INFORMACIÓN LEGAL

DECLARACIÓN DE PROTECCIÓN DE DATOS

Esta declaración de protección de datos le informa sobre el tipo, el alcance y la finalidad del tratamiento de los datos personales (en adelante, "datos") dentro de Bardini+Keller ag y los sitios web y procesos internos asociados. En cuanto a los términos utilizados, como "tratamiento" o "responsable del tratamiento", nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD).

RESPONSABLE DEL TRATAMIENTO

DON ERICH STADLER

BARDINI+KELLER AG

LAGERSTRASSE 4

9200 GOSSAU

SUIZA

T +41 71 555 70 55

F +41 71 388 08 89

E office@bardinikeller.ch

Tipos de datos tratados

DATOS BÁSICOS
(por ejemplo, nombres, direcciones)

DATOS DE CONTACTO
(por ejemplo, correo electrónico, números de teléfono)

DATOS DE CONTENIDO
(por ejemplo, entradas de texto, fotografías, vídeos)

METADATOS /DATOS DE COMUNICACIÓN
(por ejemplo, información sobre el dispositivo, direcciones IP)

Categorías de personas afectadas

Personas físicas y jurídicas que han puesto los datos a disposición de Bardini+Keller AG para su tratamiento y/o almacenamiento, a saber, clientes, proveedores de servicios, suministradores y empleados.

Finalidad del tratamiento

— Respuesta a las solicitudes de contacto y comunicación con los usuarios
— Medidas de seguridad
— Medición del alcance/marketing

Terminología utilizad

"Datos personales": toda información relativa a una persona física identificada o identificable (en lo sucesivo, "el interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

"Tratamiento": cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por procedimientos automatizados o no. El término es amplio y abarca prácticamente cualquier forma de tratamiento de datos.

"seudonimización": el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

"Elaboración de perfiles": toda forma de tratamiento automatizado de datos personales consistente en utilizar tales datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

"Responsable del tratamiento": la persona física o jurídica, la autoridad pública, el organismo o la entidad que, por sí sola o conjuntamente con otras, determina los fines y los medios del tratamiento de los datos personales.

"Encargado del tratamiento": persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Massgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Base legal pertinente

De acuerdo con el art. 13 del RGPD, le informamos de la base legal de nuestro tratamiento de datos. Si la base legal no está indicada en la declaración de protección de datos, se aplicará lo siguiente: la base legal para obtener el consentimiento es el art. 6 (1) (a) y el art. 7 del RGPD, la base legal para el tratamiento con el fin de facilitar nuestros servicios y llevar a cabo medidas contractuales y responder a las consultas es el art. 6 (1) (b) del RGPD, la base legal para el tratamiento de datos con el fin de cumplir nuestras obligaciones legales es el art. 6 (1) (c) del RGPD, y la base legal para el tratamiento con el fin de proteger nuestros intereses legítimos es el art. 6 (1) (f) del RGPD. En el caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de los datos personales, el art. 6 (1) (d) del RGPD servirá de base legal.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, de conformidad con el artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y la gravedad variables del riesgo para los derechos y las libertades de las personas físicas.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la divulgación, el aseguramiento de la disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante riesgos de violación de confidencialidad de los mismos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo y la selección del hardware, el software y los procedimientos, de acuerdo con el principio de la protección de datos a través del diseño de la tecnología y mediante ajustes técnicos que favorecen la protección de los datos (art. 25 del RGPD)

Colaboración con encargados del tratamiento y terceros

Si, en el curso de nuestro tratamiento, revelamos los datos a otras personas y empresas (encargados del tratamiento o terceros), se los transmitimos o les damos acceso a los datos de otra manera, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si una transmisión de los datos a terceros, como a los proveedores de servicios de pago, es necesaria para la ejecución del contrato de conformidad con el Art. 6 (1) (b) del REGPD, usted ha dado su consentimiento, una obligación legal lo prevé o esto se hace sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, servicios de alojamiento web, etc.).

Si encargamos a terceros el tratamiento de datos personales sobre la base de un "contrato de tratamiento de datos", esto se hará sobre la base del art. 28 del RGPD.

Transferencias a terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a terceros, eso solo se hará para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, debido a una obligación legal o sobre la base de nuestros intereses legítimos. En base a permisos legales o contractuales, sólo trataremos o permitiremos el tratamiento de datos en un tercer país si se cumplen los requisitos especiales del art. 44 y ss. del RGPD. Esto significa que el tratamiento se llevará a cabo, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, en el caso de los Estados Unidos a través del "Escudo de la privacidad") o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas "cláusulas contractuales tipo").

