LEGAL

Protección de datos & Co

Protección de datos, SSL & Co.

Política de privacidad

Barbara Loth, como operadora del sitio web www.barbara-loth.de, está encantada de que haya visitado su sitio web. A continuación le informo sobre el tratamiento de datos personales al utilizar el sitio web.

I. Explicación de los términos

La política de privacidad utiliza términos definidos en el Reglamento General de Protección de Datos (RGPD) de la UE.

Según el GDPR, los datos personales son cualquier información relativa a una persona física identificada o identificable. Se trata de información como su nombre, su fecha de nacimiento, su dirección, su dirección de correo electrónico, su dirección IP o su número de teléfono, así como su comportamiento como usuario. Por otra parte, la información que no está directamente vinculada a su identidad real -como los sitios web generalmente favoritos de todos los usuarios o el número de usuarios de un sitio- no se considera datos personales.

El interesado es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

La restricción del tratamiento es el marcado de datos personales almacenados con el fin de restringir su futuro tratamiento.

Responsable del tratamiento o encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.

Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se comunican los datos personales, ya sea un tercero o no. Sin embargo, las autoridades que pueden recibir datos personales en el contexto de un mandato de investigación específico en virtud del Derecho de la Unión o de los Estados miembros no se consideran destinatarias.

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, responsable del tratamiento, encargado del tratamiento y personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar datos personales.

El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, acepta el tratamiento de datos personales que le conciernen.

II. Nombre y dirección de la persona responsable

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos y otras leyes nacionales de protección de datos de los Estados miembros, así como otras normativas de protección de datos, es

Barbara Loth

Friedrichstrasse 95

10117 Berlín

Alemania

Teléfono: +49 30 235 904 370

Correo electrónico: info@barbara-loth.de

Página web: www.barbara-loth.de

III. Nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es

Anika Waltasaari

Friedrichstrasse 95

10117 Berlín

Alemania

Teléfono: +49 ( 30 ) 555 787 110

Correo electrónico: awaltasaari@hoepken-partner.de

Página web: www.hoepken-partner.de

iV. Alcance del tratamiento de datos personales

Sólo trato los datos personales de mis usuarios en la medida necesaria para ofrecer un sitio web funcional y nuestros contenidos y servicios. El tratamiento de los datos personales de mis usuarios tiene lugar regularmente sólo con el consentimiento del usuario. Se aplica una excepción en los casos en que no puede obtenerse el consentimiento previo por razones de hecho y el tratamiento de los datos está permitido por la ley.

V. Base jurídica para el tratamiento de datos personales

En la medida en que obtenga el consentimiento del interesado para el tratamiento de sus datos personales, el art. 6 párr. 1 lit. a Reglamento General de Protección de Datos de la UE (RGPD) como base jurídica.

En el tratamiento de datos personales necesario para la ejecución de un contrato en el que el interesado sea parte, Art. 6 para. 1 lit. b GDPR como base jurídica. Esto también se aplica a las operaciones de tratamiento necesarias para la aplicación de medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal a la que esté sujeta nuestra empresa, Art. 6 para. 1 lit. c GDPR como base jurídica.

En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el Art. 6 para. 1 lit. d GDPR como base jurídica.

Si el tratamiento es necesario para salvaguardar un interés legítimo de mi bufete de abogados o de un tercero y si los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, Art. 6 para. 1 lit. f GDPR como base jurídica para el tratamiento.

VI Borrado de datos y duración del almacenamiento

Los datos personales del interesado se suprimirán o bloquearán tan pronto como deje de ser aplicable la finalidad del almacenamiento. Los datos también pueden almacenarse si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la UE a las que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o suprimirán si expira un período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato.

VII Puesta a disposición del sitio web y creación de archivos de registro

1. descripción y alcance del tratamiento de datos

El alcance y el tipo de recogida y uso de sus datos difiere en función de si visita mi sitio web sólo para obtener información o si hace uso del contacto por correo electrónico.

