Protección de datos

prefacio

Nosotros, Centroplan GmbH y nuestras filiales (en adelante, conjuntamente):»la empresa«,»nosotros«o»nosotros«) nos tomamos muy en serio la protección de sus datos personales y queremos aprovechar esta oportunidad para informarle sobre la protección de datos en nuestra empresa.

Como parte de nuestra responsabilidad de protección de datos como resultado de la entrada en vigor del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en adelante: «RGPD») se han impuesto obligaciones adicionales para proteger los datos personales de la persona afectada por el procesamiento (como sujeto de los datos, también nos referiremos a usted en adelante como el sujeto de los datos «cliente», «usuario», «Ellos», «Tú» o»Persona afectada«en).

En la medida en que decidamos los fines y los medios del procesamiento de datos, ya sea solos o junto con otros, esto incluye en particular la obligación de informarle de manera transparente sobre el tipo, el alcance, la finalidad, la duración y la base jurídica del procesamiento (véanse los artículos 13 y 14 del RGPD). Con esta declaración (en adelante:»Avisos de protección de datos«) le informaremos sobre cómo procesamos sus datos personales.

‍

A. Generalidades

(1) Definiciones

Siguiendo el ejemplo del artículo 4 del RGPD, este aviso de protección de datos se basa en las siguientes definiciones:

— Los «datos personales» (art. 4, párrafo 1 del RGPD) son cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»). Una persona es identificable cuando puede identificarse directa o indirectamente, en particular asociándola a un identificador como un nombre, un número de identificación, un identificador en línea, datos de ubicación o utilizando información sobre sus características de identidad física, fisiológica, genética, psicológica, económica, cultural o social. La identificabilidad también puede proporcionarse mediante la combinación de dicha información u otros conocimientos adicionales. El origen, la forma o la encarnación de la información son irrelevantes (las fotos, las grabaciones de vídeo o sonido también pueden contener datos personales).

— El «procesamiento» (art. 4, párrafo 2 del RGPD) es cualquier proceso que implique el manejo de datos personales, ya sea con o sin la ayuda de procedimientos automatizados (es decir, basados en la tecnología). Esto incluye, en particular, la recopilación (es decir, la adquisición), el registro, la organización, el pedido, el almacenamiento, la adaptación o la modificación, la lectura, la consulta, el uso, la divulgación mediante la transmisión, la difusión u otra provisión, la conciliación, la vinculación, la restricción, la eliminación o la destrucción de datos personales y el cambio de un objetivo o propósito que originalmente constituía la base del procesamiento de datos.

— La «persona responsable» (art. 4, párrafo 7 del RGPD) es la persona física o jurídica, autoridad, agencia u otro organismo que, solo o junto con otros, decide sobre los fines y los medios del procesamiento de los datos personales.

— «Tercero» (artículo 4, número 10 del RGPD) es cualquier persona física o jurídica, autoridad, agencia u organismo que no sea la persona interesada, el controlador, el procesador y las personas que, bajo la responsabilidad directa del controlador o procesador, están autorizadas a procesar datos personales; esto también incluye a otras entidades corporativas.

— El «procesador» (art. 4, número 8 del RGPD) es una persona física o jurídica, autoridad, agencia u otro organismo que procesa datos personales en nombre del responsable, en particular de acuerdo con sus instrucciones (por ejemplo, un proveedor de servicios de TI). En términos de la ley de protección de datos, un procesador por contrato no es, en particular, un tercero.

— Por «consentimiento» (art. 4, párrafo 11 del RGPD) del interesado se entiende cualquier declaración de voluntad voluntaria, informada e inequívoca realizada por el interesado en forma de declaración u otro acto afirmativo inequívoco mediante el cual el interesado indique que está de acuerdo con el procesamiento de los datos personales que le conciernen.

(2) Nombre y dirección de la persona responsable del procesamiento

El organismo responsable del procesamiento de sus datos personales en el sentido del artículo 4, número 7 del RGPD es:

Centroplan GmbH
Apweilerstraße 11
52511 Geilenkirchen

Teléfono: +49 (2451) 911 30-0
correo electrónico: datenschutz@centroplan.de

Para obtener más información sobre nuestra empresa, consulte el aviso legal en nuestro sitio web https://centroplan.de/impressum .

