En esta política de privacidad le informamos sobre la naturaleza, el alcance y los fines del tratamiento de datos personales (en lo sucesivo, «datos») dentro de nuestro servicio en línea y de los portales web, sus funciones y contenidos asociados, así como de las diversas presencias en Internet, por ejemplo, nuestros perfiles en los medios sociales (en lo sucesivo, conjuntamente, «servicio en línea»). En cuanto a los términos utilizados, como «tratamiento» o «responsable», nos remitimos a las definiciones del art. 4 del Reglamento general de protección de datos (RGPD).
Soeurs du Très Saint Sauveur
(Hermanas del Divino Redentor – Hermanas de Niederbronn)
2, rue Principale
F – 67110 OBERBRONN
Visitantes y usuarios de nuestro servicio en línea (en adelante, «usuarios»).
Se entenderá por:
«datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
«tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales. El término es de gran alcance y cubre prácticamente todo tipo de tratamiento de datos;
«seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
«elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
«responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento;
«encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
De acuerdo con el art. 13 del RGPD, le informamos del fundamento jurídico de nuestro tratamiento de datos. A menos que se establezca la base legal en la política de privacidad, se aplicará lo siguiente: La base legal para obtener el consentimiento son los arts. 6.1 a) y 7 del RGPD. La base legal del tratamiento relativo a la prestación de nuestros servicios y la ejecución de medidas contractuales, así como para la respuesta a las consultas, es el art. 6.1 b) del RGPD. La base legal del tratamiento a fin de cumplir con nuestras obligaciones legales es el art. 6.1 c) del RGPD, y para el tratamiento con la finalidad de salvaguardar nuestros intereses legítimos es el art. 6.1 f) del RGPD. En caso de que los intereses vitales del interesado u otra persona física requieran el tratamiento de datos personales, la base legal será el art. 6 d) del RGPD.
Se tomarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, de conformidad con el art. 32 del RGPD.
Dichas medidas incluirán, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los mismos, así como su accesibilidad, introducción, transmisión, la seguridad de su disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión y la reacción ante la vulnerabilidad de los datos. Asimismo, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección de hardware, software y procedimientos, de acuerdo con el principio de la protección de los datos desde el diseño y por defecto establecido en el art. 25 del RGPD.
Si en el ejercicio del tratamiento revelamos datos a otras personas y empresas, es decir, encargados del tratamiento o terceros, los transmitimos a ellas o les concedemos acceso a dichos datos de cualquier otra forma, esto sólo se efectuará sobre la base de una autorización legal - por ejemplo, si para la ejecución de un contrato es necesario transmitir los datos a terceros, como proveedores de servicios de pago, se llevará a cabo de conformidad con el art. 6.1 b) del RGPD -, si usted ha dado su consentimiento, si una obligación legal lo prevé o sobre la base de nuestros intereses legítimos, por ejemplo, al utilizar agentes, alojamientos web, etc.
Si el tratamiento de datos se encarga a terceros en virtud de un llamado «contrato de encargo del tratamiento», esto se hará de conformidad con el art. 28 del RGPD.
Si tratamos datos en un tercer país, es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, sólo se efectuará a fin de cumplir con nuestras obligaciones precontractuales y contractuales, sobre la base de su consentimiento, una obligación legal o en virtud de nuestros intereses legítimos. Sujetos a permisos legales o contractuales, el tratamiento de los datos en un tercer país o su transmisión a tal sólo se producirán si se cumplen los requisitos especiales establecidos en el art. 44 y siguientes del RGPD. Esto significa, por ejemplo, que el tratamiento se llevará a cabo sobre la base de garantías especiales, como el reconocimiento oficial de un nivel de protección de datos correspondiente al de la UE, por ejemplo, en EEUU, el «Privacy Shield» o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas, las llamadas «cláusulas contractuales estándar».
Usted tendrá derecho a obtener la confirmación de si se están tratando o no datos que le conciernan y a solicitar información sobre estos datos, así como información adicional y una copia de los datos acorde con el art. 15 del RGPD.