En principio, no es necesario que me facilite datos personales para utilizar mi sitio web con fines meramente informativos. Más bien, durante su visita a mi sitio web, automáticamente recojo, utilizo y almaceno información en los archivos de registro del servidor que me transmite el navegador que está utilizando.

Se recogen los siguientes datos:

  • Información sobre su navegador: Tipo, idioma y versión que utiliza (por ejemplo, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari, Google Chrome).
  • El sistema operativo que utiliza
  • El proveedor de servicios de Internet contratado por usted
  • Su dirección IP
  • Fecha y hora de su acceso
  • Sitios web desde los que su sistema accede a mi sitio web
  • Sitios web a los que su sistema accede a través de mi sitio web
  • Contenido de la solicitud (página específica)
  • Estado de acceso/código de estado http
  • Cantidad de datos transferidos en cada caso
  • Los datos mencionados no pueden asignarse a personas concretas. No fusiono estos datos con otras fuentes de datos, es decir, estos datos no se almacenan junto con otros datos personales como su nombre, su dirección, su número de teléfono o su dirección de correo electrónico.

2. fundamento jurídico del tratamiento de datos

La base jurídica para este almacenamiento temporal de datos y archivos de registro es el Art. 6 para. 1 f) GDPR, ya que mis intereses legítimos en este almacenamiento, tal como se exponen a continuación, prevalecen sobre sus intereses, derechos fundamentales y libertades: La dirección IP se considera un dato personal.

  1. Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la transmisión de mi sitio web a su navegador. Para ello, la dirección IP debe permanecer almacenada durante toda la sesión. El almacenamiento en archivos de registro tiene lugar para garantizar la funcionalidad de mi sitio web. También utilizo los datos para optimizar mi sitio web y garantizar la seguridad de mis sistemas informáticos. En este contexto, los datos no se analizan con fines comerciales.

  1. Duración del almacenamiento

Los datos se suprimirán en cuanto dejen de ser necesarios para cumplir la finalidad para la que se recogieron. En el caso de la recopilación de datos para la prestación del sitio web, esto ocurre cuando ha finalizado la sesión correspondiente.

Si los datos se almacenan en archivos de registro, el plazo máximo es de siete días. Es posible almacenar más. En este caso, las direcciones IP de los usuarios se suprimen o anonimizan para que ya no sea posible identificar al cliente que llama.

  1. Posibilidad de oposición y retirada

 

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por consiguiente, no hay posibilidad de objeción por parte del usuario.

VIII. Uso de cookies

  1. Descripción y alcance del tratamiento de datos

 

Utilizo cookies para que mi sitio web sea más fácil de usar. Algunos elementos de mi sitio web requieren que se pueda identificar el navegador de acceso incluso después de un cambio de página.

Para más información sobre las cookies utilizadas, la finalidad y el alcance de cada una de ellas y el periodo de almacenamiento, consulte la política de cookies.

IX. Formulario de contacto y correo electrónico

1. descripción y alcance del tratamiento de datos

En mi sitio web hay un formulario de contacto que puede utilizarse para ponerse en contacto conmigo por vía electrónica. Si un usuario hace uso de esta opción, los datos introducidos en la máscara de entrada me serán transmitidos y almacenados.

  1. Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos es el Art. 6 párrafo 1 lit. a GDPR si el usuario ha dado su consentimiento. 1 lit. La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el Art. 6 para. 1 lit. f GDPR. Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el artículo 6, apartado 2, del Tratado CE. 1 lit. b GDPR.

  1. Finalidad del tratamiento de datos

El tratamiento de los datos personales de la máscara de entrada tiene como única finalidad la tramitación del contacto. En el caso de contacto por correo electrónico, esto también constituye el interés legítimo necesario para el tratamiento de los datos si éste se basa en el art. 6 párr. 1 f) GDPR.

  1. Duración del almacenamiento

Los datos se suprimirán en cuanto dejen de ser necesarios para cumplir la finalidad para la que se recogieron. En el caso de los datos personales de la máscara de entrada del formulario de contacto y los enviados por correo electrónico, esto ocurre cuando ha finalizado la conversación respectiva con el usuario. La conversación se da por terminada cuando de las circunstancias se deduce que el asunto en cuestión se ha aclarado de forma concluyente.