Derechos de los interesados

Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como más información y una copia de los datos, de conformidad con el artículo 15 del RGPD.

De acuerdo con el artículo 16 del RGPD, usted tiene derecho a solicitar que se completen sus datos o a que se corrijan los datos inexactos que le conciernen.

De conformidad con el artículo 17 del RGPD, tiene derecho a exigir que los datos en cuestión se supriman sin demora o, alternativamente, de conformidad con el artículo 18 del RGPD, a exigir que se restrinja el tratamiento de los datos.

Tiene derecho a solicitar que los datos que le conciernen y que nos ha proporcionado le sean facilitados de conformidad con el artículo 20 del RGPD, y a solicitar que talos datos se transfieran a otros responsables del tratamiento.

También tiene derecho a presentar una reclamación ante la autoridad de control competente de conformidad con el artículo 77 del RGPD.

Derecho a retirar el consentimiento

Tiene derecho a retirar el consentimiento otorgado de conformidad con el artículo 7 (3) del RGPD con efecto futuro.

Derecho de oposición

Usted puede oponerse en cualquier momento al tratamiento futuro de los datos que le conciernen, de conformidad con el artículo 21 del RGPD. La oposición puede hacerse, en particular, contra el tratamiento con fines de mercadotecnia directa.

Cookies y derecho de oposición a la mercadotencia directa

Las "cookies" son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de las cookies se puede almacenar diferente información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un sitio web. Las cookies temporales, "cookies de sesión" o "cookies transitorias", son cookies que se eliminan una vez que el usuario abandona un sitio web y cierra su navegador. En una cookie de este tipo se puede almacenar, por ejemplo, el contenido de la cesta de la compra en una tienda online o el estado de inicio de sesión. Las cookies que permanecen almacenadas incluso después de cerrar el navegador se denominan "permanentes" o "persistentes". Por ejemplo, el estado de inicio de sesión puede almacenarse si los usuarios los visitan después de varios días. Asimismo, los intereses de los usuarios pueden almacenarse en una cookie de este tipo, que se utiliza para medir el alcance o con fines de marketing. Las "cookies de terceros" son cookies ofrecidas por proveedores distintos del responsable que opera el sitio web (en caso contrario, es decir, si solo son las cookies de este último, se denominan "cookies de origen").

Podemos utilizar cookies temporales y permanentes, lo cual se explica en detalle en nuestra declaración de protección de datos.

Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de las cookies puede conducir a restricciones funcionales de este sitio web.

Se puede declarar una objeción general al uso de cookies utilizadas con fines de marketing online para un gran número de servicios, especialmente en el caso del seguimiento, a través del sitio estadounidense http://www.aboutads.info/choices/ o del sitio de la UE http://www.youronlinechoices.com/. Además, el almacenamiento de las cookies se puede impedir desactivando la opción respectiva en la configuración del navegador. Tenga en cuenta que no todas las funciones de este sitio web podrán utilizarse después.

Supresión de datos

Los datos que nosotros tratamos son eliminados o su tratamiento es restringido de acuerdo con los artículos 17 y 18 del RGPD. A menos que se indique expresamente en el ámbito de esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación de conservación legal. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, los datos se bloquearán y no se tratarán para otros fines. Esto ocurre, por ejemplo, si los datos deben conservarse por razones de derecho fiscal o mercantil.

De acuerdo con los requisitos legales en Alemania, los datos se conservan durante 10 años de acuerdo con el artículo 147, apartado 1 de la ley tributaria alemana [AO], el artículo 257, apartado 1, números 1 y 4, y el apartado 4 del Código mercantil alemán [HGB] (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y 6 años de acuerdo con el artículo 257, apdo. 1, números 2 y 3, y el apdo. 4 del HGB (cartas comerciales). De acuerdo con los requisitos legales de Austria, la conservación tiene lugar, en particular, durante 7 años, de conformidad con el artículo 132, apartado 1, de la ley tributaria austríaca [BAO] (registros contables, comprobantes/facturas, cuentas, recibos, documentos comerciales, estados de ingresos y gastos, etc.), durante 22 años en relación con los bienes inmuebles y durante 10 años para los registros relacionados con los servicios prestados por vía electrónica, las telecomunicaciones, los servicios de radio y televisión prestados a los no empresarios en los Estados miembros de la UE y para los que se solicita la miniventanilla única (MOSS).

