Política de privacidad

Introducción y visión general

Hemos redactado esta política de privacidad (versión 05.02.2024-122717398) con el fin de proporcionarle información de conformidad con los requisitos de la Reglamento general de protección de datos (UE) 2016/679 y la legislación nacional aplicable, qué datos personales (datos para abreviar) tratamos nosotros como responsables del tratamiento -y los encargados del tratamiento por nosotros (por ejemplo, proveedores)-, trataremos en el futuro y qué opciones legales tiene usted. Los términos utilizados deben entenderse como neutros en cuanto al género.
En resumen, le proporcionamos información exhaustiva sobre los datos que procesamos sobre usted.

Las declaraciones de protección de datos suelen sonar muy técnicas y utilizar términos jurídicos especializados. Esta política de privacidad, en cambio, pretende describir lo más importante para usted de la forma más sencilla y transparente posible. Los términos técnicos se explican de forma comprensible para el lector, se facilitan enlaces a información adicional y se utilizan gráficos cuando ello favorece la transparencia. Así pues, le informamos en un lenguaje claro y sencillo de que sólo procesamos datos personales en el marco de nuestras actividades empresariales si existe la base jurídica correspondiente. Desde luego, esto no es posible si se dan las explicaciones más concisas, poco claras y jurídico-técnicas posibles, como suele ser habitual en Internet cuando se trata de protección de datos. Espero que las siguientes explicaciones le resulten interesantes e informativas y quizá haya uno o dos datos que aún no conocía.
Si aún tiene preguntas, le rogamos que se ponga en contacto con el organismo responsable mencionado a continuación o en el pie de imprenta, siga los enlaces proporcionados y consulte más información en sitios de terceros. Por supuesto, nuestros datos de contacto también figuran en el pie de imprenta.

Ámbito de aplicación

Esta política de privacidad se aplica a todos los datos personales procesados por nuestra empresa y a todos los datos personales procesados por empresas encargadas por nosotros (procesadores). Por datos personales entendemos la información en el sentido del artículo 4 nº 1 del GDPR, como el nombre, la dirección de correo electrónico y la dirección postal de una persona. El tratamiento de datos personales garantiza que podamos ofrecer y facturar nuestros servicios y productos, ya sea en línea o fuera de línea. El ámbito de aplicación de esta política de privacidad incluye

• todas las presencias en línea (sitios web, tiendas en línea) que gestionamos
• Presencia en las redes sociales y comunicación por correo electrónico
• Aplicaciones móviles para smartphones y otros dispositivos

En resumen, la política de privacidad se aplica a todas las áreas en las que se procesan datos personales en la empresa de forma estructurada a través de los canales mencionados. Si entablamos una relación jurídica con usted fuera de estos canales, le informaremos por separado si es necesario.

Base jurídica

En la siguiente política de privacidad, le proporcionamos información transparente sobre los principios y normativas legales, es decir, la base jurídica del Reglamento General de Protección de Datos, que nos permiten procesar datos personales.
En cuanto a la legislación de la UE, nos remitimos al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. Por supuesto, puede leer el Reglamento General de Protección de Datos de la UE en línea en EUR-Lex, la puerta de acceso a la legislación de la UE, en https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Sólo tratamos sus datos si se cumple al menos una de las siguientes condiciones:

1. Consentimiento (artículo 6, apartado 1, letra a) del RGPD): Usted nos ha dado su consentimiento para procesar datos con un fin específico. Un ejemplo sería el almacenamiento de los datos que usted introduce en un formulario de contacto.
2. Contrato (artículo 6, apartado 1, letra b) del RGPD): Para cumplir un contrato u obligaciones precontractuales con usted, procesamos sus datos. Por ejemplo, si celebramos un contrato de compra con usted, le pedimos información personal por adelantado.
3. Obligación legal (artículo 6, apartado 1, letra c) del RGPD): Si estamos sujetos a una obligación legal, procesamos sus datos. Por ejemplo, estamos legalmente obligados a conservar las facturas a efectos contables. Suelen contener datos personales.
4. Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): En caso de intereses legítimos que no restrinjan sus derechos fundamentales, nos reservamos el derecho a procesar datos personales. Por ejemplo, necesitamos procesar determinados datos para que nuestro sitio web funcione de forma segura y eficaz. Este tratamiento constituye, por tanto, un interés legítimo.

Por regla general, no tenemos que cumplir ninguna otra condición, como el registro en interés público, el ejercicio de la autoridad oficial o la protección de intereses vitales. Si dicha base jurídica es pertinente, se indicará en el punto correspondiente.

Además de la normativa de la UE, también se aplican las leyes nacionales:

• En Austria, se trata de la Ley Federal de Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales(Ley de Protección de Datos), o DSG para abreviar.
• En Alemania se aplica la Ley Federal de Protección de Datos( BDSG).