  1. Posibilidad de oposición y retirada

El usuario tiene la opción de revocar su consentimiento al tratamiento de sus datos personales en cualquier momento. Si el usuario se pone en contacto conmigo por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no puede continuar.

En este caso, se eliminarán todos los datos personales almacenados al ponerse en contacto con nosotros.


X. Derechos de los interesados

Tiene derecho a rectificar o completar los datos personales que le conciernen si son incorrectos o incompletos. Tengo que hacer la corrección inmediatamente. Si trato sus datos personales, usted es un interesado en el sentido del GDPR y tiene los siguientes derechos frente a mí como responsable del tratamiento:

  1. Derecho a la información

Puede solicitar que le confirme si estoy tratando datos personales que le conciernen. Si se ha llevado a cabo dicho tratamiento, puede solicitarme más información al respecto:

  • los fines para los que se tratan los datos personales;
  • las categorías de datos personales que se tratan;
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales que le conciernen;
  • la duración prevista del almacenamiento de los datos personales que le conciernen o, si no es posible facilitar información específica al respecto, los criterios para determinar el período de almacenamiento;
  • la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento;
  • la existencia de un derecho de recurso ante una autoridad de control;
  • toda la información disponible sobre el origen de los datos si los datos personales no se recogen de usted como interesado.
  • Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, puede solicitar que se le informe sobre las garantías adecuadas de conformidad con el art. Art. 46 GDPR en relación con la transferencia.

2. derecho de rectificación

Tiene derecho a rectificar o completar los datos personales que le conciernen si son incorrectos o incompletos. Tengo que hacer la corrección inmediatamente.

3. derecho a la limitación del tratamiento

En las siguientes condiciones, puede solicitar la restricción del tratamiento de sus datos personales:

  • si impugna la exactitud de los datos personales que le conciernen durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales;
  • el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;
  • ya no necesito los datos personales para los fines del tratamiento, pero usted los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial, o
  • si se opone al tratamiento de conformidad con el art. 21 párr. 1 GDPR y todavía no es seguro si las razones legítimas que he afirmado superan sus razones.

Si se ha restringido el tratamiento de los datos personales que le conciernen, estos datos -aparte de su almacenamiento- sólo podrán tratarse con su consentimiento o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.

Si la restricción del tratamiento se ha restringido de conformidad con las condiciones anteriores, le informaré antes de que se levante la restricción.

4. derecho de anulación

Obligación de cancelación

Estoy obligado a eliminar inmediatamente sus datos personales si se da uno de los motivos siguientes:

  • Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
  • Usted revoca el consentimiento en el que se basa el tratamiento de acuerdo con. Art. 6 párr. 1 lit. a) o Art. 9 párr. 2 lit. a) GDPR y no existe ningún otro fundamento jurídico para el tratamiento.
  • Creas acc. Art. 21 párr. 1 GDPR y no existen motivos legítimos imperiosos para el tratamiento, o usted se opone al tratamiento de conformidad con el artículo 6, apartado 1 GDPR. Art. 21 párr. 2 GDPR para oponerse al tratamiento.
  • Los datos personales que le conciernen han sido tratados ilegalmente.
  • La supresión de los datos personales que le conciernen es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a los que estoy sujeto.
  • Los datos personales que le conciernen han sido recogidos en relación con la oferta de servicios de la sociedad de la información a que se refiere el art. 8 (1) GDPR. 1 DS-GVO recogido.

Información a terceros

¿He hecho públicos los datos personales que le conciernen y estoy obligado en virtud del art. Art. 17 párr. 1 GDPR, adoptaré medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a otros responsables del tratamiento que estén tratando sus datos personales de que usted, como interesado, ha solicitado la supresión por parte de dichos responsables de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos.

