Política de privacidad

Esta política de privacidad le informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales (en adelante, «datos») dentro de nuestra oferta en línea y de las páginas web, funciones y contenidos asociados a ella (en adelante, conjuntamente, «oferta en línea»). En lo que respecta a la terminología utilizada, como «tratamiento» o «responsable», remitimos a las definiciones del art. 4 del Reglamento General de Protección de Datos (RGPD).

Responsable

Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
Alemania
Dirección de correo electrónico: info@syncovery.com
Gerentes: Claudia Giesen y Tobias Giesen
Aviso legal: https://es.syncovery.com/contact/
Sitios web: syncovery.com, superflexible.de, tgtools.com, somusque.de

Tipos de datos tratados:

– Datos de inventario (nombres, direcciones).
– Datos de contacto (direcciones de correo electrónico).
– Datos meta/de comunicación (p. ej., información del dispositivo, direcciones IP).

Categorías de interesados

Visitantes y usuarios de la oferta en línea (en adelante, nos referiremos a los interesados colectivamente también como «usuarios»).

Finalidad del tratamiento

– Puesta a disposición del sitio web, sus funciones y contenidos
– Respuesta a solicitudes de contacto y comunicación con los usuarios
– Medidas de seguridad
– Tramitación de pedidos

Terminología utilizada

“Datos personales” son toda información sobre una persona física identificada o identificable (en lo sucesivo, “interesado”); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej., una cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

“Tratamiento” es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. El concepto es amplio y comprende prácticamente cualquier manejo de datos.

“Seudonimización” es el tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado específico sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

“Elaboración de perfiles” toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los desplazamientos de dicha persona física.

Se entenderá por “responsable del tratamiento” la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.

“Encargado del tratamiento” la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Bases jurídicas aplicables

De conformidad con el art. 13 del RGPD, les informamos de las bases jurídicas de nuestros tratamientos de datos. En caso de que la base jurídica no se indique en la política de privacidad, se aplicará lo siguiente: la base jurídica para la obtención de consentimientos es el art. 6, apdo. 1, letra a, y el art. 7 del RGPD; la base jurídica para el tratamiento necesario para la ejecución de nuestros servicios y la realización de medidas contractuales, así como para la respuesta a consultas, es el art. 6, apdo. 1, letra b, del RGPD; la base jurídica para el tratamiento necesario para el cumplimiento de nuestras obligaciones legales es el art. 6, apdo. 1, letra c, del RGPD; y la base jurídica para el tratamiento necesario para la salvaguarda de nuestros intereses legítimos es el art. 6, apdo. 1, letra f, del RGPD. En el caso de que intereses vitales de la persona afectada u otra persona física hagan necesario el tratamiento de datos personales, el art. 6, apdo. 1, letra d, del RGPD sirve como base jurídica.

Medidas de seguridad

Adoptamos, de conformidad con el art. 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la distinta probabilidad y gravedad del riesgo para los derechos y libertades de las personas físicas, medidas técnicas y organizativas adecuadas para garantizar un nivel de protección acorde con el riesgo.

Entre estas medidas se incluye, en particular, la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la separación de los mismos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante amenazas para los datos. Asimismo, tenemos en cuenta la protección de los datos personales ya desde el desarrollo o la selección de hardware, software y procedimientos, de conformidad con el principio de protección de datos desde el diseño y por defecto favorable a la protección de datos (art. 25 del RGPD).

Colaboración con encargados del tratamiento y terceros

En la medida en que, en el marco de nuestro tratamiento, divulguemos datos a otras personas y empresas (encargados del tratamiento o terceros), se los transmitamos o les concedamos de otro modo acceso a los datos, esto solo se hará sobre la base de una autorización legal (p. ej., cuando la transmisión de los datos a terceros, como a proveedores de servicios de pago, sea necesaria para el cumplimiento del contrato conforme al art. 6, apartado 1, letra b del RGPD), cuando usted haya dado su consentimiento, una obligación legal así lo prevea o sobre la base de nuestros intereses legítimos (p. ej., al recurrir a encargados, proveedores de alojamiento web, etc.).

En caso de que encarguemos a terceros el tratamiento de datos sobre la base de un llamado «contrato de encargo de tratamiento», ello se hará conforme al art. 28 del RGPD.

Transferencias a terceros países

En la medida en que tratemos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o esto ocurra en el marco de la utilización de servicios de terceros o de la divulgación o transferencia de datos a terceros, solo lo haremos cuando sea necesario para el cumplimiento de nuestras obligaciones precontractuales o contractuales, sobre la base de su consentimiento, en virtud de una obligación legal o sobre la base de nuestros intereses legítimos. Sin perjuicio de las autorizaciones legales o contractuales, solo trataremos o haremos tratar los datos en un tercer país si concurren los requisitos especiales de los arts. 44 y ss. del RGPD. Es decir, el tratamiento se realiza, por ejemplo, sobre la base de garantías especiales, como la constatación oficialmente reconocida de un nivel de protección de datos equivalente al de la UE (por ejemplo, para EE. UU. mediante el «Privacy Shield») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (denominadas «cláusulas contractuales tipo»).

