Declaración de privacidad

Nos alegra mucho su interés en nuestra empresa. La protección de datos tiene una importancia particularmente alta para la gerencia de ASP Eberle e.K.. El uso de los sitios web de ASP Eberle e.K. es en principio posible sin proporcionar ningún dato personal. Sin embargo, si una persona interesada desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario procesar datos personales. Si es necesario el procesamiento de datos personales y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento de la persona interesada.

El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, siempre se realiza de conformidad con el Reglamento General de Protección de Datos y de acuerdo con las regulaciones de protección de datos específicas del país aplicables a ASP Eberle e.K.. Con esta declaración de privacidad, nuestra empresa desea informar al público sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, utilizamos y procesamos. Además, esta declaración de privacidad informa a las personas afectadas sobre los derechos que les corresponden.

ASP Eberle e.K. como responsable del tratamiento ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener en principio lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada persona afectada es libre de transmitir datos personales también por otros medios, como por ejemplo, por teléfono.

1. Definiciones

La declaración de privacidad de ASP Eberle e.K. se basa en los términos utilizados por el legislador europeo al adoptar el Reglamento General de Protección de Datos (RGPD). Nuestra declaración de privacidad debe ser fácilmente legible y comprensible para el público, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar de antemano los términos utilizados.

En esta declaración de privacidad, utilizamos, entre otros, los siguientes términos:

1. Datos personales
   Los datos personales son cualquier información relacionada con una persona identificada o identificable (en adelante, la "persona afectada"). Se considera identificable una persona que pueda ser identificada, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, una identificación en línea o uno o más elementos especiales que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.
2. Persona afectada
   La persona afectada es cualquier persona identificada o identificable cuyos datos personales son procesados por el responsable del tratamiento.
3. Procesamiento
   El procesamiento es cualquier operación o conjunto de operaciones realizadas con o sin la ayuda de procesos automatizados en relación con datos personales, como la recopilación, el registro, la organización, la ordenación, el almacenamiento, la adaptación o modificación, la recuperación, la consulta, el uso, la divulgación por transmisión, difusión u otra forma de provisión, la comparación o la vinculación, la restricción, la supresión o la destrucción.
4. Restricción del procesamiento
   La restricción del procesamiento es la marcación de datos personales almacenados con el objetivo de limitar su procesamiento futuro.
5. Perfilado
   El perfilado es cualquier forma de procesamiento automatizado de datos personales que consiste en utilizar esos datos personales para evaluar aspectos personales específicos relacionados con una persona natural, en particular para analizar o prever aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la confiabilidad, el comportamiento, la ubicación o los movimientos de esa persona natural.
6. Pseudonimización
   La pseudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a una persona afectada específica sin la utilización de información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona identificada o identificable.
7. Responsable o responsable del tratamiento
   El responsable o responsable del tratamiento es la persona natural o jurídica, autoridad, organismo u otra entidad que, sola o junto con otros, determine los fines y los medios del tratamiento de datos personales. Si los fines y los medios de este tratamiento están determinados por el derecho de la Unión o el derecho de los Estados miembros, el responsable o los criterios específicos de su designación pueden ser previstos por el derecho de la Unión o el derecho de los Estados miembros.
8. Encargado del tratamiento
   El encargado del tratamiento es una persona natural o jurídica, autoridad, organismo u otra entidad que procesa datos personales en nombre del responsable del tratamiento.
9. Destinatario
   El destinatario es una persona natural o jurídica, autoridad, organismo u otra entidad a la que se divulgan datos personales, ya sea o no un tercero. Sin embargo, no se consideran destinatarios las autoridades que puedan recibir datos personales en el marco de una investigación en virtud del derecho de la Unión o de los Estados miembros. Las autoridades que puedan recibir datos personales en virtud de un mandato específico según el derecho de la Unión o de los Estados miembros tampoco se considerarán destinatarios.
10. Tercero
    Tercero es una persona natural o jurídica, autoridad, organismo u otra entidad que no sea la persona afectada, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas para procesar datos personales.
11. Consentimiento
    Consentimiento es cualquier manifestación de voluntad, libre, específica, informada e inequívoca, mediante la cual la persona afectada acepta, ya sea mediante una declaración o una acción clara afirmativa, el procesamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, y otras leyes de protección de datos con carácter de ley en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos, es:
ASP Eberle e.K.
Dieselstraße 4
71696 Möglingen
Alemania
Tel.: 0049 (0)7141 - 491210
Correo electrónico: info@asp-eberle.com
Sitio web: https://shop.asp-eberle.com

