Introducción

Con la siguiente declaración sobre la protección de datos, deseamos informarte sobre los tipos de datos personales (en adelante, también “datos”) para qué propósitos y en qué medida. La declaración sobre la protección de datos se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios, en particular en nuestros sitios web, en aplicaciones móviles y dentro de presencias online externas, como nuestros perfiles en redes sociales (en adelante denominados colectivamente “oferta online”).

Los términos utilizados no son específicos de género.

Desde el 29 de abril de 2020

Responsable del Tratamiento de Datos

Diet Academy GbR con sede en Kreuzlinger Str 12 78462 Konstanz – Alemania

Dirección de correo electrónico del Responsable: info@dimagrisciconmarynesci.com

Panorámica del procesamiento

La siguiente panorámica resume los tipos de datos procesados y los propósitos de su procesamiento y hace referencia a los interesados.

Tipos de datos procesados

  • Datos de inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ej., introducción de texto, fotografías, videos).
  • Detalles de contacto (por ej., correo electrónico, números de teléfono).
  • Datos meta/comunicación (por ej., información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ej., sitios web visitados, interés en los contenidos, tiempos de acceso).

Categorías de interesados

  • Socios de comunicación.
  • Usuarios (por ej., visitantes del sitio web, usuarios de servicios en línea).

Finalidades del procesamiento

  • Solicitudes de contacto y comunicación.

Bases legales relevantes

A continuación, compartimos la base jurídica del Reglamento General de Protección de Datos (GDPR), en base al cual procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normas nacionales de protección de datos en su propio país de residencia o en el nuestro. En caso de que en situaciones individuales se apliquen también bases legales más específicas, le informaremos en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 letra a GDPR) – El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o varios propósitos específicos.
  • Cumplimiento del contrato y gestiones precontractuales (Art. 6 párrafo 1 s. 1 letra b GDPR) – El procesamiento es necesario para el cumplimiento de un contrato del cual el interesado es parte o para la realización de medidas precontractuales a petición del interesado.
  • Intereses legítimos (Art. 6 párr. 1 s. 1 letra f GDPR) – El procesamiento es necesario para salvaguardar los intereses legítimos del responsable o de un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de datos personales prevalezcan.

Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas conforme a los requisitos legales, teniendo en cuenta el estado del arte, los costos de implementación y el tipo, alcance, circunstancias y propósitos del tratamiento, así como la diferente probabilidad de ocurrencia y la magnitud de la amenaza a los derechos y libertades de las personas físicas para asegurar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, la salvaguardia de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos del interesado, la eliminación de datos y las reacciones al riesgo para los datos. Además, tomamos en cuenta la protección de datos personales durante el desarrollo o la selección de hardware, software y procesos basados en el principio de protección de datos, a través del diseño tecnológico y las configuraciones predeterminadas compatibles con la protección de datos.

Transmisión y divulgación de datos personales

Como parte de nuestro tratamiento de datos personales, puede ocurrir que los datos se transmitan a otras entidades, compañías, unidades organizativas o personas legalmente independientes o que se les divulguen. Los destinatarios de estos datos pueden incluir, por ejemplo, instituciones de pago en el contexto de transacciones de pago, proveedores de servicios encargados de actividades de TI o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, cumplimos con los requisitos legales y, en particular, establecemos contratos o acuerdos correspondientes que sirven para proteger tus datos con los destinatarios de tus datos.

Tratamiento de datos en países terceros

Si tratamos datos en un país tercero (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el tratamiento ocurre como parte del uso de servicios de terceros o de la divulgación o transmisión de datos a otras personas, entidades o empresas, esto se realiza únicamente conforme a los requisitos legales.

Previo consentimiento expreso o transmisión contractualmente o legalmente requerida, tratamos o permitimos el tratamiento de datos en países terceros solo con un nivel de protección de datos reconocido, incluyendo a los procesadores estadounidenses certificados bajo el «Escudo de Privacidad», o sobre la base de garantías especiales, como la obligación contractual mediante la utilización de las denominadas cláusulas de protección estándar de la Comisión Europea, la existencia de certificaciones o reglamentos internos obligatorios sobre la protección de datos (art. 44-49 GDPR, página informativa de la Comisión UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_es).

Uso de cookies

Las cookies son archivos de texto que contienen datos de sitios web o dominios visitados y son guardados por un navegador en la computadora del usuario. El propósito principal de una cookie es guardar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, las configuraciones de idioma en un sitio web, el estado de acceso, un carrito de compras o el punto en que se mostró un video. El término cookie también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea pseudónimos, también conocidos como “ID de usuario”).

