MagicMiracleDesign

Protección de Datos
preámbulo

Con la siguiente declaración de protección de datos queremos informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales. datos realizados por nosotros, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, colectivamente denominados "oferta en línea").

Los términos utilizados no son específicos de género.

Al 30 de agosto de 2023
Tabla de contenido

preámbulo
Persona responsable
Resumen del procesamiento
Bases legales relevantes
Medidas de seguridad
Transferencia de datos personales
Transferencias internacionales de datos
Eliminación de datos
Derechos de los interesados
Uso de cookies
Beneficios de negocio
Uso de plataformas en línea con fines de oferta y venta.
Procedimiento de pago
Provisión de ofertas en línea y alojamiento web.
Gestión de contactos y consultas.
Cambios y actualizaciones de la declaración de protección de datos
Definición de términos

Persona responsable

Dennis Bürger
Diseño de milagro mágico
c/o Postflex #3327
Emsdettener Str. 10
48268 Greven
Dirección de correo electrónico:

info@magic-miracle-design.com
Bases legales relevantes

Bases legales relevantes según el RGPD: a continuación encontrará una descripción general de las bases legales del RGPD sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales se aplican bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) GDPR) - El interesado ha dado su consentimiento para el procesamiento de datos personales que le conciernen para un fin específico o varios fines específicos.
Cumplimiento de un contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 letra b) del RGPD) - El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para llevar a cabo medidas precontractuales a petición del interesado.
Obligación legal (Art. 6 párrafo 1 frase 1 letra c) GDPR) - El procesamiento es necesario para cumplir una obligación legal a la que está sujeto el controlador.
Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR) - El procesamiento es necesario para salvaguardar los intereses legítimos del controlador o de un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado estén infringiendo la protección de datos personales Predominan los requisitos de datos.

Normas nacionales de protección de datos en Alemania: además de las normas de protección de datos del RGPD, en Alemania se aplican normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. . Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.
Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados ​​y los fines de su procesamiento y se refiere a los interesados.
Tipos de datos procesados

Datos de inventario.
Detalles del pago.
Detalles de contacto.
Datos de contenido.
Datos del contrato.
Datos de uso.
Metadatos, comunicación y datos procesales.

Categorías de interesados

Clientes.
Personas interesadas.
Socio de comunicación.
Usuario.
Socios comerciales y contractuales.

Finalidades del tratamiento

Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
Consultas de contacto y comunicación.
Medidas de seguridad.
Trámites de oficina y organizativos.
Gestión y atención de consultas.
Comentario.
Marketing.
Oferta de nuestra oferta online y facilidad de uso.
Infraestructura de tecnología de la información.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, la integridad actividad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, introducción, distribución, asegurando su disponibilidad y su separación. También hemos establecido procedimientos para garantizar que se ejerzan los derechos de los afectados, se eliminen los datos y se respondan a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales al desarrollar o seleccionar hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos cifrado TLS. Puede reconocer dichas conexiones cifradas mediante el prefijo https:// en la barra de direcciones de su navegador.
Transferencia de datos personales

Como parte de nuestro procesamiento de datos personales, los datos pueden transmitirse o revelarse a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden incluir, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos que sirvan para proteger sus datos.
Transferencias internacionales de datos

Procesamiento de datos en terceros países: si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el contexto del uso de servicios de terceros o la divulgación o transmisión de datos a otras personas, cargos o empresas, esto sólo se realizará de acuerdo con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (artículo 45 del RGPD), esto sirve como base para la transferencia de datos. Además, las transferencias de datos solo se realizan si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 Párr. 2 letra c) del RGPD), consentimiento expreso o en el caso de una transferencia requerida contractual o legalmente ( Art. 49, apartado 1 del RGPD). También le informaremos sobre los conceptos básicos de las transferencias a terceros países para los proveedores individuales del tercer país, teniendo prioridad las decisiones de adecuación como fundamento. Puede encontrar información sobre transferencias a terceros países y decisiones de adecuación existentes en la oferta de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Marco de privacidad de datos transatlántico UE-EE. UU.: Como parte del llamado "Marco de privacidad de datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos como seguro para ciertas empresas de EE. UU. como parte de la adecuación decisión de 10 de julio de 2023. La lista de empresas certificadas y más información sobre el DPF se pueden encontrar en el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/ (en inglés). Como parte de la información de protección de datos, le informaremos qué proveedores de servicios que utilizamos están certificados según el Marco de Privacidad de Datos.
Eliminación de datos