3. Cookies

Los sitios web de ASP Eberle e.K. utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de internet. Numerosos sitios web y servidores utilizan cookies. Muchas cookies contienen una identificación única, conocida como Cookie-ID. La Cookie-ID es una cadena de caracteres que permite que los sitios web y servidores se asocien con el navegador de internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores diferenciar el navegador individual de la persona afectada de otros navegadores de internet que pueden contener otras cookies. Un navegador de internet específico puede ser reconocido e identificado mediante la Cookie-ID única.

El uso de cookies permite a ASP Eberle e.K. proporcionar servicios más amigables para el usuario a los usuarios de este sitio web, que no serían posibles sin el uso de cookies. Mediante una cookie, la información y las ofertas en nuestro sitio web pueden optimizarse en beneficio del usuario. Las cookies nos permiten reconocer a los usuarios de nuestro sitio web, como se mencionó anteriormente. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web.

Por ejemplo, un usuario de un sitio web que utiliza cookies no tiene que ingresar sus datos de acceso cada vez que visita el sitio web, ya que esto es asumido por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

La persona afectada puede evitar la configuración de cookies en nuestro sitio web en cualquier momento mediante la configuración correspondiente del navegador de internet utilizado, y así oponerse permanentemente a la configuración de cookies. Además, las cookies que ya se han establecido pueden eliminarse en cualquier momento a través de un navegador de internet u otros programas de software. Esto es posible en todos los navegadores de internet comunes. Si la persona afectada desactiva la configuración de cookies en el navegador de internet utilizado, es posible que no todas las funciones de nuestro sitio web estén completamente disponibles.

4. Recopilación de datos e información general

El sitio web de ASP Eberle e.K. recopila una serie de datos e información generales con cada acceso al sitio web por parte de una persona afectada o un sistema automatizado. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) tipos y versiones de navegadores utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web desde el cual un sistema que accede llega a nuestro sitio web (llamado referente), (4) las subpáginas que son accedidas por un sistema que accede a nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de internet (dirección IP), (7) el proveedor de servicios de internet del sistema que accede y (8) otros datos e información similares que sirven para prevenir riesgos en caso de ataques a nuestros sistemas de tecnología de la información.

ASP Eberle e.K. no saca conclusiones sobre la persona afectada al utilizar estos datos e información generales. En cambio, esta información se necesita para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad para ello, (3) garantizar la funcionalidad continua de nuestros sistemas de tecnología de la información y de la tecnología de nuestro sitio web y (4) proporcionar a las autoridades encargadas de hacer cumplir la ley, en caso de un ciberataque, la información necesaria para la persecución penal. Estos datos e información anónimos recopilados se evalúan estadísticamente por ASP Eberle e.K., por un lado, y también con el objetivo de aumentar la protección de datos y la seguridad de la información en nuestra empresa, para finalmente garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por una persona afectada.