(3) Datos de contacto del responsable de protección de datos

El responsable de protección de datos de nuestra empresa está disponible en cualquier momento si tiene alguna pregunta y como punto de contacto con nosotros en relación con la protección de datos. Sus datos de contacto son:

Centroplan GmbH
Am Pannhaus 2-10
52511 Geilenkirchen

Teléfono: +49 (2451) 911 30-0
correo electrónico: datenschutz@centroplan.de

‍‍

(4) Base jurídica para el procesamiento de datos

En principio, cualquier procesamiento de datos personales está prohibido por ley y solo está permitido si el procesamiento de datos se basa en una de las siguientes justificaciones:

— Artículo 6 (1) (a) del RGPD («Consentimiento»): si el interesado ha indicado voluntariamente, de manera informada e inequívoca, mediante una declaración u otro acto afirmativo inequívoco, que acepta el procesamiento de los datos personales que le conciernen para uno o más fines específicos;

— Artículo 6 (1) (1) (b) del RGPD: si el procesamiento es necesario para cumplir un contrato en el que el interesado es parte o para llevar a cabo medidas precontractuales tomadas a petición de la persona interesada;

— Artículo 6 (1) (1) (c) del RGPD: si el procesamiento es necesario para cumplir una obligación legal a la que está sujeta la persona responsable (por ejemplo, una obligación legal de almacenamiento);

— Art. 6 (1) (d) del RGPD: si el procesamiento es necesario para proteger los intereses vitales del interesado o de otra persona física;

— Artículo 6 (1) (1) (e) del RGPD: si el procesamiento es necesario para el desempeño de una tarea de interés público o se lleva a cabo en el ejercicio de la autoridad oficial delegada en la persona responsable, o

— Artículo 6 (1) (1) (f) del RGPD («Intereses legítimos»): si el procesamiento es necesario para proteger los intereses legítimos (en particular legales o económicos) del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o derechos contradictorios del interesado (en particular, si la persona en cuestión es menor de edad).

El almacenamiento de información en el equipo terminal del usuario final o el acceso a la información que ya está almacenada en el dispositivo terminal solo está permitido si está amparado por una de las siguientes justificaciones:

— Sección 25 (1) TTDSG: Si el usuario final ha dado su consentimiento sobre la base de información clara y completa. El consentimiento debe darse de conformidad con el artículo 6 (1) (a) del RGPD;

— Artículo 25 (2) No. 1 TTDSG: Si el único propósito es llevar a cabo la transmisión de un mensaje a través de una red pública de telecomunicaciones o

— Artículo 25 (2) No. 2 TTDSG: Cuando el almacenamiento o el acceso son absolutamente necesarios para que el proveedor de un servicio de telemedios pueda prestar un servicio de telemedios solicitado expresamente por el usuario.

A continuación, proporcionamos la base legal aplicable para cada una de las operaciones de procesamiento que llevamos a cabo. El procesamiento también puede basarse en varias bases legales.

(5) Período de eliminación y almacenamiento de datos

Para las operaciones de procesamiento que llevamos a cabo, indicamos a continuación cuánto tiempo almacenamos los datos y cuándo se eliminarán o bloquearán. A menos que se especifique un período de almacenamiento exprés a continuación, sus datos personales se eliminarán o bloquearán tan pronto como el propósito o la base legal del almacenamiento dejen de aplicarse. En principio, sus datos solo se almacenarán en nuestros servidores en Alemania, sujetos a cualquier transferencia de conformidad con las normas de los puntos A. (7) y A. (8).

Sin embargo, el almacenamiento puede tener lugar más allá del tiempo especificado en caso de una disputa legal (inminente) con usted u otro procedimiento legal o si el almacenamiento está previsto en las normas legales a las que estamos sujetos como responsables (por ejemplo, § 257 HGB, § 147 AO). Cuando expire el período de almacenamiento exigido por la normativa legal, los datos personales se bloquearán o eliminarán, a menos que sea necesario que sigamos almacenándolos y exista una base legal para ello.

(6) Seguridad de datos

Utilizamos las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros (por ejemplo, el cifrado TLS de nuestro sitio web), teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y el propósito del procesamiento, así como los riesgos existentes de una violación de datos (incluida su probabilidad y efectos) para la persona en cuestión. Nuestras medidas de seguridad se mejoran constantemente de acuerdo con los avances tecnológicos.

Estaremos encantados de proporcionarle información más detallada sobre este tema si lo solicita. Para ello, póngase en contacto con nuestro responsable de protección de datos (véase A. (3)).

(7) Cooperación con los procesadores por contrato

Como ocurre con cualquier empresa más grande, también utilizamos proveedores de servicios externos nacionales y extranjeros para procesar nuestras transacciones comerciales (por ejemplo, Webflow, Inc. como proveedor de alojamiento). Solo actúan de acuerdo con nuestras instrucciones y están obligados contractualmente, en el sentido del artículo 28 del RGPD, a cumplir con las normas de protección de datos.

