protección de Datos

Protección de Datos

La protección de datos tiene una prioridad especialmente alta para la gestión de Symphonic Painting Ingrid B. Hacker. Generalmente es posible utilizar el sitio web Sinfonische Malerie (Ingrid B. Hacker) sin proporcionar ningún dato personal. Sin embargo, si un interesado desea utilizar los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.

Si fuera posible introducir datos personales o comerciales (direcciones de correo electrónico, nombres, direcciones) dentro del sitio web, el usuario facilitará estos datos de forma expresamente voluntaria.

El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre se lleva a cabo de acuerdo con el Reglamento General de Protección de Datos y de acuerdo con las normas de protección de datos específicas de cada país aplicables a Symphonic. Pintando el sitio web de Ingrid B. Hacker. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, alcance y finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados sobre los derechos que les corresponden.

Como responsable del tratamiento, Pintura Sinfónica ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet suelen tener fallos de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Pintura Sinfónica se basa en los términos utilizados por el legislador europeo al emitir el Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicarle los términos utilizados de antemano.

Utilizamos los siguientes términos, entre otros, en esta declaración de protección de datos:

a)    datos personales

Dato personal es cualquier información que se relacione con una persona física identificada o identificable (en adelante “titular de los datos”). Se considera identificable a una persona física si puede identificarse directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.

b)    persona afectada

El interesado es cualquier persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.

c)    Procesamiento

El tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la lectura, la consulta, la utilización, la divulgación por transmisión, distribución o otra forma de provisión, alineación o asociación, restricción, supresión o destrucción.

d)    Restricción de procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de restringir su procesamiento futuro.

e)    Perfiles

La elaboración de perfiles es cualquier tipo de procesamiento automatizado de datos personales que consiste en utilizar estos datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, la situación económica, la salud, el análisis personal o predecir las preferencias, intereses, fiabilidad, comportamiento, ubicación o movimientos de esa persona física.

f)     Seudonimización

La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no puedan asignarse a un interesado específico sin el uso de información adicional, siempre que esta información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no sean cedidos a una persona física identificada o identificable.

g)    Responsable o responsable del tratamiento

El responsable o responsable del tratamiento es la persona física o jurídica, autoridad pública, institución u otro organismo que, solo o junto con otros, decide sobre los fines y medios del tratamiento de datos personales. Si los fines y medios de dicho procesamiento están determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros.

h)    Procesador

El procesador es una persona física o jurídica, autoridad, institución u otro organismo que procesa datos personales en nombre del controlador.

i)      Destinatario

El destinatario es una persona física o jurídica, autoridad pública, institución u otro organismo al que se comunican datos personales, independientemente de que se trate de un tercero o no. Sin embargo, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica con arreglo al Derecho de la Unión o de los Estados miembros.

j)      Terceros

Tercero es una persona física o jurídica, autoridad pública, agencia u otro organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas autorizadas para procesar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.

k)    Consentimiento

El consentimiento es cualquier expresión voluntaria, informada e inequívoca de deseos expresada por el interesado para un caso concreto, en forma de declaración u otro acto confirmatorio inequívoco, mediante el cual el interesado indica que está de acuerdo con el tratamiento de sus datos personales. que le concierne.

2. Nombre y dirección del responsable del tratamiento

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones en materia de protección de datos es:

Ingrid B.Hacker

Hirschberg 89

92339 Beilngries

Alemania

3. Recopilación de datos e información generales

El sitio web de Symphonic Painting/Ingrid B. Hacker recopila una serie de datos e información de carácter general cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Lo que se puede registrar son (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (los llamados referentes), (4) se controlan los subsitios web a los que se puede acceder a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet de el sistema de acceso y (8) otros datos e información similares que sirven para proteger contra amenazas en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, el artista I.B.Hacker no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (4) proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de un ataque cibernético. Estos datos e información recopilados de forma anónima son evaluados por la Galería de Pintura Sinfónica Ingrid B. Hacker tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para, en última instancia, garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos en los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.

4. Opción de contacto a través del sitio web

Debido a las normas legales, el sitio web de Pintura Sinfónica contiene información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, que también incluye una dirección general para el llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Dichos datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenarán con el fin de procesarlos o contactar con el interesado. Estos datos personales no se transmitirán a terceros.

5. Eliminación y bloqueo rutinario de datos personales

El responsable del procesamiento procesa y almacena datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento o si así lo exige el legislador europeo u otro legislador en leyes o regulaciones a las que está sujeto el responsable del procesamiento. .

Si el propósito del almacenamiento ya no es aplicable o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador responsable, los datos personales serán bloqueados o eliminados de forma rutinaria y de acuerdo con las normas legales.