5. Registro en nuestro sitio web

La persona afectada tiene la opción de registrarse en el sitio web del responsable del tratamiento proporcionando datos personales. Los datos personales que se transmiten al responsable del tratamiento como parte del proceso de registro se determinan a través del formulario de entrada respectivo utilizado para el registro. Los datos personales ingresados por la persona afectada se recopilan y almacenan exclusivamente para uso interno por parte del responsable del tratamiento y para sus propios fines. El responsable del tratamiento también puede ordenar la transferencia a uno o más encargados del tratamiento, como un servicio de mensajería, que también utilizarán los datos personales exclusivamente para uso interno atribuible al responsable del tratamiento.
Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) a la persona afectada, así como la fecha y la hora del registro. El almacenamiento de estos datos se realiza en base a la necesidad de prevenir el mal uso de nuestros servicios y, si es necesario, permitir la investigación de delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para asegurar al responsable del tratamiento. En principio, no se realizará ninguna divulgación de estos datos a terceros, a menos que exista una obligación legal de hacerlo o la divulgación sirva a la persecución penal.

El registro de la persona afectada, proporcionando datos personales de manera voluntaria, sirve al responsable del tratamiento para ofrecer a la persona afectada contenidos o servicios que, debido a la naturaleza de la situación, solo pueden ofrecerse a usuarios registrados. Las personas registradas tienen la opción de modificar en cualquier momento los datos personales proporcionados durante el registro o de hacer que se eliminen por completo del almacén de datos del responsable del tratamiento.

El responsable del tratamiento proporciona a cada persona afectada información en cualquier momento, a pedido, sobre qué datos personales sobre la persona afectada están almacenados. Además, el responsable del tratamiento corrige o elimina datos personales a solicitud o indicación de la persona afectada, siempre que no haya obligaciones legales de retención en contrario. Todos los empleados del responsable del tratamiento están disponibles para la persona afectada como persona de contacto en este contexto.

6. Suscripción a nuestro boletín

En el sitio web de ASP Eberle e.K., se brinda a los usuarios la posibilidad de suscribirse al boletín de nuestra empresa. Los datos personales que se transmiten al responsable del tratamiento al realizar el pedido del boletín se derivan del formulario de entrada utilizado para este propósito.
ASP Eberle e.K. informa a sus clientes y socios comerciales periódicamente a través de un boletín sobre las ofertas de la empresa. La persona afectada solo puede recibir el boletín de nuestra empresa si (1) tiene una dirección de correo electrónico válida y (2) se ha registrado para recibir el boletín. Por razones legales, se enviará un correo electrónico de confirmación en el proceso de Doble Opt-In a la dirección de correo electrónico proporcionada por una persona afectada al registrarse por primera vez para recibir el boletín. Este correo electrónico de confirmación se utiliza para verificar si el propietario de la dirección de correo electrónico, como persona afectada, ha autorizado la recepción del boletín.

Al registrarse para recibir el boletín, también almacenamos la dirección IP asignada por el proveedor de servicios de Internet (ISP) al sistema informático utilizado por la persona afectada en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para poder rastrear el posible abuso de la dirección de correo electrónico de una persona afectada en una fecha posterior y, por lo tanto, sirve para la protección legal del responsable del tratamiento.

Los datos personales recopilados como parte de una suscripción al boletín se utilizan exclusivamente para el envío de nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si esto es necesario para el funcionamiento del servicio de boletín o para un registro relacionado, como podría ser el caso de cambios en la oferta del boletín o cambios en las condiciones técnicas. No se realizará ninguna transferencia de datos personales recopilados en el marco del servicio de boletín a terceros. La suscripción a nuestro boletín puede cancelarse en cualquier momento por la persona afectada. El consentimiento para almacenar datos personales que la persona afectada nos ha proporcionado para el envío del boletín se puede revocar en cualquier momento. Para revocar el consentimiento, cada boletín incluye un enlace correspondiente. Además, existe la posibilidad de darse de baja del envío del boletín en cualquier momento directamente en el sitio web del responsable del tratamiento o de comunicárselo al responsable del tratamiento de otra manera.