Los datos procesados ​​por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento permitido para el procesamiento o ya no se apliquen otros permisos (por ejemplo, si el propósito para el procesamiento de estos datos ya no se aplica o no es necesario para el propósito). ). Salvo que los datos se supriman porque sean necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Esto significa que los datos serán bloqueados y no tratados para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Nuestra información sobre protección de datos también puede contener más información sobre el almacenamiento y la eliminación de datos, lo que se aplica principalmente al procesamiento respectivo.
Derechos de los interesados

Derechos de los interesados ​​en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

Derecho de oposición: Usted tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales, que se lleva a cabo sobre la base del artículo 6 (1) (e) o (f). del RGPD apelar; Esto también se aplica a la elaboración de perfiles basados ​​en estas disposiciones. Si sus datos personales se procesan con fines de publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
Derecho a revocar el consentimiento: Tienes derecho a revocar tu consentimiento en cualquier momento.
Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y a solicitar información sobre estos datos así como más información y una copia de los datos de acuerdo con las exigencias legales.
Derecho de rectificación: De acuerdo con las exigencias legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
Derecho de supresión y limitación del tratamiento: De acuerdo con las exigencias legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con las exigencias legales.
Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen que nos hayas facilitado en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales o a solicitar que sean transmitidos a otro responsable.
Reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar del presunto infracción, si cree que el procesamiento de sus datos personales viola los requisitos del RGPD.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compras en una tienda electrónica, el contenido al que se accede o las funciones utilizadas de una oferta en línea. Las cookies también se pueden utilizar para diversos fines, por ejemplo, con fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Información sobre el consentimiento: Utilizamos cookies de acuerdo con la normativa legal. Por lo tanto, obtenemos el consentimiento previo de los usuarios, salvo que no lo exija la ley. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, incluidas las cookies, es absolutamente necesario para proporcionar a los usuarios un servicio de telemedia que hayan solicitado expresamente (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones relacionadas con la visualización y operatividad de la oferta en línea, equilibrio de carga, seguridad, almacenamiento de las preferencias y elecciones de los usuarios o similares a la provisión de las funciones principales y secundarias solicitadas por los usuarios con fines relacionados con la oferta en línea. El consentimiento revocable se comunica claramente a los usuarios y contiene información sobre el uso respectivo de las cookies.

Notas sobre las bases legales de protección de datos: La base legal de protección de datos sobre la cual procesamos los datos personales de los usuarios utilizando cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados ​​mediante cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y en la mejora de su usabilidad) o, si esto está dentro del alcance del cumplimiento de nuestras obligaciones contractuales, si el El uso de cookies es necesario para nuestros fines para cumplir con las obligaciones contractuales. Le explicaremos los fines para los cuales procesamos las cookies en el transcurso de esta declaración de protección de datos o como parte de nuestro consentimiento y procesos de procesamiento.

Plazo de conservación: En cuanto al plazo de conservación, se distingue entre los siguientes tipos de cookies:

Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado una oferta en línea y haya cerrado su dispositivo (por ejemplo, el navegador o la aplicación móvil).
Cookies permanentes: Las cookies permanentes permanecen guardadas incluso después de cerrar el dispositivo. eicherts. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados mediante cookies también se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (la llamada “exclusión voluntaria”): Los usuarios pueden revocar el consentimiento que han otorgado en cualquier momento y oponerse al procesamiento de acuerdo con los requisitos legales. Para ello, los usuarios pueden, entre otras cosas, restringir el uso de cookies en la configuración de su navegador (lo que también puede limitar la funcionalidad de nuestra oferta en línea). También se puede declarar una oposición al uso de cookies con fines de marketing online a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Procesamiento de datos de cookies sobre la base del consentimiento: utilizamos un proceso de gestión del consentimiento de cookies, en el que los usuarios dan su consentimiento para el uso de cookies o el procesamiento mencionado en el proceso de gestión del consentimiento de cookies y los proveedores pueden ser obtenidos, administrados y revocados por los usuarios. La declaración de consentimiento se guarda para no tener que volver a solicitarla y poder acreditar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o mediante tecnologías comparables) para poder otorgar el consentimiento a un usuario o a su dispositivo. Sujeto a información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo utilizados; Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD).

