Protección de Datos

Gracias por tu interés en nuestra compañía. La protección de datos tiene una prioridad especialmente alta para la gestión de la ley de salud. Por lo general, es posible utilizar el sitio web de Heyle-Law sin proporcionar ningún dato personal. Sin embargo, si un interesado desea hacer uso de los servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento de la persona interesada.

El procesamiento de datos personales, por ejemplo, el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre se lleva a cabo de acuerdo con el Reglamento general de protección de datos y de acuerdo con las regulaciones de protección de datos específicas del país aplicables a la salud. ley. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados sobre sus derechos mediante esta declaración de protección de datos.

Como controlador, heyle-law ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet generalmente pueden tener brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, todas las personas interesadas son libres de transmitirnos sus datos personales de formas alternativas, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Heyle-law se basa en los términos utilizados por el legislador europeo para las directivas y regulaciones cuando se adoptó el Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser fácil de leer y comprender para el público, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar la terminología utilizada de antemano.

Usamos los siguientes términos en esta declaración de protección de datos:

a) Datos personales Los datos personales son toda la información que se relaciona con una persona física identificada o identificable (en adelante, "sujeto de datos"). Se considera identificable a una persona física que, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales que expresan lo físico, fisiológico, Se puede identificar la identidad genética, psicológica, económica, cultural o social de esta persona física. b) El sujeto de los datos o cualquier proceso llevado a cabo sin la ayuda de procesos automatizados o cualquier serie de procesos en relación con los datos personales, como la recopilación, el registro , organización, pedido, almacenamiento, adaptación o modificación, lectura, consulta, uso, divulgación Transmisión, difusión o cualquier otra forma de provisión, comparación o vinculación, restricción, supresión o destrucción d) Restricción del procesamiento La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de restringir su procesamiento futuro. E) Perfilado El perfil es cualquier tipo de tratamiento automatizado de datos personales que consiste en que estos datos personales sean utilizados para evaluar ciertos aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, situación económica, salud, preferencias personales, Para analizar o predecir intereses, confiabilidad, comportamiento, paradero o cambio de ubicación de esta persona física Si la información ya no puede asignarse a un sujeto de datos específico, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se asignan a una persona física identificada o identificable La persona responsable o el El responsable del tratamiento es la persona física o jurídica, autoridad, institución u otro organismo que, solo o conjuntamente con otros, decida sobre los fines y los medios de tratamiento de los datos personales. Si los fines y los medios de este procesamiento están especificados por la ley de la Unión o la ley de los estados miembros, la persona responsable o los criterios específicos para su designación pueden establecerse de acuerdo con la ley de la Unión o la ley de los estados miembros, Institución o otro organismo que procesa los datos personales por cuenta del responsable I) El destinatario es una persona física o jurídica, autoridad, institución u otro organismo al que se le comuniquen los datos personales, independientemente de que sea un tercero o no. Sin embargo, las autoridades que pueden recibir datos personales como parte de una investigación específica de acuerdo con la ley de la Unión o la ley de los estados miembros no se consideran destinatarios, el procesador y las personas que, bajo la responsabilidad directa del controlador o procesador, están autorizadas a tratar la Declaración de datos personales o cualquier otro acto afirmativo inequívoco con el que el interesado indique que está de acuerdo con el tratamiento de los datos personales que le conciernen.

2. Nombre y dirección de la persona responsable del procesamiento

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones de naturaleza de protección de datos es:

ley de heyle

Fritz-Zubein-Strasse 14

14482 Potsdam

Alemania

Teléfono: 49 (0) 331 8709 7897

Correo electrónico: fabian.heyle@heyle-law.de

Sitio web: heyle-law.de

3. Cookies

Las páginas de Internet de heyle-law utilizan cookies. Las cookies son archivos de texto que se almacenan y almacenan en un sistema informático a través de un navegador de Internet.

Numerosos sitios web y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único para la cookie. Consiste en una cadena de caracteres a través de los cuales se pueden asignar sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios web y los servidores visitados distingan el navegador individual de la persona en cuestión de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico mediante el ID de cookie único.

Mediante el uso de cookies, heyle-law puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas de nuestro sitio web se pueden optimizar en beneficio del usuario. Como ya se mencionó, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a ingresar sus datos de acceso cada vez que visita el sitio web, porque esto lo hace el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en la tienda online. La tienda en línea utiliza una cookie para recordar los artículos que un cliente ha colocado en el carrito de compras virtual.

