Declaración de protección de datos

Hänsel Processing GmbH se toma muy en serio la protección de los datos personales. Deseamos que sepa, cuándo y qué datos guardamos y cómo los utilizamos. Hemos tomado medidas técnicas y organizativas que aseguran, que tanto nosotros como los prestadores de servicio externos cumplimos las normas legales sobre la protección de datos. La observancia de los derechos de privacidad está sujeta a una comprobación constante a través de nuestros encargados de protección de datos.

 

 

Responsable

Responsable

Hänsel Processing GmbH

Lister Damm 19
30163 Hannover
Alemania

Correo electrónico:info@haensel-processing.de

Gerente: Heiko Kühn, Sebastian Rabold
Impreso: www.haensel-processing.de/impressum

 

Encargado de protección de datos:

Encargado de protección de datos:
Stefan Breitkopf, MC Arztsysteme Rheinland,
datenschutz@haensel-processing.de

Responsable del contenido:
Gerente: Heiko Kühn, Sebastian Rabold

Agencia:
dege.kommunikation gmbh
Kaiserstraße 77
72764 Reutlingen

 

 

Tipos de datos procesados:

  • Datos de inventario (p. ej. nombres, direcciones).
  • Datos de contacto (p. ej. correo electrónico, números de teléfono).
  • Datos de contenido (p. ej. entradas de texto, fotografías, vídeos).
  • Datos de uso (p. ej. páginas Web visitadas, intereses en contenidos, horas de acceso).
  • Metadatos/Datos de comunicación (p. ej. informaciones sobre equipos, direcciones IP).

Categorías de las personas afectadas

Visitantes y usuarios de las ofertas Online (en lo sucesivo denominamos a las personas afectadas como "usuarios").

 

 

Finalidad del procesamiento

  • Puesta a disposición de ofertas Online, sus funciones y contenidos.
  • Respuesta a preguntas de contacto y comunicación con usuarios.
  • Medidas de seguridad.
  •  Medición de alcances/Marketing

Conceptos utilizados

Los "datos personales" son todas aquellas informaciones que se refieren a una persona identificada o identificable (en lo sucesivo "persona afectada"); como identificable se considera una persona natural que puede ser identificada directa o indirectamente por medio de la asignación a una identificación tal como un nombre, un número de identificación, datos de ubicación, una identificación Online (p. ej. Cookie) o a una o varias características, que son la expresión, la identidad física, psicológica, genética, física, económica, cultural o socia de esta persona natural.

El "Procesamiento" es cada proceso llevado a cabo con o sin ayuda de un procedimiento automático o cada serie de procesos en relación con datos referentes a personas. El término es suficientemente amplio y comprende prácticamente cualquier proceso con datos.

Como "Responsable" se denomina a la persona natural o jurídica, autoridades, institución o cualquier otro ente que decida solo o conjuntamente con otros sobre la finalidad y el medio del procesamiento de datos referentes a personas.

Fundamentos jurídicos determinantes

Según la determinación del artículo 13 de la Disposición General de Protección de Datos (DNPDP) le comunicamos los fundamentos jurídicos de nuestros procesamientos de datos. Siempre que en la declaración de protección de datos no se mencionen los fundamentos jurídicos, se aplica lo siguiente: El fundamento jurídico para la obtención de consentimientos es el artículo 6 apartado 1 lit. a y artículo 7 de la Disposición General de Protección de Datos (DNPDP), el fundamento jurídico para el procesamiento con el fin de cumplimiento de nuestros servicios y realización de medidas contractuales, así como la respuesta a las consultas es el artículo 6 apartado 1 lit. b de la Disposición General de Protección de Datos (DNPDP), el fundamento jurídico para el procesamiento con el fin de cumplimiento de nuestras obligaciones restantes es el artículo 6 apartado 1 lit. c de la Disposición General de Protección de Datos (DNPDP), el fundamento jurídico para el procesamiento con el fin de salvaguarda de nuestros intereses legítimos es el artículo 6 apartado 1 lit. f de la Disposición General de Protección de Datos (DNPDP). En caso de que los intereses vitales del interesado o cualquier otra persona natural requiera el procesamiento de datos personales, se aplicará el artículo 6 apartado 1 lit. d de la Disposición General de Protección de Datos (DNPDP) como fundamento jurídico.

 

 

Colaboración con procesadores por contrato y terceros

Siempre que en el marco de nuestro procesamiento, divulguemos datos a otras personas y empresas (procesadores por contrato o terceros), se los transmitamos o les otorguemos acceso a los mismos, esto solo se hará sobre la base de un permiso legal (p. ej. si se transmiten datos a terceros, según lo que exijan los proveedores de servicios de pago, de conformidad con el artículo 6 apartado 1 lit. b de la Disposición General de Protección de Datos (DNPDP), para cumplir el contrato), usted habrá dado su consentimiento a una obligación legal o basada en nuestros intereses legítimos (p. ej. la aplicación de agentes encargados, Webhosters, etc.).

