Declaración de protección de datos según Art. 13 y 21 GDPR
para el contenido y las funciones de la aplicación de escritorio DiBooq y la aplicación móvil DiBooq (en adelante, “Servicios”) de DiBooq GmbH
Estatus: Septiembre de 2021
1. General
La protección de sus datos personales es muy importante para nosotros, Dibooq GmbH, Heinrich-Mann-Allee 3B, 14473 Potsdam. Por ello, queremos ofrecerle una amplia transparencia en el tratamiento de sus datos personales. Porque sólo si el tratamiento es comprensible para usted, como interesado, estará suficientemente informado del alcance, los fines y las ventajas del tratamiento. Esta política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo en el ámbito de la aplicación de escritorio DiBooq y la aplicación móvil DiBooq. Así, tanto en el contexto de la prestación de nuestros servicios en nuestros servicios y dentro de las presencias externas en línea, tales como nuestras páginas de fans en los medios sociales.
El responsable en el sentido del Reglamento General de Protección de Datos (DSGVO), la Ley Federal de Protección de Datos (BDSG) y otras normas de protección de datos es el
Dibooq GmbH
Heinrich-Mann-Allee 3B
14473 Potsdam (Alemania)
hello@dibooq.com
+49 331 769 975 30
En lo sucesivo, el “responsable” o “nosotros“.
2. Información general sobre el procesamiento de datos
2.1 datos personales
Los datos personales son detalles individuales sobre circunstancias personales o de hecho de una persona física específica o identificable.
La información individual sobre las circunstancias personales o de hecho son, por ejemplo:
- Apellido
- Dirección, número de teléfono, dirección de correo electrónico
- Dirección IP y datos de ubicación
- Juicios de valor como certificados
2.2 Así es como procesamos los datos personales
Tratamos los datos personales dentro de los límites legalmente permitidos. Esto significa que las operaciones de tratamiento de datos se basan en un fundamento jurídico. Estos están normalizados en el artículo 6 (1) de la DSGVO. La mayor parte del tratamiento de datos se basa en un interés legítimo por nuestra parte (art. 6, párr. 1, letra f del DSGVO), en operaciones de tratamiento necesarias para la ejecución del contrato (art. 6, párr. 1, letra b del DSGVO) o sobre la base del consentimiento dado por usted (art. 6, párr. 1, letra a del DSGVO). En este último caso, se le informará por separado (por ejemplo, mediante un banner de cookies) sobre el proceso de consentimiento.
Los datos personales sólo son tratados por nosotros con fines explícitos (Art. 5 párrafo 1 lit. b DSGVO). En cuanto la finalidad del tratamiento deje de ser aplicable, sus datos personales se eliminarán o se protegerán mediante medidas técnicas y organizativas (por ejemplo, mediante la seudonimización).
Lo mismo se aplica a la expiración de un período de almacenamiento prescrito, sin perjuicio de los casos en que el almacenamiento adicional sea necesario para la celebración o el cumplimiento de un contrato. Además, puede existir la obligación legal de almacenar los datos durante un período más largo o de transmitirlos a terceros (en particular a las fuerzas del orden). En otros casos, el período de almacenamiento y el tipo de datos recogidos, así como el tipo de tratamiento de datos, dependen de las funciones que usted utilice en cada caso. Estaremos encantados de proporcionarle información al respecto en casos individuales, de acuerdo con el art. 15 de la DSGVO.
2.3 Procesamos estas categorías de datos
Las categorías de datos son, en particular, las siguientes:
- Datos maestros (por ejemplo, nombres, direcciones),
- Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono, servicios de mensajería),
- Datos de contenido (por ejemplo, entrada de texto, fotografías, videos, contenido de documentos / archivos),
- Datos del contrato (por ejemplo, tema del contrato, términos, categoría de cliente),
- Datos de pago (por ejemplo, datos bancarios, historial de pagos, uso de otros proveedores de servicios de pago),
- Datos de uso (por ejemplo, historial en nuestros servicios, uso de cierto contenido, tiempos de acceso),
- Datos de conexión (por ejemplo, información del dispositivo, direcciones IP, URL de referencia).