La persona interesada puede evitar la instalación de cookies por nuestro sitio web en cualquier momento mediante la configuración correspondiente en el navegador de Internet utilizado y, por lo tanto, oponerse permanentemente a la instalación de cookies. Además, las cookies que ya se han configurado se pueden eliminar en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si la persona interesada desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean completamente utilizables.

4. Recopilación de información y datos generales

El sitio web de heyle-law recopila una serie de datos e información generales cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los (1) tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el llamado referente), (4) los sub-sitios web que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar peligros en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, heyle-law no saca ninguna conclusión sobre la persona interesada. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (4) para proporcionar a las autoridades policiales la información necesaria para la aplicación de la ley en caso de un ataque cibernético. Por lo tanto, estos datos e información recopilados de forma anónima son evaluados estadísticamente por heyle-law por un lado y, además, con el objetivo de aumentar la protección de datos y la seguridad de los datos en nuestra empresa para, en última instancia, garantizar un nivel óptimo de protección para los datos personales procesados por nosotros. . Los datos anónimos en los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

5. Opciones de contacto a través del sitio web

Debido a las regulaciones legales, el sitio web de la ley heyle contiene información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, que también incluye una dirección general para el llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con la persona responsable del procesamiento por correo electrónico o un formulario de contacto, los datos personales transmitidos por el interesado se guardarán automáticamente. Dichos datos personales transmitidos de forma voluntaria por un sujeto de datos a la persona responsable del procesamiento se almacenan con el fin de procesar o ponerse en contacto con el sujeto de datos. Estos datos personales no se transmiten a terceros.

6. Eliminación y bloqueo rutinarios de datos personales

La persona responsable del procesamiento procesa y almacena los datos personales del interesado solo durante el período de tiempo que sea necesario para lograr el propósito de almacenamiento o si esto está especificado por las directivas y regulaciones europeas u otro legislador en las leyes o regulaciones, que el persona responsable del procesamiento está sujeto, se proporcionó.

Si el propósito del almacenamiento ya no se aplica o si expira un período de almacenamiento prescrito por las directivas y regulaciones europeas u otro legislador responsable, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