Derechos de las personas afectadas

Tiene derecho a solicitar una confirmación sobre si se están tratando datos personales que le conciernen, así como a obtener información sobre dichos datos y otra información adicional y una copia de los datos, de conformidad con el art. 15 del RGPD.

De conformidad con el art. 16 del RGPD, tiene derecho a solicitar la rectificación o la completación de los datos personales que le conciernen, así como la corrección de los datos inexactos que le conciernan.

Con arreglo al art. 17 del RGPD, tiene derecho a solicitar que los datos personales en cuestión sean suprimidos sin dilación indebida o, alternativamente, con arreglo al art. 18 del RGPD, a solicitar la limitación del tratamiento de dichos datos.

Tiene derecho a solicitar que los datos que le conciernen y que nos haya facilitado se le entreguen de conformidad con el art. 20 del RGPD, así como a exigir su transmisión a otros responsables del tratamiento.

Asimismo, de conformidad con el art. 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente.

Derecho de revocación

Usted tiene derecho a revocar en cualquier momento, con efecto para el futuro, los consentimientos otorgados conforme al art. 7, apdo. 3, del RGPD

Derecho de oposición

Puede oponerse en cualquier momento al tratamiento futuro de los datos que le conciernen de conformidad con el art. 21 del RGPD. La oposición puede presentarse en particular contra el tratamiento con fines de mercadotecnia directa.

Cookies

Se denomina «cookies» a pequeños archivos que se almacenan en los ordenadores de los usuarios. Nuestros sitios web no utilizan cookies. Si realiza pedidos a través de un sitio web externo (por ejemplo, PayPal o SWREG/Digital River), se aplicarán las políticas de privacidad del sitio web correspondiente.

Supresión de datos

Los datos que tratamos se suprimirán o se limitará su tratamiento de conformidad con los artículos 17 y 18 del RGPD. Salvo que se indique expresamente en el marco de esta política de privacidad, los datos almacenados por nosotros se eliminarán en cuanto dejen de ser necesarios para la finalidad para la que fueron recogidos y no exista ninguna obligación legal de conservación que impida su supresión. Si los datos no se eliminan porque son necesarios para otros fines lícitos permitidos por la ley, se limitará su tratamiento. Es decir, los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deban conservarse por motivos mercantiles o fiscales.

De conformidad con las disposiciones legales en Alemania, la conservación se realiza, en particular, durante 10 años conforme a los §§ 147, apartado 1, de la AO y 257, apartado 1, núms. 1 y 4, apartado 4, del HGB (libros, registros, informes de gestión, justificantes contables, libros de comercio, documentos relevantes para la tributación, etc.) y durante 6 años conforme a los § 257, apartado 1, núms. 2 y 3, apartado 4, del HGB (cartas comerciales).

Tratamiento relacionado con la actividad empresarial

Además, tratamos
– datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente).
– datos de pago (p. ej., datos bancarios, historial de pagos)
de nuestros clientes con el fin de prestar los servicios contractuales, la atención al cliente y la fidelización de clientes, así como, en una medida mínima, para fines publicitarios.

Tramitación de pedidos en la tienda en línea y cuenta de cliente

Tratamos los datos de nuestros clientes en el marco de los procesos de pedido de nuestra tienda online, con el fin de permitirles seleccionar y pedir los productos y servicios elegidos, así como su pago y entrega o ejecución.

Entre los datos tratados se incluyen datos de inventario, datos de comunicación, datos contractuales y datos de pago, y entre los afectados por el tratamiento se encuentran nuestros clientes, interesados y demás socios comerciales. El tratamiento se realiza con la finalidad de prestar servicios contractuales en el marco de la explotación de una tienda online, facturación, entrega y atención al cliente.

El tratamiento se basa en el art. 6, apdo. 1, letras b (ejecución de procesos de pedido) y c (archivo exigido por ley) del RGPD. Los datos marcados como obligatorios son necesarios para la formalización y cumplimiento del contrato. Solo comunicamos los datos a terceros en el marco de la entrega, el pago o dentro de los permisos y obligaciones legales frente a asesores jurídicos y autoridades. Los datos solo se tratan en terceros países cuando ello sea necesario para el cumplimiento del contrato (por ejemplo, a petición del cliente en la entrega o el pago). Si realiza su pedido por teléfono o por correo electrónico a nuestra dirección alemana info@syncovery.com, así como si paga mediante transferencia bancaria, puede asegurarse de que los datos se almacenen únicamente en Alemania. Si paga con PayPal o con tarjeta de crédito a través de SWREG/Digital River, se aplican las políticas de privacidad del respectivo proveedor de servicios de pago (PayPal) o comerciante (SWREG/Digital River).