2.4 Tomamos estas medidas de seguridad
De conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para sus derechos y libertades, adoptamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección apropiado al riesgo.
Las medidas incluyen, en particular, garantizar que sus datos se almacenan y procesan de forma confidencial, con integridad y disponibles en todo momento. Además, las medidas de seguridad que aplicamos incluyen controles sobre el acceso a sus datos, así como el acceso, la introducción, la divulgación, la garantía de disponibilidad y su separación de los datos de otras personas físicas. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados (véase la sección 5), la supresión de datos y las respuestas en caso de riesgo para sus datos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo de nuestro software y mediante procedimientos que cumplen con el principio de protección de datos a través del diseño de la tecnología y de la configuración por defecto respetuosa con la protección de datos.
2.5 Así es como transmitimos o divulgamos datos personales a terceros
En el marco de nuestras actividades de tratamiento de sus datos personales, puede ocurrir que estos datos se transfieran o divulguen a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Estos terceros pueden ser, por ejemplo, las entidades de pago en el marco de las operaciones de pago, los proveedores de servicios encargados de las tareas informáticas o los proveedores de servicios y contenidos que hemos integrado en nuestro sitio web. Si transferimos o revelamos sus datos personales a terceros, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados que sirven para proteger sus datos con los destinatarios de los mismos.
2.6 Así es como se realiza una transferencia a un tercer país
En algunos casos, transferimos sus datos personales a un tercer país, es decir, un país fuera de la UE o fuera del EEE. Si procesamos sus datos en un tercer país o si el procesamiento tiene lugar en un tercer país como parte del uso de servicios de terceros, esto sólo tendrá lugar de acuerdo con los requisitos legales.
Además, la transferencia a un tercer país sólo suele tener lugar con su consentimiento expreso. Si no es así, nos aseguramos de que tenemos autorización contractual o legal para transferir y procesar sus datos en el tercer país en cuestión. Además, sólo permitimos que sus datos sean procesados por proveedores de servicios en terceros países que tienen un nivel reconocido de protección de datos. Esto significa, por ejemplo, que las obligaciones contractuales entre nosotros y el proveedor de servicios en el tercer país deben existir a través de las llamadas cláusulas de protección estándar de la Comisión de la UE o el proveedor de servicios en el tercer país debe tener certificaciones de protección de datos y sus datos sólo serán procesados de acuerdo con las normas internas de protección de datos (Art. 44 a 49 DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
2.7 Información sobre las cookies utilizadas
Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.
2.7.1 Cookies de origen y cookies de terceros
Nuestros Servicios pueden establecer cookies de terceros y permitir que terceros coloquen cookies en su dispositivo. La diferencia entre una cookie de primera parte y una cookie de tercera parte es el control sobre la colocación de la cookie. Las cookies de origen son cookies específicas de los Servicios que las crearon. Su uso nos permite proporcionar un servicio eficiente y evaluar su comportamiento de usuario en nuestros Servicios. Las cookies de terceros son colocadas en su dispositivo por terceros (es decir, no por nosotros). Aunque podemos permitir que terceros accedan a nuestros Servicios para colocar estas cookies en sus dispositivos, no controlamos la información proporcionada por las cookies ni tenemos acceso a estos datos. Esta información es controlada en su totalidad por los terceros de acuerdo con sus respectivas políticas de privacidad.
De hecho, distinguimos entre
- Cookies funcionales : estas cookies son necesarias para las funciones básicas de los servicios. Estas cookies permiten, por ejemplo, un inicio de sesión seguro y el almacenamiento del progreso de los procesos de pedido. Además, nos habilitan, por ejemplo. el almacenamiento de sus datos de inicio de sesión, el contenido del carrito de compras y la visualización uniforme del contenido de la página.
- Cookies de estadísticas : estas cookies nos permiten analizar los servicios para que podamos medir y mejorar su rendimiento. Puede cambiar su configuración personal para las cookies estáticas haciendo clic en el enlace de exclusión correspondiente.
