Política de privacidad
Nos alegramos de su interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de melz.eu. El uso de las páginas de Internet de melz.eu es posible sin ninguna indicación de datos personales. Sin embargo, si un interesado desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, el tratamiento de datos personales podría llegar a ser necesario. Si el tratamiento de datos personales es necesario y si no existe una base jurídica para dicho tratamiento, generalmente obtendremos el consentimiento del interesado.
El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se ajustará siempre a la normativa de protección de datos específica del país aplicable a melz.eu. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados de sus derechos.
Como responsable del tratamiento, melz.eu ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet siempre pueden estar sujetas a vulnerabilidades de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
1. definiciones
La declaración de protección de datos de melz.eu se basa en los términos utilizados por el Parlamento Europeo y el Consejo para la adopción del Reglamento de Protección de Datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y entender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano los términos utilizados.
En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos
(a) datos personales
Los datos personales son cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
(b) Interesado
Se entenderá por interesado toda persona física identificada o identificable cuyos datos personales sean objeto de tratamiento por parte del responsable del tratamiento.
(c) Tratamiento
Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, archivo, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
d) Limitación del tratamiento
La restricción del tratamiento consiste en marcar los datos personales almacenados con el fin de limitar su tratamiento futuro.e)
e) Elaboración de perfiles
La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.
f) Seudonimización
La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
g) Responsable o encargado del tratamiento
El responsable o encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.
(h) Encargado del tratamiento
Por encargado del tratamiento se entenderá una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
(i) Destinatario
Se entenderá por destinatario la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica con arreglo al Derecho de la Unión o de los Estados miembros.
j) Tercero
Por tercero se entenderá una persona física o jurídica, autoridad pública, servicio u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.
k) Consentimiento
Se entenderá por consentimiento toda manifestación de voluntad, libre, específica e informada, en forma de declaración o de cualquier otro acto afirmativo sin ambigüedad, mediante el cual el interesado consienta el tratamiento de datos personales que le conciernan.
2. nombre y dirección del responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:
melz.eu
Bergstr. 12
83367 Petting
Alemania
Teléfono: 01704859302
Correo electrónico:
Página web: www.melz.eu
3. recogida de datos generales e información
El sitio web de melz.eu recoge una serie de datos generales e información cada vez que un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Pueden recopilarse los siguientes datos: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el denominado "referrer"), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de un acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirvan para evitar peligros en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, melz.eu no extrae ninguna conclusión sobre el interesado. Más bien, esta información es necesaria (1) para ofrecer correctamente los contenidos de nuestro sitio web, (2) para optimizar los contenidos de nuestro sitio web y la publicidad de los mismos, (3) para garantizar la operatividad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ataque cibernético. Por lo tanto, melz.eu analiza los datos y la información recopilados de forma anónima, por un lado, y, por otro, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, de modo que, en última instancia, podamos garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan separados de cualquier dato personal presentado por un sujeto de datos.
4. supresión y bloqueo sistemáticos de datos personales
El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período de tiempo necesario para alcanzar el propósito del almacenamiento o cuando así lo disponga la Directiva y el Reglamento europeos u otro legislador en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la finalidad del almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito por la Directiva y el Reglamento europeos o por otro legislador competente, los datos personales se bloquearán o suprimirán sistemáticamente de conformidad con las disposiciones legales.
5. derechos del interesado
a) Derecho de confirmación
Todo interesado tiene derecho, en virtud de la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento confirmación de si se están tratando datos personales que le conciernan. Si un interesado desea ejercer este derecho de confirmación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
b) Derecho de acceso
Toda persona afectada por el tratamiento de datos personales tiene derecho, en virtud de la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados que le conciernan, así como una copia de dicha información. Además, la Directiva Europea y el Reglamento conceden al interesado acceso a la siguiente información
los fines del tratamiento
las categorías de datos personales tratados
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales
si es posible, la duración prevista de conservación de los datos personales o, si no es posible, los criterios para determinar dicha duración
la existencia del derecho a obtener la rectificación o supresión de los datos personales que le conciernan, o la limitación del tratamiento por parte del responsable del tratamiento, o el derecho a oponerse a dicho tratamiento
la existencia de un derecho de recurso ante una autoridad de control
si los datos personales no han sido recabados del interesado: Cualquier información disponible sobre el origen de los datos
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si se han transferido datos personales a un tercer país o a una organización internacional. En tal caso, el interesado también tendrá derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.
Si el interesado desea ejercer este derecho de acceso, podrá ponerse en contacto en cualquier momento con un empleado del responsable del tratamiento.
c) Derecho de rectificación
Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener sin demora la rectificación de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.
Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
d) Derecho de supresión (derecho al olvido)
Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la supresión sin dilación de los datos personales que le conciernan, cuando concurra uno de los motivos siguientes y en la medida en que el tratamiento no sea necesario:
Los datos personales fueron recogidos o tratados de otro modo para fines para los que ya no son necesarios.