Beneficios de negocio

Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el marco de relaciones contractuales y jurídicas comparables, así como medidas asociadas y como parte de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, cualquier obligación de actualización y soluciones en caso de garantía y otras interrupciones del servicio. Además, tratamos los datos para proteger nuestros derechos y para las finalidades de las tareas administrativas asociadas a estas obligaciones y a la organización empresarial. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión comercial adecuada, así como medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales del uso indebido y el peligro de sus datos, secretos, información y derechos (por ejemplo, para el participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Dentro del ámbito de la legislación aplicable, solo transmitimos los datos de nuestros socios contractuales a terceros en la medida en que sea necesario para los fines antes mencionados o para cumplir obligaciones legales. En el marco de esta declaración de protección de datos se informará a los socios contractuales sobre otras formas de procesamiento, por ejemplo, con fines de marketing.

Informamos a los socios contractuales qué datos son necesarios para los fines antes mencionados antes o como parte de la recopilación de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos, etc.), o en persona.

Eliminamos los datos una vez expirada la garantía legal y obligaciones comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo. El plazo de conservación legal para los documentos relacionados con la legislación fiscal y los libros mercantiles es Ilos inventarios, los balances de apertura, los estados financieros anuales, las instrucciones de trabajo y demás documentos organizativos y contables necesarios para comprender dichos documentos son de diez años, y para las cartas comerciales y comerciales recibidas y las reproducciones de las cartas comerciales y comerciales enviadas, de seis años. El período comienza al final del año calendario en que se realizó la última anotación en el libro, se elaboró ​​el inventario, el balance de apertura, las cuentas anuales o el informe de gestión, se recibió o envió la carta comercial o comercial o se creó el documento contable y también se realizó el registro o se han creado los demás documentos.

En la medida en que utilicemos proveedores o plataformas externos para brindar nuestros servicios, los términos y condiciones y avisos de protección de datos de los respectivos proveedores o plataformas externos se aplican en la relación entre los usuarios y los proveedores.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento).
Sujetos de datos: clientes; Personas interesadas. Socios comerciales y contractuales.
Fines del procesamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Consultas de contacto y comunicación; Trámites de oficina y organizativos. Gestión y atención de consultas.
Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD); Obligación legal (Art. 6 apartado 1 frase 1 letra c) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si es necesario registrar una cuenta de cliente, se informará a los clientes de ello, así como de la información necesaria para el registro. Las cuentas de los clientes no son públicas y los motores de búsqueda no pueden indexarlas. Como parte del registro y los posteriores inicios de sesión y uso de la cuenta del cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder probar el registro y evitar cualquier uso indebido de la cuenta del cliente. Si la cuenta del cliente ha sido cancelada, los datos de la cuenta del cliente se eliminarán después del momento de la cancelación, a menos que se conserven para fines distintos del suministro en la cuenta del cliente o deban conservarse por razones legales (por ejemplo, almacenamiento interno de datos del cliente, pedido). procesos o facturas). Es responsabilidad de los clientes proteger sus datos al momento de la cancelación de la cuenta de cliente; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD).
Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, adquirir o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de transporte, para llevar a cabo la entrega o la ejecución a nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar transacciones de pago. La información requerida está marcada como parte del proceso de pedido o compra comparable e incluye la información requerida para la entrega, suministro y facturación, así como información de contacto para poder realizar cualquier consulta; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD).

Uso de plataformas en línea con fines de oferta y venta.

Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, además de nuestra información de protección de datos, se aplica la información de protección de datos de las respectivas plataformas. Esto se aplica en particular a la implementación del proceso de pago y a los procedimientos utilizados en las plataformas para la medición del alcance y el marketing basado en intereses.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, dirección IP) n, información de tiempo, números de identificación, estado de consentimiento).
Personas afectadas: clientes.
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Marketing.
Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Etsy: mercado en línea para el comercio electrónico; Proveedor de servicios: Etsy, Inc., 55 Washington Street, Suite 712, Brooklyn, NY 11201, EE. UU.; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.etsy.com/de. Declaración de protección de datos: https://www.etsy.com/de/legal/privacy/?ref=ftr.

Procedimiento de pago

Como parte de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o en función de nuestros intereses legítimos, ofrecemos a los interesados ​​opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (colectivamente "proveedores de servicios de pago" ).

Los datos procesados ​​por los proveedores de servicios de pago incluyen datos de inventario, como nombre y dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de verificación, así como información sobre el contrato, el total y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos únicamente serán procesados ​​y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con confirmación o información negativa sobre el pago. En determinadas circunstancias, el proveedor de servicios de pago puede transmitir los datos a agencias de informes crediticios. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Para ello, nos remitimos a los términos y condiciones generales y a la información de protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y los avisos de protección de datos de los respectivos proveedores de servicios de pago se aplican a las transacciones de pago, a las que se puede acceder en los respectivos sitios web o aplicaciones de transacciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los afectados.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento).
Personas afectadas: clientes. Personas interesadas.
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Klarna: servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD); Sitio web: https://www.klarna.com/de. Declaración de protección de datos: https://www.klarna.com/de/datenschutz.
Mastercard: servicios de pago (conexión técnica de métodos de pago online); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD); Sitio web: https://www.mastercard.de/de-de.html. Declaración de protección de datos: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD); Sitio web: https://www.paypal.com/de. Declaración de protección de datos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Visa: servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, GB; Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 Frase 1 Letra b) RGPD); Sitio web: https://www.visa.de. Declaración de protección de datos: https://www.visa.de/USE Conditions/visa-privacy-center.html.

Provisión de ofertas en línea y alojamiento web.

Tratamos los datos de los usuarios con el fin de poder prestarles nuestros servicios online. Para ello procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario. Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento).
Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Fines del procesamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).). Medidas de seguridad.
Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Provisión de ofertas en línea sobre espacio de almacenamiento alquilado: Para proporcionar nuestras ofertas en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo del proveedor de servidor correspondiente (también llamado "servidor web"); Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
Recopilación de datos de acceso y archivos de registro: el acceso a nuestra oferta en línea se registra en forma de los llamados "archivos de registro del servidor". Los archivos de registro del servidor incluyen la dirección y el nombre de los sitios web y los archivos a los que se accede, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente). y, por regla general, la dirección IP, a la que pertenecen las direcciones y el proveedor solicitante.

Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar el uso de los servidores y sus estabilidad;
Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Eliminación de datos: la información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.

Gestión de contactos y consultas.

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, la información proporcionada por el solicitante se procesa en la medida en que sea necesario para atender la solicitud de contacto y las medidas solicitadas.

Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento).
Personas afectadas: interlocutores en la comunicación.
Finalidades del tratamiento: solicitudes de contacto y comunicación; gestionar y responder consultas; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Oferta de nuestra oferta online y facilidad de uso.
Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que nos proporcionan en este contexto para procesar la solicitud comunicada; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Cambios y actualizaciones de la declaración de protección de datos

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pediremos que verifique la información antes de contactarnos.
Definición de términos

Esta sección proporciona una descripción general de los términos utilizados en esta declaración de protección de datos. En la medida en que los términos estén definidos por ley, se aplican sus definiciones legales. Las siguientes explicaciones, por el contrario, están destinadas principalmente a facilitar la comprensión.

Datos personales: “Datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante “titular de los datos”); como identificación Se considera identificable una persona física que puede identificarse directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características especiales. una expresión de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.
Responsable: El “responsable” es la persona natural o jurídica, autoridad, institución u otro organismo que sola o conjuntamente con otros decide sobre los fines y medios del procesamiento de datos personales.
Tratamiento: “Tratamiento” significa cualquier operación o serie de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no. El término es amplio e incluye prácticamente cualquier tratamiento de datos, ya sea recopilarlos, evaluarlos, almacenarlos, transmitirlos o eliminarlos.