Esta declaración de privacidad le informa sobre la naturaleza, alcance y finalidad del procesamiento de datos personales (en adelante denominados «datos») dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como presencias en línea externas, como nuestros perfiles en redes sociales (en adelante, todos denominados «Oferta en línea»). Con respecto a los términos utilizados, como «procesamiento» o «responsable», nos referimos a las definiciones en el Artículo 4 del Reglamento General de Protección de Datos (RGPD).

Responsable

Nahiro Trinidad Sanchez
Münchenerstr. 9
Berlín 10779
Dirección de correo electrónico: info@nahiro.net
Enlace de la NOTA LEGAL: https://nahiro.net/es/nota-legal

Tipos de datos procesados

Datos de inventario (por ejemplo, nombres, direcciones).
Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
Datos de contenido (por ejemplo, entradas de texto, fotografías, videos).
Datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso).
Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).

Categorías de personas afectadas

Visitantes y usuarios de la Oferta en línea (en adelante, también nos referimos a las personas afectadas como «usuarios»).

Propósito del procesamiento

Provisión de la Oferta en línea, sus funciones y contenidos.
Respuesta a solicitudes de contacto y comunicación con los usuarios.
Medidas de seguridad.
Medición de alcance/marketing.

Terminología utilizada

«Datos personales» son toda información que se refiere a una persona natural identificada o identificable; se considera identificable una persona natural que puede ser identificada, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona natural.

«Procesamiento» es cualquier operación o conjunto de operaciones realizadas con o sin la ayuda de procesos automatizados en relación con datos personales. El término es amplio y cubre prácticamente cualquier manejo de datos.

«Pseudonimización» el procesamiento de datos personales de tal manera que los datos personales no puedan atribuirse a una persona específica sin la utilización de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se asignen a una persona natural identificada o identificable.

«Perfilado» cualquier forma de procesamiento automatizado de datos personales que consiste en utilizar esos datos personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona natural.

«Responsable» es la persona natural o jurídica, autoridad, institución u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del procesamiento de datos personales.

«Encargado del tratamiento» una persona natural o jurídica, autoridad, institución u otro organismo que procesa datos personales en nombre del responsable.

Bases Legales Relevantes

Conforme al Artículo 13 del RGPD, informamos las bases legales de nuestro procesamiento de datos. Si la base legal no se menciona en la declaración de privacidad, se aplica lo siguiente: la base legal para obtener consentimientos es el Art. 6 Abs. 1 lit. a y Art. 7 RGPD, la base legal para el procesamiento para cumplir con nuestros servicios y llevar a cabo medidas contractuales, así como responder a solicitudes es el Art. 6 Abs. 1 lit. b RGPD, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 Abs. 1 lit. c RGPD, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 Abs. 1 lit. f RGPD. En caso de que los intereses vitales de la persona afectada o de otra persona natural requieran el procesamiento de datos personales, el Art. 6 Abs. 1 lit. d RGPD sirve como base legal.

Medidas de Seguridad

De acuerdo con el Art. 32 RGPD, tomando en cuenta el estado de la tecnología, los costos de implementación, la naturaleza, el alcance, las circunstancias y los propósitos del procesamiento, así como la probabilidad y gravedad del riesgo para los derechos y libertades de las personas naturales, adoptamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Estas medidas incluyen en particular la protección de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos, así como del acceso relacionado, la entrada, la transmisión, la garantía de la disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los afectados, la eliminación de datos y la respuesta a la amenaza a los datos. Además, consideramos la protección de datos personales ya en el desarrollo, o selección de hardware, software, y procedimientos, de acuerdo con el principio de protección de datos mediante diseño tecnológico y configuraciones predeterminadas orientadas a la protección de datos (Art. 25 RGPD).

Cooperación con Procesadores de Datos y Terceros

Si, en el contexto de nuestro procesamiento, revelamos datos a otras personas y empresas (procesadores o terceros), los transmitimos a ellos o de otro modo les damos acceso a los datos, esto se hace solo sobre la base de un permiso legal (por ejemplo, si la transmisión de los datos a terceros, como a proveedores de servicios de pago, es necesaria según el Art. 6 Abs. 1 lit. b RGPD para la ejecución del contrato), usted ha dado su consentimiento, una obligación legal lo requiere o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, web hosts, etc.).