Conforme al art. 16 del RGPD, usted tendrá derecho a obtener que se completen los datos personales que le conciernan o la rectificación de los datos personales inexactos.
De acuerdo con el art. 17 del RGPD, usted tendrá derecho a obtener la supresión inmediata de sus datos personales o, alternativamente, a obtener la limitación del tratamiento de los datos de acuerdo con el art. 18 del RGPD.
De conformidad con el art. 20 del RGPD, usted tendrá derecho a recibir los datos personales que le incumban, que nos haya facilitado en un formato estructurado y a transmitirlos a otro responsable de tratamiento.
Según lo estipulado en el art. 77 del RGPD, también tendrá derecho a presentar una reclamación ante la autoridad de control competente.
Tendrá derecho a retirar el consentimiento otorgado con efecto futuro de conformidad con el art. 7.3 del RGPD.
Conforme al art. 21 del RGPD tendrá derecho a oponerse en cualquier momento a que datos personales que le conciernan sean objeto de un futuro tratamiento. La oposición podrá interponerse, en particular, cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa.
Las «cookies» son pequeños ficheros que se instalan en el ordenador del usuario y en los cuales se pueden guardar informaciones muy variadas. Una cookie se utiliza principalmente para almacenar información sobre un usuario o el dispositivo en el que se instala la cookie durante o después de acceder a un sitio web. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que un usuario abandona una página web y sale de su navegador. En una cookie de este tipo, por ejemplo, se puede almacenar el contenido de un carro de la compra en una tienda en línea o el estado de inicio de sesión. Las cookies se denominan «permanentes» o «persistentes» si permanecen almacenadas incluso después de salir del navegador. Por ejemplo, el estado de inicio de sesión se puede guardar para mantener al usuario identificado de forma que, si vuelve a entrar en dicho servicio en otro momento u otro día, no tendrá que volver a identificarse. Del mismo modo, los intereses de los usuarios utilizados para la medición del alcance o con fines de mercadotecnia pueden almacenarse en una cookie de este tipo. Las «cookies de terceros» son cookies ofrecidas por proveedores distintos al responsable del servicio en línea. En caso contrario, si se trata únicamente de sus cookies, se denominan «cookies propias».
Es posible que utilicemos cookies temporales y permanentes e informamos de su uso a través de esta política de privacidad.
Si el usuario no desea que se almacenen cookies en su ordenador, se le pedirá que deshabilite la correspondiente opción en la configuración de su navegador. Las cookies almacenadas también pueden borrarse en la sección de ajustes del navegador. La desactivación de las cookies puede resultar en restricciones funcionales de este servicio en línea.
Puede oponerse de forma general al uso de cookies con fines de mercadotecnia directa para muchos de los servicios, especialmente en el caso de seguimiento, a través del sitio de EEUU www.aboutads.info/choices/ y del sitio de la UE www.youronlinechoices.com. Además, el almacenamiento de cookies puede evitarse deshabilitándolas en los ajustes del navegador. Tenga en cuenta que en este caso no se podrán utilizar todas las funciones de este servicio en línea.
Los datos tratados serán suprimidos o su tratamiento restringido de acuerdo con los artículos 17 y 18 del RGPD. A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para su propósito y la supresión no entre en conflicto con los requisitos legales de almacenamiento. A menos que se supriman porque se requieren para otros fines legítimos, su tratamiento será restringido. Es decir, los datos se bloquearán y no se procesarán para otras finalidades. Esto se aplica, por ejemplo, a los datos que deben guardarse por razones comerciales o fiscales.
Conforme a las disposiciones legales alemanas, en el caso de libros, registros, informes de gestión, documentos contables, libros de comercio, documentos fiscales, etc. el almacenamiento se llevará a cabo durante 10 años de conformidad con el art. 147.1 del código tributario alemán (AO, por sus siglas en alemán), así como el art. 257.1 1) y 4) y el art. 4.4 del código de comercio alemán (HGB, por sus siglas en alemán), y en el caso de cartas comerciales durante 6 años de conformidad con el art. 257.1, 2) y el art. 3.4 HGB.
