdo con el Art. 21 Párrafo 1 del RGPD, y no existen razones legítimas imperiosas para el procesamiento, o el sujeto de datos se opone de acuerdo con el Art. 21 Párrafo 2 del RGPD al Tratamiento a.
  • Los datos personales fueron procesados ​​ilegalmente.
  • La eliminación de datos personales es necesaria para cumplir una obligación legal en virtud de la legislación de la Unión o de los Estados miembros a los que está sujeto el responsable.
  • Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de acuerdo con el art. 8 párr. 1 del RGPD.

Si se aplica una de las razones mencionadas anteriormente y una persona interesada desea que se eliminen los datos personales almacenados en P.R.I.M.A.S!, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento. El empleado de P.R.I.M.A.S! se encargará de que la solicitud de eliminación se cumpla de inmediato. 

Si los datos personales han sido hechos públicos por P.R.I.M.A.S! y nuestra empresa, como responsable, está obligado a eliminar los datos personales de acuerdo con el Art. 17 Párrafo 1 del RGPD, P.R.I.M.A.S! toma las medidas apropiadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación para notificar a otros procesadores de datos que procesan los datos personales publicados que el interesado ha solicitado que estos otros procesadores de datos eliminen todos enlaces a estos datos personales o copias o réplicas de estos datos personales en la medida en que el procesamiento no sea necesario. El empleado de P.R.I.M.A.S! organizará lo necesario en casos individuales. 

  • e) Derecho a la restricción del procesamiento

Toda persona afectada por el procesamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y regulaciones para exigir que el controlador restrinja el procesamiento si se cumple una de las siguientes condiciones:

  • El interesado impugna la exactitud de los datos personales durante un período que permite al responsable comprobar la exactitud de los datos personales.
  • El procesamiento es ilegal, la persona interesada se niega a eliminar los datos personales y, en cambio, solicita que se restrinja el uso de los datos personales.
  • El responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para hacer valer, ejercitar o defender reclamaciones legales.
  • El interesado ha presentado una objeción al tratamiento de conformidad con el art. 21 Párrafo 1 del RGPD y aún no se ha determinado si las razones legítimas del responsable superan a las del interesado.

Si se cumple una de las condiciones anteriores y una persona interesada desea solicitar la restricción de los datos personales almacenados en P.R.I.M.A.S!, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento. El empleado de P.R.I.M.A.S! organizará la restriccióndelprocesamiento. 

  • f) Derecho a la portabilidad de datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a recibir los datos personales que le conciernen, que el interesado haya facilitado a un responsable, de forma estructurada, común y legible por máquina. formato. También tiene derecho a transferir estos datos a otra persona responsable sin impedimentos de la persona responsable a quien se proporcionaron los datos personales, siempre que el procesamiento se base en el consentimiento de acuerdo con el Art. 6 párr. 1 letra a GDPR o art. 9 párr. 2 letra a DS-GVO o en un contrato de acuerdo con el Art. 6 párr. 1 letra b DS-GVO y el procesamiento se lleva a cabo mediante procedimientos automatizados, a menos que el procesamiento sea necesario para el desempeño de una tarea que sea de interés público o tenga lugar en el ejercicio de una autoridad oficial, que haya sido asignada a la persona responsable. 

Además, al ejercer su derecho a la portabilidad de datos de acuerdo con el art. 20 (1) GDPR, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, en la medida en que sea técnicamente factible y si esto no afecta los derechos y libertades de otras personas.

Para hacer valer el derecho a la portabilidad de datos, la persona interesada puede ponerse en contacto con un empleado de P.R.I.M.A.S! en cualquier momento.

  • g) Derecho a oponerse

Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos para oponerse en cualquier momento al procesamiento de los datos personales relacionados con ellos, que se basa en el art. 6 El párrafo 1 letra eof DS-GVO tiene lugar para objetar. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. 

En el caso de una objeción, P.R.I.M.A.S! ya no procesará los datos personales, a menos que podamos probar razones legítimas imperiosas para el procesamiento que superen los intereses, derechos y libertades del interesado, o el procesamiento sirva para hacer valer, ejercer o defender Legal reclamación (es.

Si P.R.I.M.A.S! procesa datos personales para operar el correo directo, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de datos personales con el propósito de dicha publicidad. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicha publicidad directa. Si la persona interesada se opone al procesamiento de P.R.I.M.A.S! con fines de marketing directo, P.R.I.M.A.S! ya no procesará los datos personales para estos fines.  

Además, el interesado tiene derecho, por motivos que surjan de su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de P.R.I.M.A.S! con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89 párr. 1 GDPR para oponerse, a menos que dicho procesamiento sea necesario para cumplir con una tarea de interés público.