7. Seguimiento del boletín

Los boletines de ASP Eberle e.K. contienen píxeles de seguimiento. Un píxel de seguimiento es una miniatura gráfica que se incrusta en correos electrónicos enviados en formato HTML para permitir el registro y análisis de archivos de registro. Esto permite realizar una evaluación estadística del éxito o fracaso de las campañas de marketing en línea. Con el píxel de seguimiento incorporado, ASP Eberle e.K. puede determinar si y cuándo una persona afectada abrió un correo electrónico y qué enlaces contenidos en el correo electrónico fueron accedidos por la persona afectada.

Los datos personales recopilados a través de los píxeles de seguimiento incluidos en los boletines son almacenados y analizados por el responsable del tratamiento para optimizar el envío del boletín y adaptar aún mejor el contenido de futuros boletines a los intereses de la persona afectada. Estos datos personales no se divulgarán a terceros. Las personas afectadas tienen el derecho de revocar en cualquier momento la declaración de consentimiento separada dada a través del proceso de Doble Opt-In. Después de la revocación, el responsable del tratamiento eliminará estos datos personales. La cancelación de la recepción del boletín se considerará automáticamente una revocación por parte de ASP Eberle e.K.

8. Opciones de contacto a través del sitio web

El sitio web de ASP Eberle e.K. contiene información, de acuerdo con las disposiciones legales, que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, lo que también incluye una dirección general de correo electrónico (dirección de correo electrónico). Si una persona afectada se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por la persona afectada se almacenarán automáticamente. Estos datos personales transmitidos voluntariamente por una persona afectada al responsable del tratamiento se almacenan con el fin de procesar o ponerse en contacto con la persona afectada. No se realizará ninguna transferencia de estos datos personales a terceros.

9. Eliminación y bloqueo rutinario de datos personales

El responsable del tratamiento procesa y almacena datos personales de la persona afectada solo durante el tiempo que sea necesario para lograr el propósito del almacenamiento o siempre que lo exija el legislador europeo o cualquier otro legislador en leyes o regulaciones a los que esté sujeto el responsable del tratamiento.

Cuando desaparezca el propósito del almacenamiento o expire un período de retención prescrito por el legislador europeo o cualquier otro legislador competente, los datos personales se bloquearán o eliminarán rutinariamente de acuerdo con las disposiciones legales.

10. Derechos de la persona afectada

1. Derecho de confirmación
   Toda persona afectada tiene el derecho otorgado por el legislador europeo de solicitar al responsable del tratamiento una confirmación de si se están procesando datos personales que le conciernen. Si una persona afectada desea ejercer este derecho de confirmación, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.
2. Derecho de acceso
   Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de obtener en cualquier momento del responsable del tratamiento información gratuita sobre los datos personales almacenados sobre ella y una copia de esta información. Además, el legislador europeo otorga a la persona afectada el derecho a obtener la siguiente información:
   • los fines del procesamiento
   • las categorías de datos personales que se procesan
   • los destinatarios o categorías de destinatarios a quienes se han divulgado o aún se divulgarán los datos personales, especialmente en destinatarios en terceros países o en organizaciones internacionales
   • si es posible, la duración prevista durante la cual se almacenarán los datos personales o, si esto no es posible, los criterios para determinar esta duración
   • la existencia del derecho a corregir o eliminar los datos personales o a restringir el procesamiento por parte del responsable o a oponerse a dicho procesamiento
   • la existencia del derecho a presentar una queja ante una autoridad de supervisión
   • si los datos personales no se recopilan de la persona afectada: toda la información disponible sobre el origen de los datos
   • la existencia de una toma de decisiones automatizada, incluido el perfil, de acuerdo con el Artículo 22, párrafos 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada, así como la importancia y las posibles consecuencias de dicho procesamiento para la persona afectada.
   
   Además, a la persona afectada tiene derecho a saber si los datos personales se han transferido a un tercer país o a una organización internacional. En caso afirmativo, la persona afectada tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.
   