Si se aplican otras leyes regionales o nacionales, le informaremos de ello en las secciones siguientes.

Datos de contacto de la persona responsable

Si tiene alguna pregunta sobre la protección de datos o el tratamiento de datos personales, a continuación encontrará los datos de contacto de la persona u organización responsable:
Willibald Tischler
Klagenfurter Straße 45c, 9220 Velden

E-Mail: tischler@timatec.at
Teléfono: +43 (0) 680 333 2818
Pie de imprenta: https://www.timatec.at/impressum/

Duración del almacenamiento

Es un criterio general para nosotros que sólo almacenamos los datos personales durante el tiempo absolutamente necesario para la prestación de nuestros servicios y productos. Esto significa que suprimimos los datos personales en cuanto deja de existir el motivo para su tratamiento. En algunos casos, estamos legalmente obligados a almacenar determinados datos incluso después de que la finalidad original haya dejado de aplicarse, por ejemplo, a efectos contables.

Si desea que se supriman sus datos o revoca su consentimiento para el tratamiento de los mismos, éstos se suprimirán lo antes posible y en la medida en que no exista obligación de conservarlos.

Si disponemos de más información al respecto, le informaremos a continuación sobre la duración concreta del tratamiento de datos correspondiente.

Derechos en virtud del Reglamento General de Protección de Datos

De conformidad con los artículos 13 y 14 del GDPR, le informamos de los siguientes derechos que le asisten para garantizar un tratamiento de datos justo y transparente:

• Según el artículo 15 del GDPR, tiene derecho a recibir información sobre si procesamos sus datos. En tal caso, tiene derecho a recibir una copia de los datos y la siguiente información:
  • la finalidad del tratamiento;
  • las categorías, es decir, los tipos de datos que se tratan;
  • quién recibe estos datos y, si se transfieren a terceros países, cómo puede garantizarse su seguridad;
  • cuánto tiempo se almacenarán los datos;
  • la existencia del derecho de rectificación, supresión o limitación del tratamiento y del derecho de oposición al tratamiento;
  • que puede presentar una reclamación ante una autoridad de control (más abajo encontrará enlaces a estas autoridades);
  • el origen de los datos si no los hemos recogido de usted;
  • si se lleva a cabo la elaboración de perfiles, es decir, si los datos se analizan automáticamente para crear un perfil personal de usted.
• De acuerdo con el artículo 16 del GDPR, usted tiene derecho a la rectificación de datos, lo que significa que debemos corregir los datos si encuentra errores.
• De conformidad con el artículo 17 del RGPD, usted tiene derecho a la supresión («derecho al olvido»), lo que significa específicamente que puede solicitar la supresión de sus datos.
• De acuerdo con el artículo 18 del GDPR, usted tiene derecho a la restricción del tratamiento, lo que significa que sólo podemos almacenar los datos, pero no utilizarlos más.
• De acuerdo con el artículo 20 del GDPR, usted tiene derecho a la portabilidad de datos, lo que significa que le proporcionaremos sus datos en un formato de uso común si así lo solicita.
• De conformidad con el artículo 21 del GDPR, usted tiene derecho a oponerse, lo que dará lugar a un cambio en el tratamiento después de la aplicación.
  • Si el tratamiento de sus datos se basa en el artículo 6, apartado . 1 lit. e (interés público, ejercicio del poder público) o el artículo 6 párr. 1 lit. f (interés legítimo), puede oponerse al tratamiento. A continuación, comprobaremos lo antes posible si podemos atender legalmente esta objeción.
  • Si los datos se utilizan con fines de marketing directo, puede oponerse a este tipo de tratamiento de datos en cualquier momento. No podremos seguir utilizando sus datos para marketing directo.
  • Si los datos se utilizan con fines de elaboración de perfiles, puede oponerse a este tipo de tratamiento de datos en cualquier momento. No podremos seguir utilizando sus datos para la elaboración de perfiles.
• En virtud del artículo 22 del RGPD, usted puede tener derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (por ejemplo, la elaboración de perfiles).
• De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación. Esto significa que puede presentar una reclamación ante la autoridad de protección de datos en cualquier momento si cree que el tratamiento de datos personales infringe el GDPR.

En resumen: tiene derechos. ¡No dude en ponerse en contacto con la oficina responsable arriba indicada!