7. Derechos del interesado

a) Derecho de confirmación Todo interesado tiene el derecho otorgado por el legislador europeo de directivas y reglamentos de solicitar al responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernan. Si una persona interesada desea hacer uso de este derecho a la confirmación, puede comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento para recibir información gratuita del responsable del procesamiento sobre los datos personales almacenados sobre él y una copia de esta informacion. Además, el legislador europeo de directivas y regulaciones ha otorgado al interesado acceso a la siguiente información: los fines del procesamiento las categorías de datos personales que se procesan los destinatarios o categorías de destinatarios a los que se han revelado o aún se están revelando los datos personales , en particular para los destinatarios en terceros países o, en el caso de organizaciones internacionales, la duración prevista para la que se almacenarán los datos personales o, si esto no es posible, los criterios para determinar esta duración, la existencia de un derecho de rectificación o la eliminación de los datos personales que le conciernen o la restricción del procesamiento la persona responsable o el derecho a oponerse a este procesamiento la existencia de un derecho de apelación ante una autoridad supervisora si los datos personales no se recopilan del interesado: todos disponibles Información sobre el origen de los datos, la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el artículo 22, párrafos 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica involucrada y el alcance y los efectos previstos de dicho procesamiento. para el interesado, el interesado tiene derecho a recibir información sobre si los datos personales se han transmitido a un tercer país oa una organización internacional. Si este es el caso, el interesado tiene derecho a recibir información sobre las garantías adecuadas en relación con la transferencia c) Derecho de rectificación Cualquier persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el dador del reglamento a solicitar la corrección inmediata de los datos personales incorrectos que les conciernen. Además, el interesado tiene el derecho, teniendo en cuenta los fines del procesamiento, de solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria d) Derecho de supresión (derecho al olvido) Toda persona afectada por la el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el que da el reglamento para exigir que el responsable borre los datos personales que le conciernen de inmediato si se aplica una de las siguientes razones y si el procesamiento no es necesario: Los datos personales fueron recopilados para tales fines o procesados de cualquier otra forma para la que ya no sea necesario. El interesado revoca su consentimiento en el que se basó el procesamiento de acuerdo con el artículo 6, párrafo 1, letra a, del RGPD o el artículo 9, párrafo 2, letra a, del RGPD, y no hay otra base legal para el procesamiento. no existen razones legítimas imperiosas para el procesamiento, o la persona interesada se opone al procesamiento de acuerdo con el Art. 21 párrafo 2 DS-GVO. Los datos personales han sido procesados ilegalmente La eliminación de datos personales es necesaria para cumplir con una obligación legal en virtud de la Unión la ley o la ley de los estados miembros a los que está sujeto el responsable. Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, párrafo 1 del RGPD. Si se aplica una de las razones mencionadas anteriormente y un el interesado solicita la eliminación de los datos personales almacenados por heyle-law, Si desea iniciar, puede comunicarse con un empleado del controlador en cualquier momento. El empleado de heyle-law se encargará de que la solicitud de supresión se cumpla de inmediato.Si los datos personales han sido hechos públicos por heyle-law y nuestra empresa, como responsable, está obligada a suprimir los datos personales de acuerdo con el art. 17, párrafo 1 del RGPD, heyle-law toma las medidas apropiadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a otros procesadores de datos que procesan los datos personales publicados que el interesado se beneficiará de estos otros para el El controlador de procesamiento de datos ha solicitado la eliminación de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales, en la medida en que el procesamiento no sea necesario. El empleado de heyle-law gestionará lo necesario en casos individuales que se cumplan las siguientes condiciones: La veracidad de los datos personales es impugnada por el interesado, por un período que permite al responsable comprobar la veracidad de los datos personales. el procesamiento es ilegal, la persona interesada se niega a eliminar el El controlador ya no necesita los datos personales para los fines del procesamiento, pero el interesado los necesita para hacer valer, ejercer o defender reclamaciones legales El interesado ha presentado una objeción al tratamiento de conformidad con el artículo 21, apartado 1 del RGPD y aún no se ha determinado si los motivos legítimos del responsable superan a los del interesado, siempre que se cumpla una de las condiciones anteriores. reunidos y un interesado desea solicitar la restricción de los datos personales almacenados por heyle-law, pueden comunicarse con un empleado de la persona responsable del procesamiento en cualquier momento. El empleado de heyle-law iniciará la restricción del procesamiento. F) Derecho a la portabilidad de los datos Toda persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el dador del reglamento a los datos personales que le conciernen, que la persona interesado ha proporcionado a una persona responsable en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transferir estos datos a otra persona responsable sin impedimentos de la persona responsable a quien se proporcionaron los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el Art. 6 Párrafo 1 Letra a GDPR o Art. .9 Párrafo 2 letra a DS-GVO o en un contrato de acuerdo con el Art. 6 párrafo 1 letra b DS-GVO y el procesamiento se lleva a cabo utilizando procedimientos automatizados, a menos que el procesamiento sea necesario para el desempeño de una tarea que sea en el interés público o tenga lugar en el ejercicio del poder público, que haya sido cedido al responsable. Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el Art. 20 Párrafo se transmitirán a otros responsables, en la medida en que sea técnicamente factible y en la medida en que no afecte a los derechos y libertades Para hacer valer el derecho a la portabilidad de los datos, el interesado puede ponerse en contacto con un empleado de heyle-law en cualquier momento. Razones derivadas de su situación particular para oponerse en cualquier momento al tratamiento de los datos personales que le conciernen, que se basa en el Art. 6 Párrafo 1 letra eof GDPR. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Heyle-law ya no procesa los datos personales en caso de una objeción, a menos que podamos probar razones legítimas imperiosas para el procesamiento que sirven a los intereses, derechos y libertades del interesado. o el procesamiento sirve para hacer valer, ejercitar o defender reclamaciones legales. Si heyle-law procesa datos personales para operar el correo directo, la persona interesada tiene derecho a oponerse en cualquier momento al procesamiento de datos personales con el fin de dicha publicidad . Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicha publicidad directa. Si el interesado se opone al procesamiento de la ley heyle con fines de marketing directo, la ley heyle ya no procesará los datos personales para estos fines. Además, el interesado tiene el derecho, por razones que surjan de su situación particular a oponerse al procesamiento de los datos personales que le conciernen que se lleva a cabo en heyle-law con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, párrafo 1 del RGPD, a menos que dicho procesamiento sea necesario para el cumplimiento de una orden Para ejercer el derecho a oponerse, el interesado puede ponerse en contacto con cualquier empleado de Heyle-Law u otro empleado directamente. El interesado también es libre, en relación con el uso de los servicios de la sociedad de la información, independientemente de la Directiva 2002/58 / CE, para ejercer su derecho de oposición mediante procedimientos automatizados en los que se utilizan especificaciones técnicas. H) Decisiones automatizadas en casos que incluyen la elaboración de perfiles La persona afectada por el procesamiento de datos personales tiene el derecho otorgado por la directiva europea y el que otorga la regulación a no ser sometida a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que tenga un efecto legal sobre él o ella en un caso similar. de manera, siempre que la Decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y la persona responsable, o (2) sobre la base de disposiciones legales de la Unión o de los Estados miembros ante los cuales la persona responsable está sujeta, es permisible y estas disposiciones legales contienen medidas apropiadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado o (3) se toma con el consentimiento expreso del interesado. ¿Es la decisión (1) para la celebración o ejecución de un contrato entre el interesado y el responsable o (2) si se lleva a cabo con el consentimiento expreso del interesado, heyle-law toma las medidas adecuadas para salvaguardar los derechos y libertades, así como la intereses legítimos del interesado, incluido al menos el derecho a obtener la Intervención por parte del responsable, al expresar su propio punto de vista y al impugnar la decisión. para decisiones automatizadas, pueden contactar a un empleado de la persona responsable del procesamiento en cualquier momento. Derecho a revocar el consentimiento en virtud de la ley de protección de datos Cualquier persona afectada por el procesamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a revocar el consentimiento para el procesamiento de datos personales en cualquier momento contactar a un empleado de la persona responsable para procesar en cualquier momento.