   Si una persona afectada desea ejercer este derecho de acceso, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.
3. Derecho de rectificación
   Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar la corrección inmediata de los datos personales inexactos que le conciernen. Además, la persona afectada tiene derecho, teniendo en cuenta los fines del procesamiento, a solicitar la complementación de datos personales incompletos, incluso mediante una declaración adicional.
   
   Si una persona afectada desea ejercer este derecho de rectificación, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.
4. Derecho de eliminación (derecho al olvido)
   Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar al responsable que los datos personales que le conciernen sean eliminados inmediatamente, siempre que se cumpla una de las siguientes condiciones y el procesamiento no sea necesario:
   • Los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o procesados de otra manera.
   • La persona afectada revoca su consentimiento en el que se basa el procesamiento de conformidad con el Artículo 6, párrafo 1, letra a, o el Artículo 9, párrafo 2, letra a del RGPD, y no hay otra base legal para el procesamiento.
   • La persona afectada presenta una objeción al procesamiento de acuerdo con el Artículo 21, párrafo 1 del RGPD, y no hay razones legítimas predominantes para el procesamiento, o la persona afectada presenta una objeción al procesamiento de acuerdo con el Artículo 21, párrafo 2 del RGPD.
   • Los datos personales han sido procesados de manera ilegal.
   • La eliminación de datos personales es necesaria para cumplir con una obligación legal en virtud del derecho de la Unión o de los Estados miembros a los que está sujeto el responsable.
   • Los datos personales se han recopilado en relación con los servicios ofrecidos de la sociedad de la información de conformidad con el Artículo 8, párrafo 1 del RGPD.
   
   En la medida en que una de las condiciones anteriores sea aplicable y una persona afectada desee solicitar la eliminación de datos personales almacenados por ASP Eberle e.K., puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento. El empleado de ASP Eberle e.K. tomará las medidas necesarias en cada caso.
5. Derecho a la limitación del procesamiento
   Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar al responsable del tratamiento la restricción del procesamiento cuando se cumpla una de las siguientes condiciones:
   • La exactitud de los datos personales es impugnada por la persona afectada, durante un período que permita al responsable verificar la exactitud de los datos personales.
   • El procesamiento es ilegal, la persona afectada se opone a la eliminación de los datos personales y solicita en su lugar la restricción del uso de los datos personales.
   • El responsable ya no necesita los datos personales para los fines del procesamiento, pero la persona afectada los necesita para la afirmación, el ejercicio o la defensa de reclamaciones legales.
   • La persona afectada ha objetado el procesamiento de acuerdo con el Artículo 21, párrafo 1 del RGPD y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los de la persona afectada.
   
   En la medida en que una de las condiciones anteriores sea aplicable y una persona afectada desee solicitar la restricción del procesamiento de datos personales almacenados por ASP Eberle e.K., puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

11. Normas de privacidad sobre el uso de Facebook

El responsable del procesamiento ha integrado en este sitio web componentes de la empresa Facebook. Facebook es una red social.
Una red social es un punto de encuentro social en Internet, una comunidad en línea que generalmente permite a los usuarios comunicarse entre sí e interactuar en el espacio virtual. Una red social puede servir como plataforma para el intercambio de opiniones y experiencias, o permite a la comunidad en línea proporcionar información personal o empresarial. Facebook permite a los usuarios de la red social, entre otras cosas, crear perfiles privados, cargar fotos y conectarse a través de solicitudes de amistad.

La empresa operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. Si una persona afectada vive fuera de los Estados Unidos o Canadá, el responsable del procesamiento de datos es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.
Cada vez que se llama a una de las páginas individuales de este sitio web operado por el responsable del procesamiento y en la cual se ha integrado un componente de Facebook (plug-in de Facebook), el navegador de Internet en el sistema informático de la persona afectada es automáticamente instigado por el componente de Facebook respectivo a descargar una representación del componente de Facebook correspondiente de Facebook. Se puede acceder a una visión general de todos los plug-ins de Facebook en https://developers.facebook.com/docs/plugins/?locale=de_DE. Como parte de este procedimiento técnico, Facebook obtiene conocimiento sobre qué subpágina específica de nuestro sitio web visita la persona afectada.