Si cree que el tratamiento de sus datos infringe la ley de protección de datos o que se han vulnerado sus derechos de protección de datos de cualquier otro modo, puede presentar una reclamación ante la autoridad de control. En el caso de Austria, se trata de la autoridad de protección de datos, cuyo sitio web puede consultarse en https://www.dsb.gv.at/. En Alemania existe un responsable de protección de datos por cada Estado federado. Para más información, póngase en contacto con el Comisario Federal de Protección de Datos y Libertad de Información (BfDI). La siguiente autoridad local de protección de datos es responsable de nuestra empresa:

Explicación de los términos utilizados

Siempre nos esforzamos por redactar nuestra política de privacidad de la forma más clara y comprensible posible. Sin embargo, esto no siempre es fácil, sobre todo cuando se trata de cuestiones técnicas y jurídicas. A menudo tiene sentido utilizar términos jurídicos (como datos personales) o determinados términos técnicos (como cookies, dirección IP). Sin embargo, no queremos utilizarlos sin explicación. A continuación encontrará una lista alfabética de términos importantes utilizados, que puede que no hayamos tratado suficientemente en la política de privacidad anterior. Si estos términos se han tomado del GDPR y son definiciones, también citaremos aquí los textos del GDPR y añadiremos nuestras propias explicaciones si es necesario.

Procesador

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

«Encargado del tratamiento «: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

Explicación: Como empresa y propietario de un sitio web, somos responsables de todos los datos que procesamos de usted. Además de los controladores, también puede haber los llamados procesadores. Esto incluye a cualquier empresa o persona que procese datos personales en nuestro nombre. Además de proveedores de servicios como asesores fiscales, los procesadores también pueden ser proveedores de alojamiento o de la nube, proveedores de pagos o de boletines informativos o grandes empresas como Google o Microsoft.

Consentimiento

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

Por «consentimiento» del interesado se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consienta el tratamiento de datos personales que le conciernan;

Explicación: Por regla general, los sitios web obtienen dicho consentimiento a través de una herramienta de consentimiento de cookies. Estoy seguro de que está familiarizado con esto. Cuando visita un sitio web por primera vez, se le suele preguntar a través de un banner si acepta o consiente el tratamiento de datos. En la mayoría de los casos, también puede realizar ajustes individuales y decidir así por sí mismo qué tratamiento de datos permite y cuál no. Si no da su consentimiento, sus datos personales no podrán ser tratados. En principio, el consentimiento también puede darse por escrito, es decir, no a través de una herramienta.

Datos personales

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

«datos personales» cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física;

Explicación: Los datos personales son, por tanto, todos los datos que pueden identificarle como persona. Suelen ser datos como:

• Nombre
• Dirección
• Correo electrónico
• Dirección postal
• Número de teléfono
• Fecha de nacimiento
• Números de identificación como el número de la seguridad social, el número de identificación fiscal, el número del carné de identidad o el número de matrícula
• Datos bancarios como número de cuenta, información crediticia, saldos de cuenta y mucho más.

Según el Tribunal de Justicia de las Comunidades Europeas (TJCE), su dirección IP también se considera un dato personal. Los expertos informáticos pueden utilizar su dirección IP para determinar al menos la ubicación aproximada de su dispositivo y, posteriormente, a usted como propietario de la conexión. Por lo tanto, el almacenamiento de una dirección IP también requiere una base jurídica en el sentido del GDPR. También existen las llamadas «categorías especiales » de datos personales, que también son especialmente dignas de protección. Entre ellas figuran:

• origen racial y étnico
• opiniones políticas
• Convicciones religiosas o ideológicas
• afiliación sindical
• datos genéticos, como los extraídos de muestras de sangre o saliva
• datos biométricos (es decir, información sobre características psicológicas, físicas o de comportamiento que pueden identificar a una persona).
  Datos sanitarios
• Datos sobre orientación sexual o vida sexual

Perfil

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

«Perfiles» cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física;

Explicación: La elaboración de perfiles consiste en recopilar diversos datos sobre una persona para conocerla mejor. En el sector web, la elaboración de perfiles se utiliza a menudo con fines publicitarios o para la comprobación de créditos. Por ejemplo, los programas de análisis web y publicitario recopilan datos sobre su comportamiento e intereses en un sitio web. El resultado es un perfil de usuario especial que puede utilizarse para dirigir la publicidad a un grupo destinatario específico.

Persona responsable

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

«Persona responsable» la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros;

Explicación: En nuestro caso, somos responsables del tratamiento de sus datos personales y, por tanto, somos el «responsable del tratamiento». Si transmitimos los datos recogidos a otros proveedores de servicios para su tratamiento, éstos son «encargados del tratamiento». Para ello debe firmarse un «contrato de tramitación de pedido (AVV)».

Tratamiento

Definición con arreglo al artículo 4 del RGPD

A efectos del presente Reglamento, se entenderá por:

«Procesando» cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Nota: Cuando nos referimos a tratamiento en nuestra política de privacidad, nos referimos a cualquier tipo de tratamiento de datos. Como se mencionó anteriormente en la declaración original del GDPR, esto incluye no sólo la recopilación, sino también el almacenamiento y el procesamiento de datos.

Todos los textos están protegidos por derechos de autor.