Si transmitimos sus datos personales a nuestras filiales o nuestras filiales nos los transmiten (por ejemplo, con fines publicitarios), esto se hace sobre la base de las relaciones de procesamiento de pedidos existentes.

(8) Requisitos para la transferencia de datos personales a terceros países

Como parte de nuestras relaciones comerciales, sus datos personales pueden transmitirse o divulgarse a terceras empresas. También pueden estar ubicadas fuera del Espacio Económico Europeo (EEE), es decir, en terceros países. Dicho procesamiento se lleva a cabo exclusivamente para cumplir con las obligaciones contractuales y comerciales y para mantener su relación comercial con nosotros (la base legal es el artículo 6, párrafo 1, letras b o f, en cada caso, junto con el artículo 44 y siguientes del RGPD). Le informaremos de los detalles pertinentes de la transferencia a continuación en los puntos pertinentes.

Mediante las llamadas decisiones de adecuación, la Comisión Europea certifica que algunos terceros países tienen una protección de datos comparable a la norma del EEE (puede encontrar una lista de estos países y una copia de las decisiones de adecuación aquí: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Sin embargo, en otros terceros países a los que se pueden transferir datos personales, es posible que no exista un nivel de protección de datos siempre alto debido a la falta de disposiciones legales. Si este es el caso, nos aseguramos de que la protección de los datos esté adecuadamente garantizada. Esto es posible mediante normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales de conformidad con el artículo 46, apartado 1, letra c), del RGPD (las cláusulas contractuales estándar de 2021 están disponibles en https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), certificados o códigos de conducta reconocidos. Póngase en contacto con nuestro responsable de protección de datos (consulte la sección A. (3)) si desea recibir más información al respecto.

(9) Sin toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos intención de utilizar los datos personales que recopilamos de usted para un proceso de toma de decisiones automatizado (incluida la elaboración de perfiles).

(10) Sin obligación de proporcionar datos personales

La celebración de contratos con nosotros no depende de que nos proporcione datos personales de antemano. En principio, tampoco existe ninguna obligación legal o contractual para usted, como cliente, de proporcionarnos sus datos personales; sin embargo, es posible que solo podamos ofrecerle ciertas ofertas de forma limitada o no proporcionarnos ninguna si no nos proporciona los datos necesarios. Si este es el caso excepcional como parte de los productos que ofrecemos a continuación, se le notificará por separado.

(11) Obligación legal de proporcionar ciertos datos

En determinadas circunstancias, podemos estar sujetos a la obligación legal o legal particular de proporcionar los datos personales procesados legalmente a terceros, en particular a organismos públicos (artículo 6 (1) (c) del RGPD).

(12) Sus derechos

Puede hacer valer sus derechos como sujeto de datos con respecto a sus datos personales procesados en cualquier momento utilizando los datos de contacto proporcionados en la sección A. (2) anterior. Como sujeto de datos, tiene derecho a:

— solicitar información sobre sus datos procesados por nosotros de conformidad con el artículo 15 del RGPD. En particular, puede proporcionar información sobre los fines del procesamiento, la categoría de datos, las categorías de destinatarios a los que se han divulgado o se divulgarán sus datos, el período de almacenamiento previsto, la existencia de un derecho de corrección, eliminación, restricción del procesamiento u objeción, la existencia de un derecho de apelación, el origen de sus datos, a menos que los hayamos recopilado nosotros, así como la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, si procede, información significativa sobre sus detalles exigen;

— solicitar inmediatamente la corrección de los datos incorrectos almacenados por nosotros o la finalización de sus datos almacenados por nosotros de conformidad con el artículo 16 del RGPD;

— solicitar la eliminación de sus datos almacenados por nosotros de conformidad con el artículo 17 del RGPD, a menos que el procesamiento sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir una obligación legal, por razones de interés público o para hacer valer, ejercer o defender reclamaciones legales;

— solicitar la restricción del procesamiento de sus datos de conformidad con el artículo 18 del RGPD, en la medida en que usted cuestione la exactitud de los datos o el procesamiento sea ilegal;

— de conformidad con el artículo 20 del RGPD, para recibir los datos que nos ha proporcionado en un formato estructurado, común y legible por máquina o para solicitar la transmisión a otra persona responsable («portabilidad de datos»);