Si encargamos a terceros el procesamiento de datos en base a un llamado «contrato de procesamiento de datos», esto se hace con base en el Art. 28 RGPD.

Transferencias a Terceros Países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, esto se hace solo si es necesario para cumplir con nuestras obligaciones (pre)contractuales, basado en su consentimiento, debido a una obligación legal o en base a nuestros intereses legítimos. Sujeto a permisos legales o contractuales, procesamos o dejamos que los datos se procesen en un tercer país solo en presencia de las condiciones especiales de los Art. 44 y siguientes del RGPD. Es decir, el procesamiento se lleva a cabo, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos equivalente al de la UE (por ejemplo, para EE.UU. a través del «Privacy Shield») o el cumplimiento de obligaciones contractuales oficialmente reconocidas (llamadas «cláusulas contractuales estándar»).

Derechos de las personas afectadas

Usted tiene derecho a solicitar una confirmación sobre si los datos que le conciernen están siendo procesados y a acceder a dichos datos, así como a recibir más información y una copia de los datos de acuerdo con el Art. 15 del RGPD.

De acuerdo con el Art. 16 del RGPD, usted tiene derecho a solicitar la completación de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.

Según el Art. 17 del RGPD, usted tiene derecho a solicitar que los datos que le conciernen sean eliminados de inmediato, o alternativamente, según el Art. 18 del RGPD, a solicitar una restricción en el procesamiento de los datos.

Usted tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado de acuerdo con el Art. 20 del RGPD, y a solicitar su transmisión a otros responsables.

Además, según el Art. 77 del RGPD, usted tiene derecho a presentar una queja ante la autoridad de control competente.

Derecho de revocación

Usted tiene derecho a revocar cualquier consentimiento otorgado según el Art. 7, párrafo 3 del RGPD, con efecto para el futuro.

Derecho de objeción

Usted puede objetar en cualquier momento el futuro procesamiento de los datos que le conciernen de acuerdo con el Art. 21 del RGPD. La objeción puede realizarse especialmente contra el procesamiento para fines de publicidad directa.

Cookies y derecho de objeción en publicidad directa

Los «cookies» son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de los cookies se pueden almacenar diferentes datos. Un cookie sirve principalmente para guardar la información de un usuario (o del dispositivo en el que se almacena el cookie) durante o después de su visita a una oferta en línea. Los cookies temporales o «cookies de sesión» o «cookies transitorios», son cookies que se eliminan después de que un usuario abandona una oferta en línea y cierra su navegador. Por ejemplo, en un cookie se puede almacenar el contenido de un carrito de compras en una tienda en línea o un estado de inicio de sesión. Los «cookies permanentes» o «persistentes» son cookies que permanecen almacenados después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse cuando los usuarios lo visitan después de varios días. De igual manera, en un cookie de este tipo se pueden almacenar los intereses de los usuarios, que se utilizan para medición de alcance o propósitos de marketing. Los «cookies de terceros» son cookies que son ofrecidos por proveedores distintos al responsable que opera la oferta en línea (de lo contrario, si solo son cookies propias, se habla de «cookies de primera parte»).

Podemos utilizar cookies temporales y permanentes y proporcionamos información sobre esto en nuestra declaración de privacidad.

Si los usuarios no desean que se almacenen cookies en su computadora, se les pide desactivar la opción correspondiente en los ajustes del sistema de su navegador. Los cookies almacenados pueden ser eliminados en los ajustes del sistema del navegador. La exclusión de cookies puede llevar a limitaciones en las funciones de esta oferta en línea.

Una objeción general al uso de cookies utilizados para propósitos de marketing en línea puede ser declarada en una variedad de servicios, especialmente en el caso del seguimiento, a través del sitio estadounidense http://www.aboutads.info/choices/ o el sitio de la UE youronlinechoices.com. Además, la almacenamiento de cookies puede evitarse desactivándolos en los ajustes del navegador. Tenga en cuenta que si hace esto, es posible que no pueda utilizar todas las funciones de esta oferta en línea.