Excepciones

El derecho de supresión no existe si el tratamiento es necesario

  • ejercer el derecho a la libertad de expresión e información;
  • para el cumplimiento de una obligación legal que exija el tratamiento en virtud del Derecho de la Unión o de los Estados miembros al que estemos sujetos, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • por razones de interés público en el ámbito de la salud pública de conformidad con el Art. 9 para. 2 lit. h) y i) y art. 9 párr. 3 GDPR;
  • para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 6, apartado 1, letra f) del GDPR. Art. 89 párr. 1 GDPR, en la medida en que el derecho de supresión pueda hacer imposible o perjudicar gravemente la consecución de los objetivos de dicho tratamiento, o bien
  • para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

Derecho a la información

Si me ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento, estoy obligado a notificar esta rectificación o supresión de los datos o la limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado. Tiene derecho a ser informado sobre estos destinatarios.

Derecho a la portabilidad de los datos

Tiene derecho a recibir los datos personales que le conciernan, que me haya facilitado, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que yo, como responsable del tratamiento al que se han facilitado los datos personales, se lo impida, cuando

  • el tratamiento se basa en el consentimiento de conformidad con el art. Art. 6 párr. 1 lit. a) GDPR o Art. 9 para. 2 lit. a) GDPR o en un contrato de conformidad con el art. Art. 6 párr. 1 lit. b) DS-GVO se basa y
  • el tratamiento se realiza mediante procedimientos automatizados.
  • En el ejercicio de este derecho, también tiene derecho a obtener que los datos personales que le conciernen sean transferidos directamente por mí como responsable del tratamiento a otro responsable del tratamiento, en la medida en que sea técnicamente posible. Las libertades y derechos de otras personas no deben verse menoscabados por ello.

El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos como responsables del tratamiento.

Derecho de oposición

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, basado en el artículo 6, apartado 1, del RGPD. 1 lit. e) o f) GDPR; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

Dejaré de tratar los datos personales que le conciernen a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si sus datos personales se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si se opone al tratamiento con fines de venta directa, los datos personales que le conciernen dejarán de tratarse con estos fines.

No obstante lo dispuesto en la Directiva 2002/58/CE, usted tiene la posibilidad de ejercer su derecho de oposición en relación con el uso de los servicios de la sociedad de la información mediante procedimientos automatizados que utilizan especificaciones técnicas.

Si desea ejercer su derecho de oposición, sólo tiene que enviar un correo electrónico a awaltasaari@hoepken-partner.de.

Revocación de la declaración de consentimiento conforme a la ley de protección de datos

Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

Si desea ejercer su derecho de cancelación, sólo tiene que enviar un correo electrónico a awaltasaari@hoepken-partner.de.

Denuncia ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación le informará, como denunciante, de la situación y el resultado de la misma, incluida la posibilidad de interponer un recurso judicial de conformidad con el artículo 78 del RGPD.

Para cualquier consulta relacionada con los derechos de los interesados, diríjase a awaltasaari@hoepken-partner.de. Tenga en cuenta que en el caso de solicitudes de información que no se hagan por escrito, para proteger a las personas sobre las que se almacenan datos, puedo exigirle una prueba de que usted es realmente la persona cuyos datos personales se solicitan.

Tenga también en cuenta que no almaceno ningún dato personal de los visitantes de mi sitio web ni puedo derivar ninguna referencia personal directa a menos que usted haya transmitido previamente datos personales de forma voluntaria.

XI Cifrado SSL

Utilizo el cifrado SSL por razones de seguridad y para proteger la transmisión de los contenidos confidenciales que me envías. Puede reconocer una conexión cifrada por el hecho de que la línea de dirección del navegador cambia de «http://» a «https://» y por el símbolo del candado en la línea de su navegador. La activación del cifrado SSL sirve como protección contra la lectura por parte de terceros de los datos que me transmita.

XII. Actualización de la política de privacidad

Me reservo el derecho a adaptar esta declaración de protección de datos para adaptarla siempre a la normativa aplicable, así como a mis ofertas en el sitio web. Situación: julio de 2022.