Siempre que encarguemos a terceros el procesamiento de datos en base a un así llamado "Contrato de procesamiento por encargo", esto se llevará a cabo en base al artículo 28 de la Disposición General de Protección de Datos (DNPDP).

Transmisión a terceros países

Siempre que procesemos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o en el contexto del uso de servicios de terceros o divulgación o transmisión de datos a terceros, esto solo se hará si es para cumplir con nuestras obligaciones (pre)contractuales, siempre en base a su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. De forma supeditada a los permisos legales o contractuales, procesaremos o dejaremos los datos en un país tercero exclusivamente cuando se den las condiciones especiales del artículo 44 y siguientes de la Disposición General de Protección de Datos (DNPDP). Es decir, el procesamiento se realiza p. ej. sobre la base de garantías especiales, tales como la determinación de reconocimiento oficial de un nivel de protección de datos correspondiente a uno de la UE (p. ej. para EE.UU. a través de "Privacy Shield") u observación de obligaciones contractuales especiales reconocidas (las así llamadas "Cláusulas contractuales estándar").

 

 

Derechos de las personas afectadas

Usted tiene el derecho de exigir una confirmación de si los datos afectados se procesan, así como a exigir información sobre estos datos y otras informaciones y copia de los datos conforme al artículo 15 de la Disposición General de Protección de Datos (DNPDP).

Conforme al artículo 16 de la Disposición General de Protección de Datos (DNPDP) usted tiene derecho a exigir que se completen los datos que le afectan, o a exigir la corrección de los datos incorrectos que le afecten.

Según la determinación del artículo 17 de la Disposición General de Protección de Datos (DNDPD) usted tiene el derecho a exigir que los datos afectados se borren de inmediato o alternativamente según la determinación del artículo 18 de la Disposición General de Protección de Datos, a exigir una limitación del procesamiento de los datos.

Usted tiene el derecho a exigir la recepción de los datos que le afectan y que ha puesto a nuestra disposición conforme a la determinación del artículo 20 de la Disposición General de Protección de Datos (DNDPD) y a requerir su transmisión a otros responsables.

Además, conforme al artículo 77 de la Disposición General de Protección de Datos (DNDPD) usted tiene el derecho de presentar una reclamación frente a las autoridades reguladoras.

Derecho de revocación

Usted tiene el derecho, conforme al artículo 7 apartado 3 de la Disposición General de Protección de Datos (DNDPD), de revocar la autorización emitida con efecto para el futuro.

Derecho de objeción

Usted puede revocar el procesamiento futuro de los datos que le afecten en todo momento conforme a la determinación del artículo 21 de la Disposición General de Protección de Datos (DNPDP). La objeción puede hacerse, en particular, contra el procesamiento para fines de publicidad directa.

 

 

Cookies y derecho de objeción en caso de publicidad directa

Como "Cookies" se denomina a pequeños archivos, que se memorizan en los ordenadores de los usuarios. Dentro de las Cookies se pueden guardar diferentes indicaciones. Una Cookie sirve principalmente para memorizar las indicaciones o datos sobre un cliente (o bien sobre el equipo en el que están guardadas las Cookies) durante o también después de su visita dentro de una oferta Online. Como Cookies temporales, o bien "Cookies de sesión" o "Cookies transitorias", se denominan a aquellas Cookies que se borran después de que el usuario abandona una oferta Online y cierra su navegador. En una Cookie de estas características se puede guardar p. ej. el contenido de una cesta de la compra en una tienda Online o un estado de inicio de sesión. Como "permanentes" o "persistentes" se denomina a aquellas Cookies que permanecen guardadas incluso después de cerrar el navegador. De este modo se puede guardar p. ej. el estado de inicio de sesión, cuando los usuarios lo visitan después de varios días. Del mismo modo, en una Cookie de estas características se pueden guardar los intereses del usuario, que se utilizan posteriormente para la medición del alcance o para finalidades de publicidad. Como "Third-Party-Cookie" se denominan las Cookies ofrecidas por otros proveedores diferentes al responsable que gestiona la oferta Online (de lo contrario, cuando son sólo estas Cookies, se habla de "Third-Party-Cookies").

Podemos utilizar cookies temporales y permanentes y aclarar esto en el marco de nuestra declaración de protección de datos.

Si los usuarios no desean que las Cookies estén guardadas en su ordenador, se les pedirá que deshabiliten la opción en la configuración del sistema de su navegador. Las cookies guardadas se pueden eliminar en la configuración del sistema del navegador. La exclusión de las cookies puede dar lugar a restricciones funcionales de esta oferta Online.