6. Derechos del interesado

a)    Derecho a la confirmación

Todo interesado tiene el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento confirmación de si se están tratando datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

b)    Derecho a la información

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento información gratuita en cualquier momento sobre los datos personales almacenados sobre él y una copia de esta información. Además, el legislador europeo ha concedido al interesado acceso a la siguiente información:

los fines del procesamiento

las categorías de datos personales que se procesan

los destinatarios o categorías de destinatarios a quienes los datos personales han sido o serán comunicados, en particular destinatarios en terceros países u organizaciones internacionales

si es posible, el período previsto durante el cual se almacenarán los datos personales o, si esto no es posible, los criterios para determinar ese período

la existencia de un derecho a la rectificación o eliminación de los datos personales que le conciernen o a la restricción del procesamiento por parte del controlador o un derecho a oponerse a este procesamiento

la existencia de un derecho a presentar una reclamación ante una autoridad de control

si los datos personales no se recopilan del interesado: toda la información disponible sobre el origen de los datos

la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada, así como el alcance y los efectos previstos de dicho procesamiento para el interesado

Además, el interesado tiene derecho a obtener información sobre si sus datos personales han sido transmitidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene derecho a recibir información sobre las garantías adecuadas en relación con la transferencia.

Si un interesado desea ejercer este derecho de información, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

c)    Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a solicitar la corrección inmediata de los datos personales incorrectos que le conciernen. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

Si un interesado desea ejercer este derecho de rectificación, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

d)    Derecho de supresión (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a solicitar que el responsable suprima inmediatamente los datos personales que le conciernen si se aplica uno de los siguientes motivos y si el tratamiento no es necesario:

Los datos personales fueron recopilados o procesados de otro modo para fines para los que ya no son necesarios.

El interesado revoca su consentimiento en el que se basó el procesamiento de conformidad con el artículo 6, párrafo 1, letra a del RGPD o el artículo 9, párrafo 2, letra a del RGPD y no existe otra base legal para el procesamiento.

El interesado se opone al procesamiento de conformidad con el artículo 21 (1) del RGPD y no existen razones legítimas imperiosas para el procesamiento, o el interesado se opone al procesamiento de conformidad con el artículo 21 (2) del RGPD.

Los datos personales fueron procesados ilegalmente.

La eliminación de datos personales es necesaria para cumplir con una obligación legal en virtud del derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.

Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1 del RGPD.

Si se aplica uno de los motivos mencionados anteriormente y un interesado desea que se eliminen los datos personales almacenados en I.B.Hacker, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. El artista I.B. El pirata informático se asegurará de que la solicitud de eliminación se cumpla de inmediato.

Si los datos personales han sido hechos públicos por el artista I.B.Hacker y nuestra empresa, como responsable del tratamiento, está obligada a eliminar los datos personales de conformidad con el artículo 17, apartado 1 del RGPD, I.B.Hacker también tomará las medidas adecuadas, teniendo en cuenta las tecnología disponible y los costos de implementación de naturaleza técnica, con el fin de informar a otros controladores de datos que procesan los datos personales publicados que el interesado requiere que estos otros controladores de datos eliminen todos los enlaces a estos datos personales o copias o réplicas de estos datos personales. solicitado, siempre que no sea necesario su tratamiento. El empleado de la Galería de Pintura Sinfónica tomará las medidas necesarias en casos individuales.

e)    Derecho a la limitación del tratamiento

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a solicitar que el responsable del tratamiento limite el tratamiento si se cumple una de las siguientes condiciones:

La exactitud de los datos personales es impugnada por el interesado durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales.

El tratamiento es ilícito, el interesado rechaza la supresión de los datos personales y solicita en cambio la limitación del uso de los datos personales.

El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para hacer valer, ejercer o defender reclamaciones legales.

El interesado ha presentado una objeción al procesamiento de conformidad con el artículo 21, apartado 1 del RGPD y aún no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones antes mencionadas y un interesado desea solicitar la restricción de los datos personales almacenados por la Galería de Pintura Sinfónica, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. Ingrid B. Hacker se encargará de restringir el procesamiento.

f)     Derecho a la portabilidad de los datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a recibir los datos personales que le conciernen, que el interesado haya facilitado a un responsable, en un formato estructurado, común y legible por máquina. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que se lo impida el responsable del tratamiento a quien se le han facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a del RGPD o el artículo 9, apartado 2. letra a GDPR o en un contrato de conformidad con el artículo 6 párrafo 1 letra b GDPR y el procesamiento se lleva a cabo mediante procedimientos automatizados, a menos que el procesamiento sea necesario para la realización de una tarea que sea de interés público o se lleve a cabo en el ejercicio del poder público, que ha sido transferido al responsable.

Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable a otro responsable, en la medida en que esto sea técnicamente viable y siempre que ello no afecte a los derechos y libertades de otras personas.