8. Disposiciones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de anonimización)

La persona responsable del procesamiento ha integrado el componente de Google Analytics (con función de anonimización) en este sitio web. Google Analytics es un servicio de análisis web. El análisis web es la recopilación, recopilación y evaluación de datos sobre el comportamiento de los visitantes de las páginas de Internet. Un servicio de análisis web recopila, entre otras cosas, datos en el sitio web desde el que una persona interesada llegó a un sitio web (el llamado referente), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se accedió a una subpágina. fue visto. Un análisis web se utiliza principalmente para optimizar un sitio web y para un análisis de costo-beneficio de la publicidad en Internet.

La empresa operadora del componente de Google Analytics es Google Ireland Limited, Gordon House, Barrow Street, Dublín, D04 E5W5, Irlanda.

El responsable del tratamiento utiliza la adición "_gat._anonymizeIp" para el análisis web a través de Google Analytics. Mediante esta adición, Google acorta y anonimiza la dirección IP de la conexión a Internet del interesado si se accede a nuestras páginas de Internet desde un estado miembro de la Unión Europea o desde otro signatario del Acuerdo sobre el Espacio Económico Europeo.

El propósito del componente de Google Analytics es analizar el flujo de visitantes a nuestro sitio web. Google utiliza los datos y la información obtenida, entre otras cosas, para evaluar el uso de nuestro sitio web, para compilar informes en línea para nosotros que muestran las actividades en nuestro sitio web y para proporcionar otros servicios relacionados con el uso de nuestro sitio web.

Google Analytics coloca una cookie en el sistema de tecnología de la información de la persona interesada. Lo que son las cookies ya se ha explicado anteriormente. Con la configuración de la cookie, Google está habilitado para analizar el uso de nuestro sitio web. Cada vez que se abre una de las páginas individuales de este sitio web, que es operada por la persona responsable del procesamiento y en la que se ha integrado un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información de la persona en cuestión se activa automáticamente por el componente de Google Analytics respectivo Para transmitir datos a Google con el propósito de análisis en línea. Como parte de este proceso técnico, Google obtiene conocimiento de los datos personales, como la dirección IP de la persona en cuestión, que Google utiliza, entre otras cosas, para rastrear el origen de los visitantes y los clics y, posteriormente, para habilitar la contabilidad de comisiones.

La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de las visitas a nuestro sitio web por parte del interesado. Cada vez que visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, se transmiten a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través del proceso técnico a terceros.