Eliminación de Datos

Los datos procesados por nosotros serán eliminados o limitados en su procesamiento conforme a los Artículos 17 y 18 del RGPD. A menos que se especifique explícitamente en esta política de privacidad, los datos almacenados por nosotros serán eliminados tan pronto como ya no sean necesarios para su propósito y no existan obligaciones legales de retención que impidan su eliminación. Si los datos no se eliminan porque son necesarios para otros fines permitidos por la ley, su procesamiento se limitará. Es decir, los datos serán bloqueados y no procesados para otros fines. Esto aplica, por ejemplo, a datos que deben conservarse por razones comerciales o fiscales.

Según los requisitos legales en Alemania, la retención se realiza en particular por 10 años según los §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 y 4, Abs. 4 HGB (libros, registros, informes de gestión, documentos contables, libros comerciales, documentos relevantes para la tributación, etc.) y 6 años según § 257 Abs. 1 Nr. 2 y 3, Abs. 4 HGB (cartas comerciales).

Según los requisitos legales en Austria, la retención se realiza especialmente por 7 años según § 132 Abs. 1 BAO (documentos contables, facturas/recibos, cuentas, documentos, papeles comerciales, listado de ingresos y gastos, etc.), por 22 años en relación con propiedades inmobiliarias y por 10 años para documentos relacionados con servicios electrónicos, servicios de telecomunicaciones, radiodifusión y televisión que se prestan a personas no empresariales en estados miembros de la UE y para los cuales se utiliza el Mini-One-Stop-Shop (MOSS).

Servicios de Corretaje

Procesamos los datos de nuestros clientes, clientes potenciales y clientes (referidos colectivamente como «clientes») de acuerdo con el Art. 6 Abs. 1 lit. b. RGPD, para proporcionarles servicios contractuales o precontractuales. Los datos procesados, el tipo, el alcance y el propósito, y la necesidad de su procesamiento se determinan según el contrato subyacente. Esto incluye generalmente los datos básicos y principales de los clientes (nombre, dirección, etc.), así como los datos de contacto (dirección de correo electrónico, teléfono, etc.), los datos del contrato (contenido del contrato, tarifas, duración, detalles de las empresas/servicios de seguros proporcionados) y los datos de pago (comisiones, historial de pagos, etc.). También podemos procesar información sobre las características y circunstancias de las personas o sus bienes si esto forma parte de nuestro mandato. Esto puede incluir, por ejemplo, información sobre circunstancias personales, bienes muebles o inmuebles.

En el contexto de nuestro mandato, también puede ser necesario que procesemos categorías especiales de datos de acuerdo con el Art. 9 Abs. 1 RGPD, especialmente información relacionada con la salud de una persona. En este caso, obtenemos, cuando sea necesario, el consentimiento expreso de los clientes de acuerdo con el Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a RGPD.

Si es necesario para la ejecución del contrato o por requisitos legales, revelamos o transmitimos los datos de los clientes en el contexto de consultas de cobertura, celebraciones de contratos y procesos de contratación a proveedores de los servicios/objetos intermediados, aseguradoras, reaseguradoras, pools de corredores, prestadores de servicios técnicos, otros proveedores de servicios, como asociaciones cooperativas, así como instituciones financieras, bancos y sociedades de inversión, así como a instituciones de seguridad social, autoridades fiscales, asesores fiscales, asesores legales, auditores, defensores del asegurado y la Autoridad Federal de Supervisión Financiera (BaFin). Además, podemos subcontratar a subcontratistas, como subintermediarios. Obtenemos el consentimiento de los clientes cuando dicho consentimiento es necesario para la revelación/transmisión (lo cual puede ser el caso, por ejemplo, con categorías especiales de datos según el Art. 9 RGPD).

La eliminación de los datos se lleva a cabo después de la expiración de las garantías legales y obligaciones similares, mientras que la necesidad de retención de los datos se revisa cada tres años; por lo demás, se aplican las obligaciones legales de retención.

En caso de obligaciones legales de archivo, la eliminación se realiza después de su expiración. Los registros relevantes en la industria de seguros y financiera en Alemania incluyen, en particular, los registros de asesoramiento durante 5 años, notas de corretaje por 7 años y contratos de corretaje por 5 años, así como generalmente 6 años para documentos relevantes comercialmente y 10 años para documentos relevantes fiscalmente.