Una objeción general contra el uso de Cookies utilizadas con fines de marketing Online se puede presentar en una multitud de los servicios, especialmente en el caso de Tracking, a través del sitio Web de EE. UU. Http://www.aboutads.info/choices/ o la página de la UE http://www.youronlinechoices.com/. Además, el almacenamiento de las Cookies se puede desactivar por medio de su desconexión en la configuración del navegador. Por favor, tenga en cuenta que en este caso no se pueden usar todas las funciones de esta oferta Online.

Borrado de datos

Los datos procesados por nosotros se borrarán conforme a la determinación de los artículos 17 y18 de la Disposición General de Protección de Datos (DNPDP) o se limitarán en su procesamiento. Siempre que se indique explícitamente en esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para su propósito y su eliminación no entre en conflicto con los requisitos legales de almacenamiento. Siempre que los datos no se borren porque estos son necesarios para otras finalidades legalmente permitidas, se restringirá su procesamiento. Es decir, los datos se bloquearán y no se procesarán para otras finalidades. Esto se aplica para aquellos datos que se tengan que almacenar por motivos comerciales o fiscales.

Según los requisitos legales en Alemania, el almacenamiento tiene lugar en particular durante 6 años conforme al artículo 257 párrafo 1 del Código de Comercio Alemán "HGB" (carteras de negociación, inventarios, balances de apertura, cuentas anuales, cartas comerciales, documentos contables, etc.) y durante 10 años conforme al artículo 147 apartado 1 del Código Tributario "AO" (libros, registros , informes de gestión, documentos contables, cartas comerciales y de negocio, documentos fiscales relevantes, etc.).

Según las disposiciones legales en Austria, el almacenamiento se lleva a cabo en particular durante 7 años conforme al artículo 132 apartado 1 del Código Tributario Federal "BAO" (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, estado de ingresos y gastos, etc.), durante 22 años en relación con bienes inmuebles y durante 10 años en el caso de documentos relacionados con servicios prestados electrónicamente, servicios de telecomunicaciones, radiodifusión y televisión prestados a no empresarios en los Estados miembros de la UE y para los cuales se utiliza el sistema Mini-One-Stop-Shop (MOSS).

Procesamiento relacionado con el negocio

Adicionalmente procesamos
- Datos contractuales (p. ej. objeto del contrato, plazo, categoría de cliente).
- Datos de pago (p. ej. datos bancarios, historial de pago)
de nuestros clientes, interesados y socios comerciales con el fin de prestación de servicios contractuales, servicio y mantenimiento de clientes, marketing, publicidad e investigación de mercado.

Hosting

Los servicios de Hosting que utilizamos sirven para poner a disposición los siguientes servicios: Infraestructura y servicios de plataforma, capacidad informática, servicios de espacio de almacenamiento y bases de datos, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el fin de operar este servicio Online.

Aquí nosotros, o nuestro proveedor de Hosting, procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta Online sobre la base de nuestros intereses legítimos en una puesta a disposición eficiente y segura de esta oferta Online conforme al artículo 6 apartado 1 lit. f de la Disposición General de Protección de Datos (DNPDP) junto con el artículo 28 de la Disposición General de Protección de Datos (DNPDP) (Cierre del contrato de procesamiento de encargos).

Obtención de datos de acceso y archivos de registro

Nosotros, o nuestro proveedor de Hosting, en base a nuestros intereses legítimos en el sentido del artículo 6 apartado 1 lit. f de la Disposición General de Protección de Datos (DNPDP) obtenemos datos a través de cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro de servidor). Los datos de acceso incluyen el nombre de la página Web solicitada, archivo, fecha y hora de activación, cantidad de datos transferidos, mensaje sobre activación exitosa, tipo de navegador y versión, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y el proveedor consultado.

Las informaciones del archivo de registro se almacena por motivos de seguridad (p. ej. para la investigación de actividades abusivas o fraudulentas) durante un máximo de 7 días y después se borran. Los datos para los que se requiera una retención adicional con fines probatorios estarán exentos de su borrado hasta la aclaración final del incidente.

Contacto

Al contactar con nosotros (p. ej. mediante formulario de contacto, correo electrónico, teléfono o redes sociales) se procesará la información del usuario con el fin de procesar la solicitud de contacto y su proceso conforme al artículo 6 apartado 1 lit. b) de la Disposición General de Protección de Datos (DNPDP). Las indicaciones de los usuarios se pueden almacenar en un sistema de gestión de relaciones con el cliente ("Sistema CRM") u organización de solicitud comparable.

Borramos las consultas, siempre que estas ya no sean necesarias más. Verificamos la necesidad cada dos años; Además, se aplican las obligaciones de archivo legales.