- Cookies de marketing : estas cookies se utilizan para proporcionarle publicidad que puede ser relevante para sus intereses. Estas cookies permiten, por ejemplo, compartir páginas en redes sociales y escribir comentarios. También se muestran ofertas que podrían coincidir con sus intereses. Puede cambiar su configuración personal para las cookies de marketing haciendo clic en el enlace de exclusión correspondiente.
2.7.2 Cómo usamos las cookies
Queremos que pueda tomar una decisión informada a favor o en contra del uso de cookies que no sean estrictamente necesarias para las características técnicas de los Servicios. Por este motivo, le permitimos elegir qué cookies acepta en un banner de cookies cuando visita nuestros servicios por primera vez y, posteriormente, de forma permanente en los ajustes correspondientes. Las cookies funcionales son obligatorias para visitar nuestros servicios y, por tanto, ya están permitidas a través de nuestra configuración por defecto. Puede permitir las cookies estadísticas y de marketing aceptando esto en el banner de cookies. También puede rechazar las cookies estadísticas y de marketing. Tenga en cuenta que también se le puede mostrar publicidad si rechaza el uso de cookies con fines publicitarios. Sin embargo, esta publicidad estará entonces menos centrada en sus intereses. Sin embargo, usted podrá seguir utilizando toda la funcionalidad de los Servicios. Puede conocer exactamente cómo utilizamos las cookies y qué cookies utilizamos en nuestra Política de Cookies.
Nombre de la cookie | Función / finalidad de la cookie | Periodo de almacenamiento | Escribe |
---|---|---|---|
i18n_redirected | Guarda la configuración de idioma actual | 1 año | Cookie HTTP |
2.7.3 Duración del almacenamiento de cookies
A menos que le proporcionemos información explícita sobre el período de almacenamiento de las cookies (por ejemplo, dentro del banner de cookies), puede asumir que el período de almacenamiento puede ser de hasta dos años. Si las cookies se establecieron sobre la base de su consentimiento, usted tiene la opción en cualquier momento de revocar cualquier consentimiento que haya dado o de oponerse al tratamiento de sus datos por las tecnologías de las cookies (denominadas colectivamente “opt-out”).
3. Procesamiento de datos en relación con el uso de nuestros servicios
El uso de nuestros servicios con todas sus funciones implica el tratamiento de datos personales. Aquí explicamos exactamente cómo sucede esto.
3.1 Uso de nuestros servicios con fines informativos
La llamada puramente informativa de nuestros servicios requiere el tratamiento de los siguientes datos personales e información: El tipo y la versión del navegador, el sistema operativo utilizado, la dirección de los sitios web visitados anteriormente, la dirección del dispositivo terminal con el que accede a nuestros servicios (dirección IP), así como la hora de acceso a nuestros servicios. Toda esta información es transmitida automáticamente por su navegador si no lo ha configurado de manera que se suprima la transmisión de esta información.
Estos datos personales se procesan para la funcionalidad y optimización de nuestros servicios, así como para garantizar la seguridad de nuestros sistemas informáticos. Estos fines son al mismo tiempo intereses legítimos de acuerdo con el Art. 6 Párrafo 1 lit. f DSGVO, el tratamiento se lleva a cabo por lo tanto con motivos legales.
3.2. Usar después del registro
Además del uso puramente informativo de nuestros servicios, tiene la opción de registrarse en nuestros servicios y utilizar toda nuestra gama de servicios. Nuestros servicios le permiten a usted y a sus usuarios seleccionar varios servicios y acceder a los contenidos de cada caso.
Este uso de nuestros Servicios puede requerir el tratamiento de datos personales e información en la forma establecida en esta Sección 3.
Parte del procesamiento también puede ser llevado a cabo por terceros proveedores de servicios. El tratamiento de datos de los terceros proveedores se realiza bajo las condiciones de las respectivas declaraciones de protección de datos. En el caso del tratamiento de datos con terceros proveedores, puede tratarse de un tratamiento por encargo en el sentido del art. 28 de la DSGVO. Esto está sujeto a estrictos requisitos legales, que cumplimos en el curso de nuestros acuerdos contractuales con nuestros procesadores.