Prestadores de servicios de pago externos

Recurrimos a prestadores de servicios de pago externos, a través de cuyas plataformas los usuarios y nosotros podemos realizar transacciones de pago (por ejemplo, con enlace a la política de privacidad correspondiente, PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Además, tiene la posibilidad de pagarnos directamente mediante transferencia bancaria si desea evitar a estos proveedores externos.

En el marco del cumplimiento de contratos, utilizamos a los prestadores de servicios de pago sobre la base del art. 6, apdo. 1, letra b) del RGPD. Por lo demás, utilizamos prestadores de servicios de pago externos sobre la base de nuestros intereses legítimos, de conformidad con el art. 6, apdo. 1, letra b) del RGPD, para ofrecer a nuestros usuarios una opción de pago eficaz y segura.

Entre los datos tratados por los prestadores de servicios de pago se incluyen datos de inventario, como, por ejemplo, el nombre y la dirección, datos bancarios, como, por ejemplo, números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de verificación, así como datos relativos al contrato, importes y destinatarios. Estos datos son necesarios para llevar a cabo las transacciones. No obstante, los datos introducidos solo son tratados y almacenados por los prestadores de servicios de pago. Es decir, no recibimos información relativa a cuentas o tarjetas de crédito, sino únicamente información de confirmación o de denegación del pago. En determinadas circunstancias, los prestadores de servicios de pago pueden transmitir los datos a agencias de información crediticia. Esta transmisión tiene por objeto la verificación de la identidad y de la solvencia. A este respecto, remitimos a las condiciones generales y a la información sobre protección de datos de los prestadores de servicios de pago.

Para las operaciones de pago, se aplican las condiciones generales y la información sobre protección de datos de cada prestador de servicios de pago, que pueden consultarse en sus respectivas páginas web o aplicaciones de transacción. Asimismo, remitimos a estas para obtener más información y para el ejercicio del derecho de desistimiento, de acceso y de otros derechos de los interesados.

Administración, contabilidad financiera, organización de oficina, gestión de contactos

Tratamos datos en el marco de tareas administrativas, así como de la organización de nuestra actividad, la contabilidad financiera y el cumplimiento de las obligaciones legales, como, por ejemplo, la conservación de archivos. Para ello tratamos los mismos datos que tratamos en el marco de la prestación de nuestros servicios contractuales. Las bases del tratamiento son el art. 6, apdo. 1, letra c) del RGPD y el art. 6, apdo. 1, letra f) del RGPD. El tratamiento afecta a clientes, interesados, socios comerciales y visitantes del sitio web. La finalidad y nuestro interés en el tratamiento radican en la administración, la contabilidad financiera, la organización de la oficina y el archivado de datos, es decir, en tareas que sirven para mantener nuestras actividades empresariales, el ejercicio de nuestras funciones y la prestación de nuestros servicios. La supresión de los datos en relación con los servicios contractuales y la comunicación contractual se ajusta a la información indicada para estas actividades de tratamiento.

En este contexto, comunicamos o transmitimos datos a la administración tributaria, a asesores, como asesores fiscales o auditores, así como a otras entidades de cobro y prestadores de servicios de pago.

Asimismo, sobre la base de nuestros intereses empresariales, almacenamos datos de proveedores, organizadores y otros socios comerciales, por ejemplo, con el fin de ponernos en contacto con ellos más adelante. Por regla general, conservamos indefinidamente estos datos, en su mayoría relacionados con la empresa.

Hosting y envío de correos electrónicos

Los servicios de hosting que utilizamos sirven para la prestación de los siguientes servicios: servicios de infraestructura y plataforma, capacidad de procesamiento, espacio de almacenamiento y servicios de base de datos, envío de correos electrónicos, servicios de seguridad, así como servicios técnicos de mantenimiento, que empleamos a los fines de la explotación de esta oferta en línea.

En este contexto, nosotros, o nuestro proveedor de hosting, tratamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, personas interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en una prestación eficiente y segura de esta oferta en línea de conformidad con el art. 6, apdo. 1, letra f del RGPD, en relación con el art. 28 del RGPD (formalización de un contrato de encargo del tratamiento).

Recopilación de datos de acceso y archivos de registro

Nosotros, o nuestro proveedor de alojamiento, recogemos, sobre la base de nuestros intereses legítimos en el sentido del art. 6, apdo. 1, letra f) del RGPD, datos sobre cada acceso al servidor en el que se encuentra este servicio (denominados registros de servidor). Entre los datos de acceso se incluyen el nombre de la página web consultada, el archivo, la fecha y la hora de la consulta, el volumen de datos transmitido, el mensaje sobre la consulta correcta, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.

Por motivos de seguridad, la información del registro se almacena durante un máximo de 7 días (por ejemplo, para esclarecer casos de uso indebido o fraude) y después se elimina. Los datos cuya conservación ulterior sea necesaria a efectos probatorios quedan excluidos de la eliminación hasta el esclarecimiento definitivo del respectivo incidente.

Creado con Datenschutz-Generator.de por el abogado Dr. Thomas Schwenke