Para ejercer el derecho a oponerse, el interesado puede ponerse en contacto con cualquier empleado de P.R.I.M.A.S! u otro empleado directamente. En relación con el uso de los servicios de la sociedad de la información, independientemente de la Directiva 2002/58 / CE, el interesado también es libre de ejercer su derecho de oposición mediante procedimientos automatizados en los que se utilizan especificaciones técnicas. 

  • h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Toda persona afectada por el procesamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y regulaciones a no ser sometida a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que tenga un efecto legal en ellos o los afecte de manera similar de manera significativa, si la decisión (1) no es necesaria para la celebración o ejecución de un contrato entre el interesado y la persona responsable, o (2) está permitida sobre la base de la legislación de la Unión o de los Estados miembros a la que está sujeta la persona responsable y estas disposiciones toman las medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, o (3) se realiza con el consentimiento expreso del interesado.

Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y la persona responsable, o (2) se toma con el consentimiento expreso del interesado, P.R.I.M.A.S! toma las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos para proteger al interesado, incluido al menos el derecho a obtener la intervención de una persona por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.

Si el interesado desea hacer valer sus derechos con respecto a las decisiones automatizadas, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento.

  • i) Derecho a retirar el consentimiento en virtud de la ley de protección de datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos de revocar su consentimiento para el tratamiento de datos personales en cualquier momento.

Si la persona interesada desea hacer valer su derecho a retirar el consentimiento, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento.

8. Método de pago: disposiciones de protección de datos para Klarna como método de pago.

El controlador ha integrado componentes de Klarna en este sitio web. Klarna es un proveedor de servicios de pago en línea que permite realizar compras a cuenta o pagos a plazos flexibles. Klarna también ofrece otros servicios, como protección al comprador o verificación de identidad y crédito.  

Klarna es operado por Klarna AB, Sveavägen 46, 111 34 Estocolmo, Suecia.

Si el interesado selecciona «compra a cuenta» o «compra a plazos» como opción de pago durante el proceso de pedido en nuestra tienda online, los datos del interesado se transmitirán automáticamente a Klarna. Al seleccionar una de estas opciones de pago, el interesado consiente la transferencia de los datos personales necesarios para tramitar la factura o compra a plazos o para comprobar la identidad y solvencia. 

Los datos personales transmitidos a Klarna suelen ser nombre, apellido, dirección, fecha de nacimiento, sexo, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil y otros datos necesarios para procesar una factura o una compra a plazos son necesarios. Para procesar el contrato de compra, también son necesarios los datos personales relacionados con el pedido respectivo. En particular, puede haber un intercambio mutuo de información de pago, como datos bancarios, número de tarjeta, fecha de vencimiento y código CVC, número de artículos, número de artículo, datos sobre bienes y servicios, precios y cargas fiscales, información sobre el comportamiento de compra anterior o otra información sobre la situación financiera del interesado.  

La transmisión de los datos está destinada en particular a la verificación de identidad, la administración de pagos y la prevención del fraude. La persona responsable del procesamiento transmitirá los datos personales a Klarna, en particular, si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre Klarna y la persona responsable del procesamiento son transmitidos por Klarna a las agencias de crédito. El propósito de esta transmisión es verificar su identidad y solvencia.   

Klarna también transmite los datos personales a empresas afiliadas (Grupo Klarna) y proveedores de servicios o subcontratistas, en la medida en que sea necesario para cumplir con las obligaciones contractuales o los datos se procesen en nombre de.

Para decidir sobre el establecimiento, implementación o terminación de una relación contractual, Klarna recopila y utiliza datos e información sobre el comportamiento de pago anterior del interesado, así como valores de probabilidad de su comportamiento en el futuro (el llamado scoring). El cálculo de la puntuación se realiza sobre la base de procedimientos matemático-estadísticos científicamente reconocidos. 

El interesado tiene la opción de revocar su consentimiento para el tratamiento de datos personales de Klarna en cualquier momento. Una revocación no afecta los datos personales que deben procesarse, usarse o transmitirse para el procesamiento de pagos (contractuales). 

Las regulaciones de protección de datos actuales de Klarna se pueden encontrar en https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. Método de pago: disposiciones de protección de datos para Sofortüberweisung como método de pago

La persona responsable del procesamiento tiene componentes integrados de Sofortüberweisung en este sitio web. Sofortüberweisung es un servicio de pago que permite el pago sin efectivo de productos y servicios en Internet. Sofortüberweisung es un proceso técnico a través del cual el minorista en línea recibe inmediatamente una confirmación de pago. Esto permite que un minorista entregue bienes, servicios o descargas al cliente inmediatamente después de que se haya realizado el pedido.   

La empresa operadora de Sofortüberweisung es SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Alemania.