Si la persona afectada está simultáneamente conectada a Facebook, Facebook reconoce con cada llamada a nuestro sitio web por parte de la persona afectada y durante toda la duración de su visita a nuestro sitio web qué subpágina específica de nuestro sitio web está visitando la persona afectada. Esta información se recopila a través del componente de Facebook y se asigna a la cuenta de Facebook personal de la persona afectada por Facebook. Si la persona afectada hace clic en uno de los botones de Facebook integrados en nuestro sitio web, como el botón "Me gusta" o deja un comentario, Facebook asigna esta información a la cuenta de usuario de Facebook personal de la persona afectada y guarda estos datos personales.

Facebook recibe información a través del componente de Facebook cada vez que la persona afectada ha visitado nuestro sitio web, siempre que la persona afectada esté conectada a Facebook en el momento de acceder a nuestro sitio web; esto sucede independientemente de si la persona afectada hace clic en el componente de Facebook o no. Si la persona afectada no desea que se transmita esta información a Facebook, puede evitarla cerrando sesión en su cuenta de Facebook antes de visitar nuestro sitio web.

La política de privacidad publicada por Facebook, que se puede consultar en https://de-de.facebook.com/about/privacy/, proporciona información sobre la recopilación, procesamiento y uso de datos personales por parte de Facebook. Además, se explica qué opciones ofrece Facebook para proteger la privacidad de la persona afectada. Además, existen diversas aplicaciones disponibles que permiten evitar la transmisión de datos a Facebook. La persona afectada puede utilizar dichas aplicaciones para evitar la transmisión de datos a Facebook.

12. Normas de privacidad sobre el uso de Google Analytics (con función de anonimización)

El responsable del procesamiento ha integrado en este sitio web el componente Google Analytics (con función de anonimización). Google Analytics es un servicio de análisis web. El análisis web implica la recopilación, recopilación y evaluación de datos sobre el comportamiento de los visitantes en sitios web. Un servicio de análisis web recopila, entre otras cosas, datos sobre desde qué sitio web ha llegado una persona afectada a un sitio web (llamado referente), a qué subpáginas del sitio web ha accedido o con qué frecuencia y durante cuánto tiempo se ha visualizado una subpágina. El análisis web se utiliza principalmente para optimizar un sitio web y para el análisis de costos y beneficios de la publicidad en Internet.

La empresa operadora del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE. UU. El responsable del procesamiento utiliza el complemento "_gat._anonymizeIp" para la análisis web a través de Google Analytics. Con este complemento, la dirección IP de la conexión a Internet de la persona afectada se acorta y anonimiza por Google cuando se accede a nuestros sitios web desde un Estado miembro de la Unión Europea o desde otro estado contratante del Acuerdo sobre el Espacio Económico Europeo.

El propósito del componente Google Analytics es analizar los flujos de visitantes en nuestro sitio web. Google utiliza los datos e información obtenidos, entre otras cosas, para evaluar el uso de nuestro sitio web, para compilar informes en línea que muestran las actividades en nuestros sitios web y para proporcionar otros servicios relacionados con el uso de nuestro sitio web.
Google Analytics coloca una cookie en el sistema informático de la persona afectada. La función de las cookies ya se explicó anteriormente. Con la configuración de la cookie, Google puede realizar un análisis del uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio web operado por el responsable del procesamiento y en la que se ha integrado un componente de Google Analytics, el navegador de Internet en el sistema informático de la persona afectada es automáticamente instigado por el componente de Google Analytics respectivo a enviar datos a Google con fines de análisis en línea. En el marco de este procedimiento técnico, Google obtiene conocimiento sobre datos personales, como la dirección IP de la persona afectada, que Google utiliza, entre otras cosas, para rastrear el origen de los visitantes y los clics y, posteriormente, facilitar la facturación de comisiones.