El uso después del inicio de sesión y las operaciones de procesamiento de datos asociadas pueden diferir del uso puramente informativo. La recopilación de estos datos, relacionados con su perfil, se lleva a cabo con el fin de optimizar y garantizar la funcionalidad de nuestra oferta. Se trata de fines legítimos según el art. 6, apartado 1, letra f de la DSGVO. Si se requiere su consentimiento para el procedimiento de tratamiento, lo obtendremos en el momento oportuno (por ejemplo, a través de la opción de inclusión en el contexto de un banner de cookies al utilizar nuestro servicio por primera vez). Si tiene más preguntas, no dude en ponerse en contacto con nosotros en el marco de su derecho a la información de conformidad con el artículo 15 (1) del GDPR.
3.3 Formulario de contacto / contacto por correo electrónico
Tratamos los datos personales que nos proporciona cuando se pone en contacto con nosotros para responder a su consulta, su correo electrónico o su solicitud de devolución de llamada. Las categorías de datos tratados son los datos maestros, los datos de contacto, los datos de contenido, eventualmente los datos de uso, los datos de conexión y eventualmente los datos contractuales. En casos concretos, transmitimos estos datos a empresas asociadas a nosotros o a terceros a los que encargamos la tramitación de los pedidos. La base jurídica del tratamiento depende de la finalidad del contacto.
- Básicamente se basa en nuestro interés legítimo y, por lo tanto, en el Art. 6 Párr. 1 encendido. f GDPR;
- Si el objetivo es celebrar un contrato, la autorización se basa en el Art. 6 Párr. 1 encendido. b GDPR.
3.4 Cuenta de usuario
3.4.1 Configurar y usar una cuenta de usuario
Puede crear una cuenta de usuario (en lo sucesivo también denominada “perfil”) en nuestros servicios para utilizar nuestros servicios y sus funciones. Si lo hace, los datos personales que nos proporcione serán transmitidos por su navegador y almacenados en nuestros sistemas de tecnología de la información. También se almacenan su dirección IP y la hora de registro. Cuando usted se conecta a su perfil, nuestro servicio coloca cookies en su dispositivo terminal para permitirle seguir conectado, incluso si tiene que recargar nuestros servicios mientras tanto. Al crear un perfil, puede utilizar las funciones de nuestros servicios.
Las operaciones de procesamiento asociadas a la creación de un perfil sirven para poder asignar futuras operaciones de uso y poder llamar a toda la gama de nuestros servicios. En el caso de los pedidos de suplementos y productos de la plataforma, el tratamiento de sus datos sirve además para la ejecución del contrato y, por lo tanto, está vinculado a la finalidad y es necesario según el art. 6, párr. 1, letra b del DSGVO.
El almacenamiento de la dirección IP y la hora de registro es necesario para garantizar la seguridad de nuestros sistemas informáticos. Este es también nuestro interés legítimo, por lo que el tratamiento es también legal de acuerdo con el Art. 6 Para. 1 lit. f DSGVO.
Los datos personales introducidos por usted se almacenarán hasta el momento de la eliminación de su perfil por nuestra parte, y más allá de eso, sólo mientras el tratamiento sea necesario para el cumplimiento de cualquier contrato.
No está prevista la transferencia de datos a terceros.
3.4.2 Inicio de sesión y registro
Para utilizar nuestros servicios, primero debe registrarse. A continuación, creamos un perfil de usuario al que se puede asignar la información específica de su registro. El registro sólo es posible con su dirección de correo electrónico. El tratamiento de sus datos personales en el marco de la inscripción es necesario para que podamos verificar su inscripción, así como cada proceso de inscripción. La base legal para el tratamiento de datos es el artículo 6, apartado 1, letra b del DSGVO.
3.4.3 Eliminación de la Cuenta de Usuario
- En la aplicación móvil
- Selecciona la opción “Perfil”.
- Desplázate hasta abajo y haz clic en “Eliminar cuenta”.
- Si la aplicación ya no está instalada o por alguna otra razón la eliminación a través de la aplicación no funciona, por favor contáctanos en support@dibooq.com utilizando la dirección de correo electrónico con la que te registraste en DiBooq. Eliminaremos manualmente tu cuenta de usuario.