Análisis de Negocios y Investigación de Mercado

Para operar nuestro negocio de manera económica, reconocer las tendencias del mercado, deseos de los socios contractuales y usuarios, analizamos los datos disponibles sobre transacciones comerciales, contratos, consultas, etc. Procesamos datos básicos, datos de comunicación, datos contractuales, datos de pago, datos de uso, metadatos sobre la base del Art. 6 Abs. 1 lit. f. RGPD, incluyendo como personas afectadas a socios contractuales, interesados, clientes, visitantes y usuarios de nuestra oferta en línea.

Los análisis se realizan con el propósito de evaluaciones económicas, marketing y investigación de mercado. Podemos considerar los perfiles de los usuarios registrados con detalles, por ejemplo, sobre los servicios que han utilizado. Los análisis nos ayudan a mejorar la usabilidad, optimizar nuestra oferta y la eficiencia económica. Los análisis son solo para nuestro uso y no se revelan externamente, a menos que se trate de análisis anónimos con valores agregados.

Si estos análisis o perfiles son personales, se eliminan con la cancelación de los usuarios o se anonimizan, de lo contrario después de dos años desde la celebración del contrato. Por otro lado, los análisis económicos generales y determinaciones de tendencias se crean de forma anónima siempre que sea posible.

Prestación de nuestros servicios conforme a los estatutos y comerciales

Procesamos los datos de nuestros miembros, simpatizantes, interesados, clientes u otras personas de acuerdo con el Art. 6 Abs. 1 lit. b. RGPD, siempre que ofrezcamos servicios contractuales a ellos o actuemos en el contexto de una relación comercial existente, por ejemplo, con miembros, o seamos nosotros mismos receptores de servicios y donaciones. Además, procesamos los datos de personas afectadas de acuerdo con el Art. 6 Abs. 1 lit. f. RGPD en base a nuestros intereses legítimos, por ejemplo, si se trata de tareas administrativas o relaciones públicas.

Los datos procesados, su tipo, alcance y propósito, y la necesidad de su procesamiento se determinan según la relación contractual subyacente. Esto generalmente incluye datos básicos y principales de las personas (por ejemplo, nombre, dirección, etc.), así como datos de contacto (por ejemplo, dirección de correo electrónico, teléfono, etc.), datos contractuales (por ejemplo, servicios utilizados, contenido e información comunicada, nombres de personas de contacto) y, en caso de que ofrezcamos servicios o productos pagados, datos de pago (por ejemplo, detalles bancarios, historial de pagos, etc.).

Eliminamos los datos que ya no son necesarios para la prestación de nuestros fines estatutarios y comerciales. Esto se determina según las tareas y relaciones contractuales respectivas. En caso de procesamiento comercial, conservamos los datos mientras sean necesarios para la ejecución de negocios, así como en relación con posibles obligaciones de garantía o responsabilidad. La necesidad de retención de datos se revisa cada tres años; por lo demás, se aplican las obligaciones legales de retención.

Función de Registro

Los usuarios pueden crear una cuenta de usuario. Durante el proceso de registro, se comunican a los usuarios los datos obligatorios necesarios y se procesan con base en el Art. 6 Abs. 1 lit. b del RGPD para fines de proporcionar la cuenta de usuario. Los datos procesados incluyen específicamente la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico). Los datos ingresados durante el registro se utilizan para los fines del uso de la cuenta de usuario y su propósito.

Los usuarios pueden ser informados por correo electrónico sobre información relevante para su cuenta de usuario, como cambios técnicos. Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario serán eliminados, sujeto a cualquier obligación legal de retención. Es responsabilidad de los usuarios asegurar sus datos al terminar el contrato. Estamos autorizados a eliminar de forma irrecuperable todos los datos del usuario almacenados durante la duración del contrato.

En el contexto de utilizar nuestras funciones de registro e inicio de sesión, así como el uso de la cuenta de usuario, almacenamos la dirección IP y el momento de cada acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los intereses del usuario en la protección contra el abuso y otro uso no autorizado. Estos datos generalmente no se transmiten a terceros, a menos que sea necesario para perseguir nuestros reclamos o exista una obligación legal según el Art. 6 Abs. 1 lit. c del RGPD. Las direcciones IP se anonimizan o eliminan a más tardar después de 7 días.