Con la cookie se almacenan información personal, como la hora de acceso, el lugar desde el que se realizó el acceso y la frecuencia de las visitas de la persona afectada a nuestro sitio web. En cada visita a nuestras páginas web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por la persona afectada, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede divulgar estos datos personales recopilados a través del procedimiento técnico a terceros.
La persona afectada puede evitar la configuración de cookies en nuestro sitio web, como se explicó anteriormente, en cualquier momento mediante una configuración correspondiente del navegador de Internet utilizado y, por lo tanto, oponerse permanentemente a la configuración de cookies. Una configuración de este tipo del navegador de Internet utilizado también evitaría que Google coloque una cookie en el sistema informático de la persona afectada. Además, una cookie ya configurada por Google Analytics se puede eliminar en cualquier momento a través del navegador de Internet o de otros programas de software.

Además, la persona afectada tiene la opción de oponerse a la recopilación de datos relacionados con el uso de este sitio web generados por Google Analytics, así como a su procesamiento por parte de Google para evitar dicha recopilación. Para hacer esto, la persona afectada debe descargar e instalar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics a través de JavaScript que no se deben enviar datos e información sobre las visitas a sitios web a Google Analytics. La instalación del complemento del navegador se considera una objeción por parte de Google. Si el sistema informático de la persona afectada se elimina, formatea o reinstala en una fecha posterior, la persona afectada debe realizar una nueva instalación del complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por la persona afectada o por otra persona que esté dentro de su ámbito de influencia, existe la posibilidad de reinstalar o volver a activar el complemento del navegador.

Para obtener más información y las políticas de privacidad aplicables de Google, puede visitar https://www.google.de/intl/de/policies/privacy/ y http://www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en este enlace https://www.google.com/intl/de_de/analytics/.

13. Método de pago: Política de privacidad de PayPal como método de pago

El responsable del procesamiento ha integrado componentes de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de cuentas de PayPal, que son cuentas virtuales privadas o comerciales. Además, PayPal ofrece la posibilidad de procesar pagos virtuales con tarjetas de crédito si un usuario no tiene una cuenta de PayPal. Una cuenta de PayPal está vinculada a una dirección de correo electrónico, por lo que no hay un número de cuenta clásico. PayPal permite realizar pagos en línea a terceros o recibir pagos. PayPal también asume funciones fiduciarias y ofrece servicios de protección al comprador.
La empresa operadora de PayPal en Europa es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo.

Si la persona afectada elige "PayPal" como opción de pago durante el proceso de pedido en nuestra tienda en línea, se enviarán automáticamente datos de la persona afectada a PayPal. Al seleccionar esta opción de pago, la persona afectada consiente la transferencia de datos personales necesarios para el procesamiento del pago.
Los datos personales generalmente transmitidos a PayPal son el nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos necesarios para el procesamiento del pago. También son necesarios para el procesamiento del contrato los datos personales relacionados con el pedido específico.

La transmisión de datos tiene como objetivo el procesamiento de pagos y la prevención de fraudes. El responsable del procesamiento transmitirá datos personales a PayPal, especialmente cuando exista un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el responsable del procesamiento también pueden ser transmitidos a agencias de informes crediticios por parte de PayPal. Esta transmisión tiene como objetivo verificar la identidad y solvencia.

PayPal puede divulgar los datos personales a empresas asociadas y proveedores de servicios o subcontratistas, en la medida en que sea necesario para cumplir con las obligaciones contractuales o si los datos deben ser procesados en nombre de otro.