— oponerse al procesamiento de conformidad con el artículo 21 del RGPD, siempre que el procesamiento se lleve a cabo sobre la base del artículo 6 (1) (e) o (f) del RGPD. Este es particularmente el caso si el procesamiento no es necesario para cumplir un contrato con usted. A menos que se trate de una objeción al marketing directo, al ejercer dicha objeción, le pedimos que explique los motivos por los que no debemos procesar sus datos como lo hemos hecho hasta ahora. En caso de que se oponga de manera justificada, revisaremos la situación y detendremos o ajustaremos el procesamiento de datos o le mostraremos nuestros motivos legítimos imperiosos para continuar con el procesamiento;

— de conformidad con el artículo 7 (3) del RGPD, su consentimiento dado una vez (incluso antes de que el RGPD entrara en vigor, es decir, antes del 25 de mayo de 2018), es decir, su voluntad voluntaria, informada e inequívoca de que acepta el procesamiento de los datos personales pertinentes para uno o más fines específicos, en cualquier momento, si ha otorgado dicho consentimiento. En consecuencia, ya no se nos permitirá continuar con el procesamiento de datos sobre la base de este consentimiento en el futuro y

— de conformidad con el artículo 77 del RGPD, presentar una reclamación ante una autoridad supervisora de protección de datos sobre el procesamiento de sus datos personales en nuestra empresa, como la autoridad supervisora de protección de datos responsable de nosotros: Comisario Estatal de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia, Kavalleriestrasse 2-4, 40213 Düsseldorf, correo electrónico: behoerdlicher-dsb@ldi.nrw.de .

(13) Cambios en la política de privacidad

Como parte del desarrollo posterior de la ley de protección de datos y de los cambios tecnológicos u organizativos, nuestra información de protección de datos se revisa periódicamente para detectar la necesidad de ajustes o adiciones. En particular, se le notificará cualquier cambio en nuestro sitio web alemán en https://centroplan.de/ enseña. Esta política de privacidad se actualizó por última vez el 19 de febrero de 2024.

B. Visitas a sitios web

(1) Explicación de la función

La información sobre nuestras empresas y los servicios que ofrecemos se puede encontrar, en particular, en [dirección del sitio web de la empresa], incluidas las subpáginas asociadas (en adelante, colectivamente: «sitios web»). Cuando visita nuestros sitios web, es posible que se procesen sus datos personales.

(2) Datos personales tratados

Al utilizar los sitios web con fines informativos, recopilamos, almacenamos y procesamos las siguientes categorías de datos personales:

«Datos de registro»: cuando visita nuestros sitios web, un conjunto de datos de registro (los denominados archivos de registro del servidor) se almacena temporal y anónimamente en nuestro servidor web. Consiste en:

— la página desde la que se solicitó la página (la llamada URL de referencia)

— el nombre y la URL de la página solicitada

— la fecha y la hora de la llamada

— la descripción del tipo, el idioma y la versión del navegador web utilizado

— la dirección IP del ordenador solicitante, abreviada para que ya no se pueda establecer una referencia personal

— la cantidad de datos transferidos

— el sistema operativo

— el mensaje que indica si la llamada se ha realizado correctamente (estado de acceso/código de estado http)

— la diferencia de zona horaria GMT

«Datos del formulario de contacto»: al utilizar los formularios de contacto, se procesan los datos transmitidos como resultado (por ejemplo, género, apellidos y nombre, dirección, empresa, dirección de correo electrónico y hora de transmisión).

‍

(3) Finalidad y base jurídica del procesamiento de datos

Procesamos los datos personales descritos con más detalle anteriormente de acuerdo con las disposiciones del GDPR y otras regulaciones de protección de datos relevantes y solo en la medida necesaria. En la medida en que el procesamiento de datos personales se base en el artículo 6 (1) (f) del RGPD, los fines establecidos también representan nuestros intereses legítimos.

El procesamiento de los datos de registro tiene fines estadísticos y para mejorar la calidad de nuestro sitio web, en particular la estabilidad y la seguridad de la conexión (la base legal es el artículo 6 (1) (a) o (f) del RGPD).

Los datos del formulario de contacto se procesan para procesar las consultas de los clientes (la base legal es el artículo 6 (1) (b) o (f) del RGPD).

Si el procesamiento de los datos requiere el almacenamiento de información en su dispositivo terminal o el acceso a información que ya está almacenada en el dispositivo terminal, la sección 25 (1), 2 de la TTDSG es la base legal para ello.

(4) Duración del procesamiento de datos

Sus datos solo se procesarán durante el tiempo que sea necesario para lograr los fines de procesamiento mencionados anteriormente; las bases legales especificadas en el contexto de los fines de procesamiento se aplican mutatis mutandis. Con respecto al uso y el período de almacenamiento de las cookies, consulte el punto A. (5).

Los terceros utilizados por nosotros almacenarán sus datos en sus sistemas durante el tiempo que sea necesario en relación con la prestación de nuestros servicios de acuerdo con el pedido correspondiente.