3.5 alojamiento web
3.5.1 Prestación de nuestros servicios
Para ofrecerle nuestros servicios, utilizamos los servicios de un proveedor de alojamiento web. Se accede a nuestros servicios desde los servidores de estos proveedores de alojamiento web. Para estos fines, utilizamos los servicios de infraestructura y plataforma, la capacidad informática, el espacio de almacenamiento y los servicios de base de datos, así como los servicios de seguridad y los servicios de mantenimiento técnico del proveedor de alojamiento web.
Los datos procesados incluyen todos los datos que usted introduce o que se recogen en el curso de su uso y comunicación en relación con su visita a nuestros servicios (por ejemplo, su dirección IP). Nuestra base legal para utilizar un proveedor de alojamiento web para prestar nuestros servicios resulta del Art. 6 párrafo 1 lit. f DSGVO (interés legítimo).
3.5.2 Recibir y enviar correos electrónicos
Los servicios de alojamiento web que utilizamos también pueden incluir el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios de sus correos electrónicos, así como los remitentes y otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados), así como el contenido de los respectivos correos electrónicos. Dichos datos se procesan, entre otras cosas, para reconocer el SPAM. Por lo general, los correos electrónicos no se envían cifrados en Internet. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice el cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor. Nuestra base legal para utilizar un proveedor de alojamiento web para recibir y enviar correos electrónicos resulta del Art. 6 para. 1 lit. f DSGVO (interés legítimo).
3.5.3 Recopilación de datos de acceso y archivos de registro
Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de los servicios y archivos recuperados, la fecha y la hora de la recuperación, la cantidad de datos transferidos, la notificación de la recuperación con éxito, el tipo y la versión del navegador, su sistema operativo, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización y la estabilidad del servidor. Nuestra base legal para utilizar un proveedor de alojamiento web para recopilar datos de acceso y archivos de registro resulta del Art. 6 párrafo 1 lit. f DSGVO (interés legítimo).
3.6 Seguimiento y herramientas
Para garantizar un proceso técnico fluido y un uso óptimo de nuestros servicios, utilizamos los siguientes servicios:
3.7 Administrador de etiquetas de Google
Google Tag Manager es una solución con la que podemos gestionar las llamadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestros servicios. El propio Google Tag Manager (que implementa las etiquetas) no trata ningún dato personal. En lo que respecta al tratamiento de datos personales por parte de los servicios integrados, consulte nuestras explicaciones sobre cada uno de los servicios de Google a continuación. El proveedor de Google Tag Manager es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.
3.8 Consola de búsqueda de Google
Con el fin de optimizar continuamente la clasificación en Google de nuestros servicios, utilizamos Google Search Console, un servicio de análisis web de Google.
A través de Google Search Console, podemos realizar análisis de búsqueda que nos indican la frecuencia con la que nuestros servicios aparecen en los resultados de búsqueda de Google. Esto nos permite controlar y gestionar nuestros servicios en el índice de búsqueda.
Al utilizar Google Search Console, no se procesa ni se transmite a Google ningún dato personal del usuario o de seguimiento.
3.9 Fan pages en sitios web de redes sociales
Mantenemos páginas de fans en los sitios web de las redes sociales de Internet y tratamos los datos personales en este contexto para comunicarnos con los usuarios allí activos o para ofrecer información sobre nosotros. Nos gustaría señalar que sus datos pueden ser procesados fuera de la Unión Europea cuando visite nuestras páginas de fans. Los responsables son los operadores de las respectivas redes sociales. Puede encontrar una descripción detallada de las respectivas formas de tratamiento y las opciones para oponerse (por ejemplo, la exclusión voluntaria) en las declaraciones de protección de datos de los operadores de las respectivas redes sociales.
3.9.1 Facebook
Tenemos una página de fans de nuestra empresa en Facebook. Cuando visitas la página de fans de Facebook, Facebook puede evaluar tu comportamiento de uso y proporcionarnos la información obtenida de ello (“insights”). El uso de la información de la página tiene como objetivo la optimización económica y el diseño orientado a la demanda de nuestros servicios. Las categorías de datos tratados son los datos maestros, los datos de contacto, los datos de contenido, los datos de uso y los datos de conexión. El destinatario de los datos es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, en calidad de controlador conjunto de conformidad con el artículo 26 de la DSGVO. La base legal para el tratamiento de los datos de acuerdo con la estipulación aquí mencionada resulta de nuestro interés legítimo y, por tanto, del art. 6 (1) lit. f DSGVO.