De acuerdo con los requisitos legales en Austria, el almacenamiento de documentos contables, facturas, cuentas, recibos, documentos comerciales, declaraciones de ingresos y gastos, etc. se llevará a cabo durante 7 años de conformidad con el art. 132.1 del código tributario austríaco (BAO, por sus siglas en alemán), durante 22 años en el caso de bienes inmuebles y durante 10 años en el caso de documentos relacionados con servicios prestados electrónicamente, servicios de telecomunicaciones, radio y televisión prestados a no empresarios en los Estados miembros de la UE y para los cuales se utiliza la Mini Ventanilla Única o Mini-One-Stop-Shop (MOSS).
Tratamos los datos en el contexto de tareas administrativas, así como la organización de nuestra empresa, la contabilidad financiera y el cumplimiento de las obligaciones legales, por ejemplo, el archivo. Tratamos los mismos datos procesados durante la prestación de nuestros servicios contractuales sobre la base del art. 6.1 c) y f) del RGPD. Los clientes, clientes potenciales, socios comerciales y visitantes del sitio web se verán afectados por el tratamiento. El objetivo y nuestro interés en el procesamiento se relacionan con la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, por lo tanto, con las tareas que sirven para el mantenimiento de nuestras actividades comerciales, el ejercicio de nuestras tareas y la prestación de nuestros servicios. La supresión de los datos relativos a los servicios contractuales y a las comunicaciones contractuales corresponde a la información facilitada durante estas actividades de tratamiento.
Revelamos o transmitimos datos a las autoridades fiscales, consultores tales como asesores fiscales o auditores, así como a otras entidades administrativas y proveedores de servicios de pago.
Además, almacenamos información sobre proveedores, organizadores de eventos y otros socios comerciales sobre la base de nuestros intereses comerciales, por ejemplo, para un posterior contacto. Estos datos, en su mayor parte relativos a la empresa, se guardarán de forma permanente.
Trataremos los datos de nuestros miembros, simpatizantes, clientes potenciales, clientes u otras personas de acuerdo con el art. 6.1 b) del RGPD, si les ofrecemos servicios contractuales o nos volvemos activos dentro de una relación comercial ya existente, por ejemplo, con miembros, o si nosotros mismos somos receptores de servicios y beneficios. En todos los demás aspectos, procesaremos los datos de los interesados de acuerdo con el art. 6.1 f) del RGPD sobre la base de nuestros intereses legítimos, por ejemplo, cuando se trata de tareas administrativas o de relaciones públicas.
Los datos aquí tratados, la naturaleza, el alcance, la finalidad y la necesidad de su tratamiento se determinarán por la relación contractual subyacente. En principio, esto incluye el inventario y los datos maestros de las personas, por ejemplo, nombre, dirección, etc., así como los datos de contacto, por ejemplo, dirección de correo electrónico, teléfono, etc., los datos contractuales, por ejemplo, servicios utilizados, contenidos e información proporcionada, nombres de personas de contacto etc., y si ofrecemos servicios o productos de pago, los datos de pago, por ejemplo, datos bancarios, historial de pago, etc.
Suprimiremos los datos en cuanto dejen de ser necesarios para el cumplimiento de nuestros fines legales y comerciales. Esto se determinará según las tareas respectivas y las relaciones contractuales. En el caso de tratamiento comercial, almacenaremos los datos durante el tiempo que puedan ser relevantes para las transacciones comerciales, así como con respecto a cualquier obligación de garantía o responsabilidad. La necesidad del almacenamiento de datos se revisará cada tres años. En todos los demás aspectos, se aplicarán las obligaciones legales de almacenamiento.
Utilizamos los alojamientos web con el fin de operar este servicio en línea y para proporcionar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, entrega de correo electrónico, servicios de seguridad y servicios de mantenimiento técnico.
Nosotros o nuestro proveedor de alojamiento tratamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, clientes potenciales y visitantes de este servicio en línea sobre la base de nuestros legítimos intereses en provisionar este servicio en línea de forma eficaz y segura de acuerdo con el art. 6.1 f) del RGPD en conjunto con lo establecido en el art. 28 del RGPD, por el que se regula la conclusión del contrato de encargo del tratamiento.