También puede encontrar más información sobre el período de almacenamiento en A. (5).

(5) Transferencia de datos personales a terceros; base de justificación

Las siguientes categorías de destinatarios, que suelen ser procesadores contratados (consulte A. (7)), pueden tener acceso a sus datos personales:

— Proveedores de servicios para operar nuestro sitio web y procesar los datos almacenados o transmitidos por los sistemas (por ejemplo, para servicios de centros de datos, transacciones de pago, seguridad de TI). La base legal para la transferencia es, entonces, el artículo 6 (1) (b) o (f) del RGPD, a menos que sean procesadores por contrato;

— Agencias o autoridades gubernamentales, en la medida en que sea necesario para cumplir con una obligación legal. La base legal de la transferencia es, entonces, el artículo 6 (1) (c) del RGPD;

— Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, asesores legales, autoridades supervisoras, partes involucradas en la adquisición de empresas o en el establecimiento de empresas conjuntas). La base legal de la transferencia es, entonces, el artículo 6 (1) (b) o (f) del RGPD

Para garantizar un nivel adecuado de protección de datos cuando se transfieran datos a terceros países, véase A. (8).

Además, solo transmitiremos sus datos personales a terceros si ha dado su consentimiento expreso para hacerlo de conformidad con el artículo 6 (1) (a) del RGPD.

(6) Uso de cookies, complementos y otros servicios en nuestro sitio web

a) Cookies

Usamos cookies en nuestros sitios web. Las cookies son pequeños archivos de texto que se asignan y almacenan en su disco duro al navegador que utiliza mediante una cadena de caracteres característica y a través de los cuales fluye cierta información a la ubicación que establece la cookie. Las cookies no pueden ejecutar programas ni transferir virus a su ordenador y, por lo tanto, no causan ningún daño. Sirven para hacer que el sitio web sea más fácil de usar y efectivo en general, es decir, más agradable para usted.

Las cookies pueden contener datos que permiten reconocer el dispositivo utilizado. Sin embargo, en algunos casos, las cookies solo contienen información sobre ciertas configuraciones que no son de identificación personal. Sin embargo, las cookies no pueden identificar directamente a un usuario.

Se hace una distinción entre las cookies de sesión, que se eliminan tan pronto como cierra el navegador, y las cookies permanentes, que se almacenan más allá de la sesión individual. En cuanto a su función, las cookies, a su vez, diferencian entre:

— Cookies técnicas: son absolutamente necesarias para navegar por el sitio web, utilizar las funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre usted con fines de marketing ni almacenan los sitios web que ha visitado;

— Cookies de rendimiento: recopilan información sobre cómo utiliza nuestro sitio web, qué páginas visita y, por ejemplo, si se producen errores de uso del sitio web; no recopilan ninguna información que pueda identificarlo; toda la información recopilada es anónima y solo se utiliza para mejorar nuestro sitio web y averiguar qué es lo que interesa a nuestros usuarios;

— Cookies publicitarias, cookies de segmentación: se utilizan para ofrecer a los usuarios del sitio web publicidad personalizada en el sitio web u ofertas de terceros y para medir la eficacia de estas ofertas; las cookies de publicidad y segmentación se almacenan durante un máximo de 13 meses;

— Cookies para compartir: se utilizan para mejorar la interactividad de nuestro sitio web con otros servicios (por ejemplo, redes sociales); las cookies para compartir se almacenan durante un máximo de 13 meses.

La base legal de las cookies, que son absolutamente necesarias para proporcionarle el servicio solicitado expresamente, es la Sección 25 (2) No. 2 de la TTDSG. Cualquier uso de cookies que no sea necesariamente necesario desde el punto de vista técnico para este fin constituye un procesamiento de datos que solo está permitido con su consentimiento expreso y activo de conformidad con el artículo 25 (1) de la TTDSG en relación con el artículo 6 (1) (a) del RGPD. Esto se aplica en particular al uso de cookies de rendimiento, publicidad, segmentación o uso compartido. Además, solo transmitiremos sus datos personales procesados mediante cookies a terceros si ha dado su consentimiento expreso para hacerlo de conformidad con el artículo 6 (1) (a) del RGPD.

b) Cookies utilizadas

Solo utilizamos cookies técnicas.

c) Plugins de redes sociales

No utilizamos ningún complemento de redes sociales en nuestros sitios web. Si nuestros sitios web contienen iconos de proveedores de redes sociales (por ejemplo, LinkedIn), solo los utilizamos para vincular pasivamente a las páginas de los respectivos proveedores.