Facebook es responsable de la aplicación de tus derechos de protección de datos. Facebook te informará sobre tus derechos como interesado en https://www.facebook.com/legal/terms/information_about_page_insights_data. También puedes hacer valer tus derechos frente a nosotros, entonces enviaremos tu solicitud a Facebook inmediatamente.
3.9.2 Instagram
Tenemos una página de fans de nuestra empresa en Instagram. Cuando visitas la página de fans de Instagram, Facebook puede evaluar tu comportamiento de uso y proporcionarnos la información obtenida de ello (“insights”). El uso de la información de la página tiene como objetivo la optimización económica y el diseño orientado a la demanda de nuestro sitio web/nuestros servicios. Las categorías de datos tratados son los datos maestros, los datos de contacto, los datos de contenido, los datos de uso y los datos de conexión. El destinatario de los datos es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, en calidad de controlador conjunto de conformidad con el artículo 26 de la DSGVO. La base legal para el tratamiento de los datos de acuerdo con la estipulación aquí mencionada resulta de nuestro interés legítimo y, por tanto, del art. 6 (1) lit. f DSGVO.
Facebook es responsable de la aplicación de tus derechos de protección de datos. Facebook te informará sobre tus derechos como interesado en https://www.facebook.com/legal/terms/information_about_page_insights_data. También puedes hacer valer tus derechos frente a nosotros, entonces enviaremos tu solicitud a Facebook inmediatamente.
3.10 Plug-ins en nuestros servicios
En nuestros servicios, integramos contenidos como vídeos, botones, iconos de redes sociales, etc. de redes sociales y otros sitios web a través de plug-ins. La integración siempre funciona de tal manera que las redes sociales aprenden y procesan tu dirección IP a través de estos complementos. La dirección IP es necesaria para la presentación del contenido de los plug-ins, ya que es necesaria para que las redes sociales cuyos plug-ins hemos integrado puedan enviar información a su navegador. Algunas redes sociales utilizan etiquetas de píxel (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las “etiquetas de píxel” pueden utilizarse para analizar información como el tráfico de visitantes en nuestros servicios. También se puede almacenar otra información en las cookies de su dispositivo y puede incluir, entre otras cosas, información técnica sobre su navegador y sistema operativo, la hora de su visita a nuestros Servicios y otra información sobre su uso de nuestros Servicios, y puede estar vinculada a información de otras fuentes.
3.11 Otros
Solicitud de material y ofertas
Si nos solicita material (material publicitario o de marketing) u ofertas, tratamos sus datos con el fin de enviarle el material que ha solicitado y para la preparación y el envío de las ofertas que ha solicitado. Las categorías de datos tratados son los datos maestros, los datos de contacto, los datos de conexión y, en su caso, los datos contractuales. Si es necesario, transmitiremos su consulta a las empresas de nuestro grupo. Los datos no se transferirán a un tercer país. La base legal para las medidas de tratamiento resulta de:
- Art. 6 párr. 1 encendido. f GDPR durante el procesamiento para garantizar la seguridad de nuestros sistemas de tecnología de la información
- Art. 6 párr. 1 encendido. b GDPR al procesar para solicitar una oferta o para iniciar y celebrar un contrato.
4. Procesamiento de pedidos
Si utilizamos proveedores de servicios externos para procesar sus datos, serán cuidadosamente seleccionados y encargados por nosotros. Si los servicios prestados por estos proveedores de servicios están procesando pedidos en el sentido del artículo 28 del GDPR, los proveedores de servicios están obligados a seguir nuestras instrucciones y son supervisados regularmente. En este sentido, nuestros contratos de procesamiento de pedidos cumplen con los estrictos requisitos del art. 28 de la DSGVO, así como con las especificaciones de las autoridades alemanas de protección de datos.