Se distinguen los siguientes tipos de cookies y funciones:

  • Cookies temporales (también: cookies de sesión): las cookies temporales se eliminan a más tardar después de que un usuario deja una oferta en línea y cierra su navegador.
  • Cookies permanentes: las cookies permanentes permanecen guardadas incluso después de cerrar el navegador. Por ejemplo, el estado de acceso puede ser guardado o el contenido preferido puede ser mostrado directamente cuando el usuario visita nuevamente un sitio web. Los intereses de los usuarios que se utilizan para la medición de alcance o para fines de marketing también pueden ser guardados en dicha cookie.
  • Cookies propias: las cookies propias son establecidas por nosotros.
  • Cookies de terceros (también: cookies de partes externas): las cookies de terceros son utilizadas principalmente por anunciantes (las llamadas terceras partes) para procesar la información de los usuarios.
  • Cookies necesarias (también: esenciales o absolutamente necesarias): por un lado, las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar accesos u otras entradas del usuario o por razones de seguridad).
  • Cookies estadísticas, de marketing y de personalización: además, las cookies son generalmente utilizadas también en el contexto de la medición de alcance y cuando los intereses de un usuario o su comportamiento (por ejemplo, la visualización de ciertos contenidos, el uso de funciones, etc.) en sitios web individuales en un perfil de usuario sean guardados. Tales perfiles sirven para mostrar a los usuarios, por ejemplo, contenidos que corresponden a sus potenciales intereses. Este proceso también se denomina “seguimiento”, es decir, seguimiento de los potenciales intereses de los usuarios. En la medida en que utilizamos cookies o tecnologías de “seguimiento”, te informaremos por separado en nuestra declaración de protección de datos o en el contexto de obtener el consentimiento.

Notas sobre las bases legales: la base legal sobre la cual procesamos tus datos personales con la ayuda de cookies depende de si te pedimos tu consentimiento. En este caso, si consientes el uso de cookies, la base legal para el procesamiento de tus datos es el consentimiento explícito. De lo contrario, los datos procesados usando cookies serán procesados basados en nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario, para cumplir con nuestras obligaciones contractuales.

Información general sobre revocación y oposición (opt-out): dependiendo de si el procesamiento se basa en el consentimiento o en la autorización legal, tienes la opción en cualquier momento de revocar tu consentimiento o de oponerte al procesamiento de tus datos utilizando tecnologías de cookies (colectivamente denominado «opt-out»). Puedes declarar tu oposición inicialmente utilizando las configuraciones de tu navegador, por ejemplo, desactivando el uso de cookies (lo cual también puede limitar la funcionalidad de nuestra oferta en línea). También puedes oponerte al uso de cookies para fines de marketing en línea utilizando una variedad de servicios, especialmente en el caso de seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, se pueden recibir más avisos de contradicción en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Procesamiento de datos de cookies basado en el consentimiento: antes de procesar o permitir que se procesen los datos en el contexto del uso de cookies, pedimos a los usuarios su consentimiento, que puede ser revocado en cualquier momento. Antes de que se haya otorgado el consentimiento, solo se utilizan las cookies necesarias para el funcionamiento de nuestra oferta en línea. Su uso se basa en nuestro interés y el interés de los usuarios en las funcionalidades previstas de nuestra oferta en línea.

  • Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso), datos de meta/comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Sujetos interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Base legal: consentimiento (art. 6 párrafo 1 cláusula 1 a) GDPR), intereses legítimos (art. 6 párrafo 1 cláusula 1 lit. GDPR).

Oferta online y alojamiento web

Para poder proporcionar nuestra oferta online de manera segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web, desde cuyos servidores (o servidores que ellos administran) se puede acceder a nuestra oferta online. Para este propósito, podemos utilizar servicios de infraestructura y plataforma, capacidad de procesamiento, espacio de almacenamiento y servicios de base de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos procesados en el contexto de la provisión del alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta online que se recopila en el contexto del uso y la comunicación. Esto incluye regularmente la dirección IP necesaria para poder entregar el contenido de las ofertas online a los navegadores y todas las entradas realizadas dentro de nuestra oferta online o desde sitios web.

Recolección de datos de acceso y archivos de registro: nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y archivos a los que se accede, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, el URL de referencia (la página visitada anteriormente) y, generalmente, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden ser utilizados por un lado para razones de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para asegurar el uso de los servidores y su estabilidad.

  • Tipos de datos procesados: datos de contenido (por ejemplo, entradas de texto, fotografías, videos), datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso), datos de meta/comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Sujetos afectados: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: intereses legítimos (Art. 6 Par. 1 S. 1 lit. GDPR).