Contacto

Cuando se contacta con nosotros (por ejemplo, mediante un formulario de contacto, correo electrónico, teléfono o a través de redes sociales), se procesan los datos del usuario para manejar y ejecutar la solicitud de contacto según el Art. 6 Abs. 1 lit. b (en el contexto de relaciones contractuales/precontractuales), Art. 6 Abs. 1 lit. f (otras consultas) del RGPD. Los datos de los usuarios pueden almacenarse en un sistema de gestión de relaciones con clientes («sistema CRM») o en una organización similar de manejo de consultas.

Eliminamos las consultas cuando ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Google Analytics

Utilizamos Google Analytics, un servicio de análisis web de Google LLC («Google»), en base a nuestros intereses legítimos (es decir, interés en el análisis, optimización y operación económica de nuestra oferta en línea de acuerdo con el Art. 6 Abs. 1 lit. f. RGPD). Google utiliza cookies. La información generada por la cookie sobre el uso de la oferta en línea por parte de los usuarios generalmente se transfiere a un servidor de Google en EE. UU. y se almacena allí.

Google está certificado bajo el acuerdo del Escudo de Privacidad y, por lo tanto, ofrece una garantía de cumplimiento con la legislación europea de protección de datos (privacyshield.gov/participant).

Google utilizará esta información en nuestro nombre para evaluar el uso de nuestra oferta en línea por parte de los usuarios, compilar informes sobre las actividades dentro de esta oferta en línea y proporcionarnos otros servicios relacionados con el uso de esta oferta en línea y el uso de Internet. A partir de los datos procesados, se pueden crear perfiles de uso anónimos de los usuarios.

Usamos Google Analytics solo con la anonimización de IP activada. Esto significa que la dirección IP de los usuarios es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transfiere la dirección IP completa a un servidor de Google en EE. UU. y se acorta allí.

La dirección IP transmitida por el navegador del usuario no se combinará con otros datos de Google. Los usuarios pueden evitar el almacenamiento de cookies mediante la configuración correspondiente de su software de navegador; además, los usuarios pueden evitar la recopilación de datos generados por la cookie y relacionados con su uso de la oferta en línea a Google, así como el procesamiento de estos datos por parte de Google, descargando e instalando el complemento de navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.

Puede encontrar más información sobre el uso de datos por parte de Google, opciones de configuración y objeciones en la política de privacidad de Google (policies.google.com) y en la configuración de la visualización de anuncios por Google (https://adssettings.google.com/authenticated).

Los datos personales de los usuarios se eliminarán o anonimizarán después de 14 meses.

Integración de Servicios y Contenidos de Terceros

Utilizamos ofertas de contenido o servicios de terceros dentro de nuestra oferta en línea en base a nuestros intereses legítimos (es decir, interés en el análisis, optimización y operación económica de nuestra oferta en línea de acuerdo con el Art. 6 Abs. 1 lit. f. RGPD) para incorporar sus contenidos y servicios, como videos o fuentes tipográficas (denominados conjuntamente «contenidos»).

Esto siempre presupone que los proveedores de estos contenidos perciban la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a sus navegadores. La dirección IP es necesaria para la presentación de estos contenidos. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP solo para la entrega de los contenidos. Los proveedores de terceros también pueden usar etiquetas de píxel (gráficos invisibles, también conocidos como «web beacons») para fines estadísticos o de marketing. A través de las etiquetas de píxel, se pueden evaluar informaciones como el tráfico de visitantes en las páginas de este sitio web. La información pseudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, páginas web referidas, tiempo de visita y otros datos sobre el uso de nuestra oferta en línea, y puede ser vinculada con información de otras fuentes.

YouTube

Integramos los videos de la plataforma «YouTube» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Integramos la función para la detección de bots, por ejemplo, en entradas en formularios en línea («ReCaptcha») del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: adssettings.google.com.

Google Maps

Integramos los mapas del servicio «Google Maps» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Los datos procesados ​​pueden incluir especialmente direcciones IP y datos de ubicación de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (generalmente realizado en el contexto de la configuración de sus dispositivos móviles). Los datos pueden ser procesados en los EE. UU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: adssettings.google.com.