5. Derechos de los interesados
Si se procesan sus datos personales, usted es un interesado en el sentido del RGPD y, como usuario, tiene los siguientes derechos frente al responsable del tratamiento:
5.1 Derecho a la información
Puede solicitar al responsable del tratamiento la confirmación de que los datos personales que le conciernen están siendo tratados por nosotros.
Si se está llevando a cabo dicho tratamiento, puede solicitar al responsable del tratamiento la siguiente información:
- los fines para los que se procesan los datos personales;
- las categorías de datos personales que se procesan;
- los destinatarios o las categorías de destinatarios a los que se han divulgado o aún se están divulgando los datos personales que le conciernen;
- la duración prevista del almacenamiento de sus datos personales o, si no se dispone de información específica, los criterios para determinar la duración del almacenamiento;
- la existencia de un derecho a la corrección o eliminación de sus datos personales, un derecho a la restricción del procesamiento por parte del responsable o un derecho a oponerse a este procesamiento;
- el derecho a presentar una queja ante una autoridad supervisora;
- toda la información disponible sobre el origen de los datos si los datos personales no se recopilan del interesado;
- la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el Art. 22 Párr. 1 y 4 GDPR y, al menos en estos casos, información significativa sobre la lógica involucrada y el alcance y los efectos previstos de dicho procesamiento para la persona interesada.
- Tiene derecho a solicitar información sobre si sus datos personales se transmiten a un tercer país oa una organización internacional. En este contexto, puede solicitar que se le informe sobre las garantías adecuadas de acuerdo con. Art. 46 GDPR para ser informado en relación con la transferencia.
5.2 Derecho a rectificación
Usted tiene derecho a rectificar y/o completar ante el responsable del tratamiento si los datos personales tratados que le conciernen son inexactos o incompletos. El responsable del tratamiento llevará a cabo la rectificación sin demora indebida.
5.3 Derecho a la restricción del procesamiento
Puede solicitar la restricción del tratamiento de los datos personales que le conciernen en las siguientes condiciones:
- si impugna la exactitud de los datos personales que le conciernen durante un período de tiempo que permite a la persona responsable verificar la exactitud de los datos personales;
- el procesamiento es ilegal y usted se niega a eliminar los datos personales y, en su lugar, solicita que se restrinja el uso de los datos personales;
- el responsable ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para hacer valer, ejercitar o defender reclamaciones legales, o
- si ha presentado una objeción al procesamiento de conformidad con el Art. 21 Párr. 1 GDPR y aún no se ha determinado si las razones legítimas de la persona responsable superan sus razones.
- Si el procesamiento de sus datos personales ha sido restringido, estos datos, además de su almacenamiento, solo pueden usarse con su consentimiento o con el fin de hacer valer, ejercer o defender reclamos legales o proteger los derechos de otra persona física o jurídica o para motivos de interés público importante tramitados por la Unión o un Estado miembro.
Si la restricción del tratamiento se ha restringido de acuerdo con las condiciones anteriores, el responsable del tratamiento le informará antes de que se levante la restricción.
5.4 derecho a supresión
5.4.1. Usted puede solicitar al responsable del tratamiento que borre sin demora los datos personales que le conciernen y el responsable del tratamiento está obligado a borrar estos datos sin demora si se da uno de los siguientes motivos:
- Los datos personales que le conciernen ya no son necesarios para los fines para los que fueron recopilados o procesados.
- Revoca su consentimiento en el que se basó el procesamiento de acuerdo con. Art. 6 párr. 1 encendido. ao Art. 9 Párr. 2 encendidos. un GDPR y no existe otra base legal para el procesamiento.
- Tú pones acc. Art. 21 párr. 1 GDPR objeción al procesamiento y no existen razones legítimas imperiosas para el procesamiento, o que usted envíe de acuerdo con. Art. 21 párr. 2 RGPD objeción al procesamiento.
- Los datos personales que le conciernen han sido tratados ilegalmente.
- La eliminación de sus datos personales es necesaria para cumplir con una obligación legal en virtud de la legislación de la Unión o de los Estados miembros a los que está sujeto el responsable.
- Los datos personales que le conciernen se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el Art. 8, párr. 1 del RGPD.