Ponte en contacto

Cuando nos contactas (por ejemplo, a través de formulario de contacto, correo electrónico, teléfono o redes sociales), se procesan los detalles de los interesados en la medida en que esto sea necesario para responder a las solicitudes de contacto y a las medidas solicitadas.

La respuesta a las solicitudes de contacto en el contexto de relaciones contractuales o precontractuales ocurre para cumplir con nuestras obligaciones contractuales o para responder a preguntas (pre)contractuales y, además, sobre la base de intereses legítimos en responder a las preguntas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), detalles de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, videos).
  • Personas afectadas: socios de comunicación.
  • Finalidad del tratamiento: solicitudes de contacto y comunicación.
  • Base legal: ejecución del contrato e indagaciones precontractuales (art. 6 párr. 1 cláusula 1 lit. b GDPR), intereses legítimos (art. 6 párr.1 cláusula 1 lit. f GDPR).

Eliminación de datos

Los datos procesados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento para el procesamiento o ya no se apliquen otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o si no son necesarios para ese propósito).

Si los datos no son eliminados porque son necesarios para otros fines y legalmente permitidos, su procesamiento se limita a esos fines. Esto significa que los datos están bloqueados y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben ser retenidos por razones comerciales o fiscales o cuya retención es necesaria para afirmar, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Se puede proporcionar más información sobre la eliminación de datos personales también en el contexto de la información individual sobre protección de datos contenida en esta declaración de protección de datos.

Modificación y actualización de la declaración de protección de datos

Les pedimos que se informen regularmente sobre el contenido de nuestra declaración de protección de datos. Adoptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que realizamos lo hagan necesario. Les informaremos tan pronto como se requiera una acción de cooperación de su parte (por ejemplo, consentimiento) u otras notificaciones individuales debido a los cambios.

Si en esta declaración de protección de datos proporcionamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.

Derechos del interesado

Como interesado, tienes varios derechos bajo el GDPR, que se derivan en particular de los artículos 15 a 18 y 21 del GDPR:

  • Derecho de oposición: tienes el derecho, por razones que surgen de tu situación particular, en cualquier momento a oponerse al procesamiento de tus datos personales que se basa en el artículo 6, párrafo 1, letras e o f del GDPR; esto también aplica para el perfilado basado en estas disposiciones. Si los datos personales que te conciernen se procesan para fines de marketing directo, tienes el derecho de oponerse en cualquier momento al procesamiento de tus datos personales con fines de dicha publicidad; esto también se aplica al perfilado en la medida en que esté relacionado con dicho marketing directo.
  • Derecho a retirar el consentimiento: tienes el derecho de retirar tu consentimiento en cualquier momento.
  • Derecho de acceso: tienes el derecho de solicitar la confirmación de si se están procesando los datos en cuestión y de solicitar información sobre estos datos, así como más información y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: de acuerdo con los requisitos legales, tienes el derecho de solicitar que se completen los datos que te conciernen o que se corrijan los datos incorrectos que te conciernen.
  • Derecho de supresión y a la limitación del procesamiento: de acuerdo con los requisitos legales, tienes el derecho de solicitar que tus datos sean borrados inmediatamente o, alternativamente, a solicitar una limitación del procesamiento de los datos de acuerdo con los requisitos legales.
  • Derecho a la portabilidad de los datos: tienes el derecho de recibir los datos que te conciernen, que nos has proporcionado, en un formato estructurado, de uso común y lectura mecánica, de acuerdo con los requisitos legales, o de solicitar su transmisión a otro responsable.
  • Derecho a presentar una reclamación ante una autoridad de control: de acuerdo con los requisitos legales, también tienes el derecho de presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción, si consideras que el procesamiento de tus datos personales infringe el GDPR.

Definiciones de términos

Esta sección proporciona una visión general de los términos utilizados en esta declaración de protección de datos. Muchos de los términos provienen de la ley y están definidos principalmente en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otro lado, están destinadas principalmente para la comprensión. Los términos están ordenados alfabéticamente.

Datos personales: «Datos personales» son todas las informaciones relativas a una persona física identificada o identificable (en adelante «sujeto de datos»); una persona identificable es una persona física que puede ser identificada, directa o indirectamente, en particular mediante la asignación de un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, cookies) o uno o más elementos característicos de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.

Responsable: el «responsable» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

Tratamiento: «tratamiento» es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no. El término es muy amplio y cubre prácticamente cualquier manejo de datos, ya sea recopilación, evaluación, almacenamiento, transmisión o eliminación.