Servicios de agencia

Tratamos los datos de nuestros clientes en el marco de nuestros servicios contractuales, que incluyen el asesoramiento conceptual y estratégico, la planificación de campañas, el desarrollo de software, el desarrollo y asesoramiento de diseños, el mantenimiento y la implementación de campañas y procesos/manipulación, la administración de servidores, el análisis de datos y servicios de consulta y de formación.

Para ello, tratamos datos básicos (por ejemplo, datos maestros del cliente, como nombres o direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos contractuales (por ejemplo, objeto del contrato, plazo), datos de pago (por ejemplo, datos bancarios, historial de pagos), datos de uso y metadatos (por ejemplo, en el contexto de la evaluación y medición del éxito de las medidas de marketing). Por principio, no tratamos categorías especiales de datos personales, a menos que formen parte de un tratamiento que se nos haya encargado. Los interesados a este respecto son nuestros clientes, los clientes potenciales, así como sus respectivos clientes, usuarios, visitantes del sitio web, empleados o terceros. La finalidad del tratamiento es la prestación de servicios contractuales, la facturación y nuestro servicio de atención al cliente. La base legal para el tratamiento se encuentra en el art. 6 (1) (b) del RGPD (servicios contractuales) y en el art. 6 (1) (f) del RGPD (análisis, estadísticas, optimización, medidas de seguridad). Tratamos los datos que son necesarios para la justificación y el cumplimiento de los servicios contractuales y señalamos la necesidad de su facilitación. La revelación de datos a terceros sólo tiene lugar si es necesaria en el contexto de un encargo. Al tratar los datos que se nos facilitan en el marco de un encargo, actuamos de acuerdo con las instrucciones del cliente, así como con los requisitos legales de la tramitación de encargos según el art. 28 del RGPD, y no tratamos los datos para otros fines que los especificados en el encargo. La necesidad de almacenar los datos se revisa cada tres años; en el caso de obligaciones legales de conservación, la eliminación tiene lugar después de su vencimiento (6 años de acuerdo con el art. 257, apdo. 1 del Código mercantil alemán [HGB], 10 años de acuerdo con el art. 147, apdo. 1 de la ley tributaria alemana [AO]). En el caso de datos que el cliente nos comunique en el contexto de un encargo, los eliminamos de acuerdo con las especificaciones del encargo, en principio tras la finalización del mismo.

Servicios contractual

Tratamos los datos de nuestros socios contractuales y partes interesadas, así como de otros clientes, consumidores, mandantes o socios contractuales (denominados conjuntamente "socios contractuales") de acuerdo con el art. 6, apartado 1, letra b) del RGPD, con el fin de proporcionarles nuestros servicios contractuales o precontractuales. Los datos tratados en este contexto, el tipo, el alcance y la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual subyacente.

Los datos tratados incluyen los datos maestros de nuestros socios contractuales (por ejemplo, nombres y direcciones), datos de contacto (por ejemplo, direcciones de correo electrónico y números de teléfono), así como datos contractuales (por ejemplo, servicios utilizados, contenido del contrato, comunicación contractual, nombres de las personas de contacto) y datos de pago (por ejemplo, datos bancarios, historial de pagos).

Por principio, no tratamos categorías especiales de datos personales, a menos que formen parte de un tratamiento encargado o contractual.

Tratamos los datos que son necesarios para la justificación y el cumplimiento de los servicios contractuales y señalamos la necesidad de su facilitación, a menos que esta sea evidente para los socios contractuales. La revelación de datos a personas o empresas externas sólo tiene lugar si es necesaria en el contexto de un contrato. Al tratar los datos que se nos facilitan en el marco de un encargo, actuamos de acuerdo con las instrucciones del cliente, así como con los requisitos legales.

Al utilizar nuestros servicios en línea, podemos almacenar la dirección IP y la hora de la respectiva acción del usuario. Este almacenamiento se basa en nuestros intereses legítimos, así como en los intereses de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmiten a terceros, a menos que sea necesario para hacer valer nuestros derechos de conformidad con el art. 6, apartado 1, letra f) del RGPD o exista una obligación legal de hacerlo en virtud del art. 6, apartado 1, letra c) del RGPD.

La supresión de los datos tiene lugar cuando los datos ya no son necesarios para el cumplimiento de las obligaciones contractuales o legales de atención, así como para hacer frente a cualquier garantía y obligaciones comparables, por lo que la necesidad de la conservación de los datos se revisa cada tres años; de lo contrario, se aplican las obligaciones legales de conservación.