La persona afectada tiene la posibilidad de revocar en cualquier momento su consentimiento para el manejo de datos personales frente a PayPal. La revocación no afecta a los datos personales que deben procesarse, utilizarse o transmitirse de manera obligatoria para la realización (contractual) del procesamiento de pagos.
Las políticas de privacidad aplicables de PayPal se pueden consultar en https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

14. Base legal del procesamiento

El Art. 6 I lit. a del RGPD sirve como base legal para los procesos de procesamiento en los que obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para cumplir con un contrato del cual la persona afectada es parte, como es el caso, por ejemplo, en los procesos de procesamiento necesarios para la entrega de bienes o la prestación de otro servicio o contraprestación, el procesamiento se basa en el Art. 6 I lit. b del RGPD. Lo mismo se aplica a los procesos de procesamiento necesarios para llevar a cabo medidas precontractuales, como en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como por ejemplo para cumplir con obligaciones fiscales, el procesamiento se basa en el Art. 6 I lit. c del RGPD.

En casos raros, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales de la persona afectada o de otra persona natural. Esto sería el caso, por ejemplo, si un visitante resultara lesionado en nuestras instalaciones y, como resultado, su nombre, edad, detalles de la compañía de seguros u otra información vital tuvieran que ser proporcionados a un médico, hospital u otros terceros. En este caso, el procesamiento se basaría en el Art. 6 I lit. d del RGPD. En última instancia, los procesos de procesamiento podrían basarse en el Art. 6 I lit. f del RGPD. En esta base legal se basan los procesos de procesamiento que no están cubiertos por ninguna de las bases legales mencionadas anteriormente, cuando el procesamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que los intereses, derechos fundamentales y libertades fundamentales del interesado no prevalezcan. Estos procesos de procesamiento son permitidos especialmente porque fueron mencionados específicamente por el legislador europeo. Sostuvo en este sentido que podría considerarse un interés legítimo si la persona afectada es cliente del responsable del procesamiento (Considerando 47, oración 2 del RGPD).

15. Intereses legítimos en el procesamiento perseguidos por el responsable o un tercero

Si el procesamiento de datos personales se basa en el Art. 6 I lit. f del RGPD, nuestro interés legítimo es llevar a cabo nuestra actividad comercial en beneficio del bienestar de todos nuestros empleados y accionistas.

16. Duración durante la cual se almacenarán los datos personales

El criterio para determinar la duración del almacenamiento de datos personales es el respectivo período de retención legal. Después de la expiración de dicho período, los datos correspondientes se eliminan rutinariamente, siempre que ya no sean necesarios para el cumplimiento o la iniciación del contrato.

17. Disposiciones legales o contractuales para proporcionar datos personales; necesidad para la celebración del contrato; obligación de la persona afectada de proporcionar datos personales; posibles consecuencias de la no provisión

Le informamos que la provisión de datos personales a veces está legalmente prescrita (por ejemplo, regulaciones fiscales) o puede derivarse de regulaciones contractuales (por ejemplo, información sobre el socio contractual). En algunos casos, puede ser necesario concluir un contrato que la persona afectada nos proporcione datos personales que posteriormente deban ser procesados por nosotros. Por ejemplo, la persona afectada está obligada a proporcionarnos datos personales si nuestra empresa celebra un contrato con ella. La falta de provisión de datos personales por parte de la persona afectada tendría como consecuencia que el contrato con la persona afectada no se pudiera concluir. Antes de proporcionar datos personales, la persona afectada debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará a la persona afectada caso por caso sobre si la provisión de datos personales está legalmente o contractualmente prescrita o es necesaria para la celebración del contrato, si existe una obligación de proporcionar datos personales y cuáles serían las consecuencias de la no provisión de datos personales.

18. Existencia de toma de decisiones automatizada

Como empresa responsable, renunciamos a la toma de decisiones automáticas o a la elaboración de perfiles. Esta política de privacidad fue creada por el generador de políticas de privacidad de los Delegados de protección de datos en cooperación con RC GmbH, que recicla ordenadores portátiles usados y los abogados de WBS-LAW especializados en casos de intercambio de archivos.