5.4.2. Si el responsable del tratamiento ha hecho públicos los datos personales que le conciernen y está obligado a borrarlos en virtud del artículo 17, apartado 1, del RGPD, adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento que tratan los datos personales de que usted, como interesado, ha solicitado que borren todos los enlaces a esos datos personales, o las copias o réplicas de los mismos.
5.4.3. El derecho de borrado no existe si el procesamiento es necesario
- ejercer el derecho a la libertad de expresión e información;
- para cumplir con una obligación legal que requiera tratamiento conforme a la legislación de la Unión o de los Estados miembros a los que esté sujeto el responsable, o para realizar una tarea que sea de interés público o en el ejercicio de la autoridad oficial conferida al responsable ;
- por razones de interés público en el ámbito de la salud pública de conformidad con el Art. 9 párr. 2 encendidos. hyi así como el Art. 9 Ab. 3 del RGPD;
- para fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos según. Art. 89 párr. 1 del RGPD, en la medida en que se especifique en el párr. 1 es probable que haga imposible la consecución de los objetivos de este tratamiento o lo perjudique gravemente, o
- para hacer valer, ejercitar o defender reclamaciones legales.
5.5 Derecho a ser informado
Si usted ha hecho valer el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, éste está obligado a notificar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen dicha rectificación o supresión de los datos o la limitación del tratamiento, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado.
Usted tiene derecho a que el responsable del tratamiento le informe sobre estos destinatarios.
5.6 Derecho a la portabilidad de datos
Usted tiene derecho a recibir los datos personales que le conciernen y que ha facilitado al responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se le facilitaron los datos personales se lo impida, siempre que
el tratamiento se basa en el consentimiento de conformidad con el art. 6 (1) a DSGVO o el art. 9 (2) a DSGVO o en un contrato de conformidad con el art. 6 (1) b DSGVO y
el tratamiento se realiza con ayuda de procedimientos automatizados.
En el ejercicio de este derecho, también tiene derecho a que los datos personales que le conciernen se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Esto no debe afectar a las libertades y derechos de otras personas.
El derecho a la portabilidad de los datos no se aplica al tratamiento de datos personales necesario para el cumplimiento de una misión de interés público o para el ejercicio del poder público conferido al responsable del tratamiento.
5.7 Derecho a oponerse
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
El responsable del tratamiento dejará de tratar los datos personales que le conciernen, a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
Si se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para estos fines.
Usted tiene la posibilidad, en relación con el uso de los servicios de la sociedad de la información, no obstante la Directiva 2002/58/CE, de ejercer su derecho de oposición mediante procedimientos automatizados utilizando especificaciones técnicas.
5.8 Derecho a revocar la declaración de consentimiento bajo la ley de protección de datos
Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.
El tratamiento es lícito hasta su revocación – la revocación, por tanto, sólo afecta al tratamiento tras la recepción de su revocación. Puede declarar la revocación de manera informal por correo postal o electrónico. En ese caso, el tratamiento de sus datos personales dejará de tener lugar, siempre que lo permita otra base jurídica. En caso contrario, sus datos deberán ser eliminados inmediatamente después de la revocación, de conformidad con el artículo 17 (2) de la DSGVO. Se garantiza su derecho a revocar su consentimiento en las condiciones anteriores.
Su revocación debe dirigirse a:
Dibooq GmbH
Heinrich-Mann-Allee 3B
14473 Potsdam (Alemanai)
hello@dibooq.com
+49 179 4918329
5.9 Derecho a presentar una queja ante una autoridad supervisora
Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.
La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y el resultado de la misma, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.
6. Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
No se toman decisiones automatizadas en casos individuales, incluida la elaboración de perfiles.
7. Obligaciones de notificación del responsable
Si sus datos personales se han comunicado a otros destinatarios (terceros) con motivos legales, les informaremos de cualquier corrección, supresión o restricción del tratamiento de sus datos personales (art. 16, art. 17 Párrafo 1 y art. 18 DSGVO). La obligación de notificar no se aplica si supone un esfuerzo desproporcionado o es imposible. También le informaremos de los destinatarios si lo solicita.