Si el interesado selecciona «Sofortüberweisung» como opción de pago durante el proceso de pedido en nuestra tienda online, los datos del interesado se transmitirán automáticamente a Sofortüberweisung. Al seleccionar esta opción de pago, el interesado da su consentimiento para la transferencia de los datos personales necesarios para el procesamiento del pago. 

Al procesar la compra a través de Sofortüberweisung, el comprador transmite el PIN y el TAN a Sofort GmbH. Sofortüberweisung luego realiza una transferencia al minorista en línea después de una verificación técnica del saldo de la cuenta y la recuperación de más datos para verificar la cobertura de la cuenta. A continuación, se informa automáticamente al minorista en línea de que se ha realizado la transacción financiera.  

Los datos personales intercambiados con Sofortüberweisung son nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos necesarios para el procesamiento del pago. El propósito de transmitir los datos es procesar pagos y prevenir fraudes. El responsable del procesamiento transmitirá otros datos personales a Sofortüberweisung incluso si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre Sofortüberweisung y la persona responsable del procesamiento pueden ser transmitidos a las agencias de crédito por Sofortüberweisung. El propósito de esta transmisión es verificar su identidad y solvencia.    

Sofortüberweisung puede transmitir los datos personales a empresas afiliadas y proveedores de servicios o subcontratistas, en la medida en que sea necesario para cumplir con las obligaciones contractuales o los datos se procesen en nombre de la empresa.

El interesado tiene la opción de revocar su consentimiento para el tratamiento de datos personales en cualquier momento a través de Sofortüberweisung. Una revocación no afecta los datos personales que deben procesarse, utilizarse o transmitirse para el procesamiento de pagos (contractuales). 

Las disposiciones de protección de datos aplicables de Sofortüberweisung se pueden encontrar en https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10. Base legal para el procesamiento

Arte. 6 me encendí. un GDPR sirve a nuestra empresa como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para cumplir con un contrato en el que el interesado es parte, como es el caso, por ejemplo, con las operaciones de procesamiento que son necesarias para la entrega de bienes o la prestación de otros servicios o contraprestación, el el procesamiento se basa en el art. 6 me encendí. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que se requieren para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, por ejemplo para cumplir con obligaciones fiscales, el procesamiento se basa en el Art. 6 me encendí. c GDPR. En casos excepcionales, puede ser necesario procesar datos personales para proteger los intereses vitales del interesado u otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestra empresa resultara lesionado y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el art. 6 me encendí. d GDPR. En última instancia, las operaciones de procesamiento podrían basarse en el art. 6 me encendí. f GDPR. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas se basan en esta base legal si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que los intereses, derechos fundamentales y libertades del interesado no prevalezcan. En particular, se nos permite llevar a cabo tales operaciones de procesamiento porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que podría asumirse un interés legítimo si el interesado es un cliente del responsable (considerando 47, frase 2 del RGPD).         

11. Intereses legítimos en el procesamiento que persigue el controlador o un tercero

Si el procesamiento de datos personales se basa en el artículo 6, letra f) del RGPD, nuestro interés legítimo es la realización de nuestras actividades comerciales en beneficio de todos nuestros empleados y accionistas.

12. Duración durante la cual se almacenarán los datos personales

El criterio para la duración del almacenamiento de datos personales es el período de retención legal respectivo. Una vez transcurrido el período, los datos relevantes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la iniciación del contrato.

13. Disposiciones legales o contractuales para el suministro de datos personales; Necesidad para la celebración del contrato; Obligación del interesado de facilitar los datos personales; posibles consecuencias de la no provisión   

Le explicamos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de regulaciones contractuales (por ejemplo, información sobre el socio contractual).
A veces puede ser necesario para la celebración de un contrato que un interesado nos proporcione datos personales que posteriormente tengamos que procesar. Por ejemplo, el interesado está obligado a proporcionarnos datos personales cuando nuestra empresa concluye un contrato con ellos. No proporcionar datos personales significaría que el contrato no podría celebrarse con la persona interesada. Antes de que la persona interesada proporcione datos personales, la persona interesada debe comunicarse con uno de nuestros empleados. Nuestro empleado explica a la persona interesada caso por caso si la provisión de datos personales es requerida por ley o contrato o es necesaria para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y qué consecuencias que tendría la falta de facilitación de los datos personales.   

14. Existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones ni la elaboración de perfiles automáticos.

Esta declaración de protección de datos fue creada por el generador de declaraciones de protección de datos de DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como delegado de protección de datos , en cooperación con los abogados de protección de datos del bufete de abogados WILDE BEUGER SOLMECKE | Abogados creados.               

Copyright 2016-2021 P.R.I.M.A.S! Software International UG