El interesado revoca el consentimiento en el que se basaba el tratamiento con arreglo al artículo 6, apartado 1, letra a) DS-GVO o al artículo 9, apartado 2, letra a) DS-GVO y no existe otro fundamento jurídico para el tratamiento.
El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, de la DS-GVO y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, de la DS-GVO.
Los datos personales han sido tratados ilegalmente.
La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
Los datos personales se han recogido en relación con servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, DS-GVO.
Si se aplica uno de los motivos mencionados anteriormente, y un interesado desea solicitar la supresión de los datos personales almacenados por melz.eu, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. El empleado de melz.eu se encargará de que la solicitud de supresión se cumpla inmediatamente.
Si los datos personales se han hecho públicos por el melz.eu y nuestra empresa como la parte responsable está obligada a suprimir los datos personales de conformidad con el Art. 17 Párr. 1 DS-GVO, el melz. eu aplicará las medidas adecuadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de aplicación, para informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado a esos otros responsables del tratamiento la supresión de todos los enlaces a los datos personales o a copias o réplicas de los datos personales, a menos que el tratamiento sea necesario. El empleado de melz.eu se encargará de lo necesario en casos individuales.
(e) Derecho a la limitación del tratamiento
Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la limitación del tratamiento cuando se cumpla una de las siguientes condiciones:
El interesado impugna la exactitud de los datos personales durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilícito, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si se cumple una de las condiciones antes mencionadas, y un interesado desea solicitar la limitación de los datos personales almacenados por melz.eu, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento. El empleado de melz.eu organizará la restricción del tratamiento.
f) Derecho a la portabilidad de los datos
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a recibir los datos personales que le conciernan, que hayan sido facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. El interesado también tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin que el responsable al que se hayan facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a obtener la transferencia directa de datos personales de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas.
Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de melz.eu.
(g) Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que se lleve a cabo sobre la base de las letras e) o f) del apartado 1 del artículo 6 de la DS-GVO. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.
melz.eu dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones legales.
Si melz.eu trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales tratados para dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha mercadotecnia directa. Si el interesado se opone a melz.eu al tratamiento con fines de mercadotecnia directa, melz.eu dejará de tratar los datos personales para dichos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen efectuado por melz.eu con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del Reglamento relativo a la protección de datos (DS-GVO), a menos que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse directamente a cualquier empleado de melz.eu o a otro empleado. El interesado también podrá ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas en relación con el uso de los servicios de la sociedad de la información, no obstante lo dispuesto en la Directiva 2002/58/CE.
(h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles.
Todo interesado afectado por el tratamiento de datos personales tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de modo igualmente significativo, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que dicho Derecho establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se adopte con el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento explícito del interesado, melz.eu aplicará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, que incluyen al menos el derecho a obtener la intervención del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
i) Derecho a retirar el consentimiento en virtud de la legislación sobre protección de datos
Toda persona afectada por el tratamiento de datos personales tiene derecho, en virtud de la Directiva y el Reglamento europeos, a retirar su consentimiento al tratamiento de datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar su consentimiento, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento.
6. Base jurídica para el tratamiento
El art. 6 I lit. a DS-GVO sirve de base jurídica a nuestra empresa para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como ocurre, por ejemplo, con las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el artículo 6 I lit. b DS-GVO. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el art. 6 I lit. c DS-GVO. En casos excepcionales, el tratamiento de datos personales podría resultar necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera lesiones en nuestras instalaciones y, como consecuencia de ello, hubiera que comunicar su nombre, edad, datos del seguro de enfermedad u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el artículo 6 I lit. d DS-GVO. Por último, las operaciones de tratamiento podrían basarse en el art. 6 I lit. f DS-GVO. Las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estas operaciones de tratamiento nos están permitidas en particular porque fueron mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía presumirse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2 del RGPD).
7. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o un tercero.
Si el tratamiento de datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.
8. duración del almacenamiento de los datos personales
El criterio para la duración del almacenamiento de los datos personales es el respectivo periodo de conservación legal. Una vez transcurrido dicho plazo, los datos correspondientes se eliminan de forma rutinaria, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o el inicio del mismo.
9. disposiciones legales o contractuales para el suministro de datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de no facilitarlos
Le informamos de que el suministro de datos personales a veces es exigido por ley (por ejemplo, normativa fiscal) o también puede derivarse de normas contractuales (por ejemplo, información sobre la parte contratante). En ocasiones, para celebrar un contrato, puede ser necesario que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. Si no se facilitan los datos personales, no podrá celebrarse el contrato con el interesado. Antes de facilitar datos personales, el interesado debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado explicará al interesado, caso por caso, si el suministro de los datos personales es exigido por ley o por contrato, o si es necesario para la celebración del contrato, si existe la obligación de facilitar los datos personales y cuáles serían las consecuencias de no facilitarlos. 10. El tratamiento automatizado de datos de carácter personal.
10. existencia de toma de decisiones automatizada
Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.
Esta declaración de protección de datos ha sido elaborada por el generador de declaraciones de protección de datos de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como responsable externo de protección de datos de Bremen, en colaboración con el abogado especializado en derecho de protección de datos Christian Solmecke.