Para hacer valer el derecho a la portabilidad de los datos, el interesado puede dirigirse a Ingrid B. Hacker en cualquier momento.

g)    Derecho de oposición

Toda persona afectada por el procesamiento de datos personales tiene el derecho otorgado por el legislador europeo a oponerse en cualquier momento al procesamiento de datos personales que le conciernen sobre la base del artículo 6, párrafo 1, letra e o f del RGPD, a presentar una objeción. . Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

Ingrid Hacker ya no procesará los datos personales en caso de una objeción, a menos que podamos demostrar razones legítimas convincentes para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o el procesamiento sirva para hacer valer, ejercer o defender la legislación. reclamos.

Si Symphonic Painting / Ingrid B. Hacker procesa datos personales para realizar publicidad directa, el interesado tiene derecho a oponerse en cualquier momento al procesamiento de datos personales con el fin de dicha publicidad. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si el interesado se opone al procesamiento de la Galería de Pintura Sinfónica con fines de publicidad directa, la Galería de Pintura Sinfónica ya no procesará los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos derivados de su situación particular, a oponerse al tratamiento de datos personales que le conciernen que sea realizado por la Galería de Pintura Sinfónica con fines de investigación científica o histórica o con fines estadísticos. fines de conformidad con el artículo 89, apartado 1, DS -GVO, a presentar una objeción, a menos que dicho procesamiento sea necesario para cumplir una tarea realizada en interés público.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto directamente con Ingrid B. Hacker o con otro empleado. Además, en relación con el uso de servicios de la sociedad de la información, el interesado es libre, sin perjuicio de la Directiva 2002/58/CE, de ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas.

h)    Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles.

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado -incluida la elaboración de perfiles- que produzca efectos jurídicos que le conciernen o le afecte de manera similar significativa, siempre que el la decisión (1) no es necesaria para celebrar o ejecutar un contrato entre el interesado y el responsable del tratamiento, o (2) está autorizada por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y esa legislación adopta medidas apropiadas para salvaguardar los derechos y libertades así como los intereses legítimos del interesado o (3) se realice con el consentimiento expreso del interesado.

Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, Ingrid Hacker implementará medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, lo que incluye al menos el derecho a obtener intervención humana por parte del responsable, a expresar el propio punto de vista y a impugnar la decisión.

Si el interesado desea hacer valer sus derechos en relación con decisiones automatizadas, puede ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.

i)      Derecho a revocar su consentimiento en materia de protección de datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo a revocar el consentimiento para el tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer su derecho a retirar el consentimiento, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento.

7. Base jurídica para el tratamiento

El artículo 6 I letra a del RGPD sirve a nuestra empresa como base legal para operaciones de procesamiento en las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de cualquier otro servicio o consideración, el procesamiento se basa en el Art. 6 I letra b del RGPD. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como por ejemplo para cumplir con obligaciones fiscales, el procesamiento se basa en el Art. 6 I letra c del RGPD. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el artículo 6 I letra d del RGPD. En última instancia, las operaciones de procesamiento podrían basarse en el artículo 6 I letra f del RGPD. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal si el procesamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que los intereses, derechos y libertades fundamentales del interesado no prevalecen. Se nos permite llevar a cabo tales operaciones de procesamiento en particular porque han sido mencionadas específicamente por el legislador europeo. En este sentido, opinó que se puede suponer un interés legítimo si el interesado es un cliente del responsable del tratamiento (considerando 47, frase 2 del RGPD).

8. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero

Si el procesamiento de datos personales se basa en el artículo 6 I letra f del RGPD, nuestro interés legítimo es llevar a cabo nuestras actividades comerciales en beneficio del bienestar de todos nuestros empleados y accionistas.

9. Duración durante la cual se almacenarán los datos personales

El criterio para la duración del almacenamiento de datos personales es el respectivo período de conservación legal. Una vez transcurrido el plazo, los datos relevantes se eliminarán de forma rutinaria, a menos que ya no sean necesarios para cumplir el contrato o iniciar un contrato.

10. Normas legales o contractuales relativas al suministro de datos personales; Necesidad para la celebración del contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de la falta de provisión

Nos gustaría aclarar que el suministro de datos personales es en parte obligatorio por ley (por ejemplo, normas fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). Para celebrar un contrato, en ocasiones puede ser necesario que el interesado nos proporcione datos personales, que posteriormente debemos procesar. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. La no comunicación de los datos personales supondría que no se podría celebrar el contrato con el interesado. Antes de que el interesado proporcione datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado caso por caso si el suministro de datos personales es requerido por ley o contrato o es necesario para la celebración del contrato, si existe la obligación de proporcionar los datos personales y qué consecuencias que tendría la no facilitación de los datos personales.

11. Existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles.

Esta declaración de protección de datos fue elaborada por el generador de declaraciones de protección de datos de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como delegado externo de protección de datos para la Alta Baviera.

Validez legal de este aviso legal

Esta exención de responsabilidad debe considerarse como parte de la oferta de Internet desde la que se hizo referencia a esta página. Si partes o formulaciones individuales de este texto no se corresponden, ya no se corresponden o no se corresponden completamente con la situación jurídica aplicable, las partes restantes del documento no se verán afectadas en su contenido y validez.