La persona interesada puede evitar la instalación de cookies por nuestro sitio web, como ya se muestra arriba, en cualquier momento mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, oponerse permanentemente a la instalación de cookies. Esta configuración del navegador de Internet utilizado también evitaría que Google establezca una cookie en el sistema de tecnología de la información de la persona en cuestión. Además, una cookie ya establecida por Google Analytics se puede eliminar en cualquier momento a través del navegador de Internet u otros programas de software.

Además, el interesado tiene la opción de oponerse a la recopilación de los datos generados por Google Analytics relacionados con el uso de este sitio web y el procesamiento de estos datos por parte de Google y para evitarlo. Para ello, el interesado debe descargar e instalar un complemento de navegador en el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador informa a Google Analytics a través de JavaScript que no se pueden transmitir datos o información sobre las visitas a los sitios web a Google Analytics. Google considera que la instalación del complemento del navegador es una objeción. Si el sistema de tecnología de la información de la persona en cuestión se elimina, formatea o reinstala en un momento posterior, la persona en cuestión debe reinstalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por el interesado u otra persona atribuible a su esfera de influencia, existe la opción de reinstalar o reactivar el complemento del navegador.

Puede encontrar más información y las disposiciones de protección de datos aplicables de Google en https://www.google.de/intl/de/policies/privacy/ y en http://www.google.com/analytics/terms/de. html. Google Analytics se explica con más detalle en este enlace https://www.google.com/intl/de_de/analytics/.

9. Base legal para el procesamiento

El Art. 6 I lit. a GDPR sirve a nuestra empresa como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para cumplir con un contrato en el que el interesado es parte, como es el caso, por ejemplo, con las operaciones de procesamiento que son necesarias para la entrega de bienes o la prestación de otros servicios o contraprestación, el el procesamiento se basa en el Art. 6 I lit. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, por ejemplo, para cumplir con obligaciones fiscales, el procesamiento se basa en el Art. 6 I lit. c GDPR. En casos excepcionales, puede ser necesario procesar datos personales para proteger los intereses vitales del interesado u otra persona física. Este sería el caso, por ejemplo, si un visitante de nuestra empresa resultara lesionado y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otro tercero. Entonces, el procesamiento se basaría en el Art. 6 I lit. d GDPR. En última instancia, las operaciones de procesamiento podrían basarse en el artículo 6, letra f) del RGPD. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas se basan en esta base legal si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que los intereses, derechos fundamentales y libertades del interesado no prevalezcan. En particular, se nos permite llevar a cabo tales operaciones de procesamiento porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que podría asumirse un interés legítimo si el interesado es un cliente del responsable (considerando 47, frase 2 del RGPD).

10. Intereses legítimos en el procesamiento que persigue el controlador o un tercero

Si el procesamiento de datos personales se basa en el artículo 6, letra f) del RGPD, nuestro interés legítimo es la realización de nuestras actividades comerciales en beneficio de todos nuestros empleados y accionistas.

11. Duración durante la cual se almacenarán los datos personales

El criterio para la duración del almacenamiento de datos personales es el período de retención legal respectivo. Una vez transcurrido el período, los datos relevantes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la iniciación del contrato.

12. Disposiciones legales o contractuales para el suministro de datos personales; Necesidad para la celebración del contrato; Obligación del interesado de facilitar los datos personales; posibles consecuencias de la no provisión

Le explicamos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de regulaciones contractuales (por ejemplo, información sobre el socio contractual). Para celebrar un contrato, a veces puede ser necesario que un interesado nos proporcione datos personales que posteriormente debamos procesar. Por ejemplo, el interesado está obligado a proporcionarnos datos personales cuando nuestra empresa concluye un contrato con ellos. No proporcionar datos personales significaría que el contrato no podría celebrarse con la persona interesada. Antes de que la persona interesada proporcione datos personales, la persona interesada debe comunicarse con uno de nuestros empleados. Nuestro empleado explica a la persona interesada caso por caso si la provisión de datos personales es requerida por ley o contrato o es necesaria para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y qué consecuencias que tendría la falta de facilitación de los datos personales.

13. Existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones ni la elaboración de perfiles automáticos.

Desarrollado por los especialistas en Legal Tech de Willing & Able, quienes también desarrollaron el sistema para mapear la capacitación en protección contra infecciones. Los textos del generador de declaraciones de protección de datos fueron creados por el Prof.Dr. hc Heiko Jonny Maniero y el abogado Christian Solmecke crearon y publicaron.