POLÍTICA DE PRIVACIDAD



1 OBJETO DE ESTA INFORMACIÓN

1.1 Con la siguiente información, nosotros, ALL-INKL.COM - Neue Medien Münnich, propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, queremos informar a los usuarios de nuestros sitios web accesibles en https://all-inkl.com, así como a las personas interesadas en nuestros servicios como empresa de alojamiento web y a todos aquellos que nos contactan con fines comerciales, sobre el tratamiento de sus datos personales por nuestra parte.

La siguiente información está dirigida a los "interesados" conforme a la legislación de protección de datos, en adelante también denominados "usuarios" o "clientes", o como "usted" o "su/sus". La base jurídica relevante para el tratamiento de datos personales por nuestra parte, en relación con nuestras actividades comerciales, es el Reglamento General de Protección de Datos (RGPD).

1.2 Para la recopilación y tratamiento de datos personales en áreas específicas que no estén contempladas en esta información de protección de datos, proporcionaremos información separada en el lugar apropiado o necesario.

1.3 Para las operaciones de tratamiento de datos de otras empresas a las que se hace referencia mediante enlaces desde nuestros sitios web, se aplica la información sobre protección de datos que se proporciona allí. Estas empresas son responsables del tratamiento de datos correspondiente.

1.4 Esta información general de protección de datos no requiere el consentimiento de los interesados y está sujeta a revisión periódica con respecto a la necesidad de modificaciones.

2 RESPONSABILIDAD

2.1 Nuestra principal actividad comercial es el alojamiento web, en la que proporcionamos paquetes de alojamiento web para su uso por parte de los clientes. Nuestro servicio de alojamiento web comprende todos los servicios administrativos y técnicos necesarios para permitir que nuestros clientes presenten contenidos e información en Internet, y que tengan dominios gestionados por nosotros con este fin. Estos servicios incluyen el registro y administración de un dominio propio, la provisión de espacio de almacenamiento (espacio web) donde se alojan los contenidos, la provisión de espacio para correos electrónicos y direcciones de correo electrónico asociadas al dominio, la provisión de servidores de bases de datos, el funcionamiento de los servidores DNS necesarios (servidores de nombres), el soporte al usuario (atención al cliente), la supervisión constante de nuestros servidores (monitorización), una copia de seguridad diaria completa (respaldo de datos) de todos los sistemas, así como la protección y actualización permanentes del software del servidor que utilizamos como proveedor de alojamiento.

2.2 ALL-INKL.COM - Neue Medien Münnich, propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania, es responsable del tratamiento de datos en relación con las actividades comerciales mencionadas y con el uso de este sitio web.

2.3 Nuestro delegado de protección de datos puede ser contactado en ALL-INKL.COM - Neue Medien Münnich, con la indicación "El Delegado de Protección de Datos", Hauptstraße 68, 02742 Friedersdorf.

3 FINES GENERALES DEL TRATAMIENTO Y BASES LEGALES, CATEGORÍAS DE DATOS

3.1 Para los fines de nuestras actividades comerciales como empresa de alojamiento web, tratamos regularmente los datos personales necesarios sobre la base jurídica del Art. 6 párr. 1 b RGPD (medidas precontractuales, cumplimiento de un contrato). Más detalles sobre los tipos y categorías de datos recopilados y los fines del tratamiento de datos pueden encontrarse también en los documentos contractuales pertinentes y en nuestros Términos y Condiciones Generales publicados en el sitio web.

3.2 En la medida en que el tratamiento de datos personales sea necesario para cumplir con una obligación legal a la que está sujeta nuestra empresa, el Art. 6 (c) RGPD sirve como base legal. Numerosas disposiciones legales nos obligan, como proveedor de servicios telemáticos y como proveedor de alojamiento web, a bloquear el acceso a información (posiblemente personal) en determinadas situaciones o a eliminar dicha información y a tratar datos en relación con ello.

3.3 En casos individuales, tratamos datos personales sobre la base jurídica del Art. 6 párr. 1 a RGPD (consentimiento). Obtendremos dicho consentimiento, que es voluntario, de su parte en casos individuales y le informaremos de los fines correspondientes. Si nos da su consentimiento, tiene derecho a revocarlo en cualquier momento con efectos futuros, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su revocación. La revocación del consentimiento puede realizarse de forma informal con el asunto "Revocación" y debe dirigirse a: ALL-INKL.COM - Neue Medien Münnich - Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf. En la medida de lo técnicamente posible, ofreceremos al interesado la posibilidad de declarar la revocación con la misma facilidad con que se otorgó el consentimiento.

3.4 En casos individuales, tratamos datos personales sobre la base jurídica del Art. 6 párr. 1 f RGPD si podemos basarnos en nuestros intereses legítimos o en los de un tercero y estamos convencidos de que los intereses, derechos y libertades del interesado no prevalecen sobre estos. También le informaremos por separado en casos individuales e indicaremos nuestros intereses legítimos o los del tercero.

3.5 Sobre la base del Art. 6 párr. 1 f RGPD, nos reservamos en particular el derecho a tratar los datos personales de personas que hayan intentado obtener nuestros servicios de manera ilegal o contraria al contrato, o que ya no sean elegibles para celebrar un contrato con nosotros por motivos de política empresarial o después de la terminación de un contrato. Almacenamos a estos interesados en listas de bloqueo con datos que consideramos apropiados.

3.6 Qué datos personales (tipos de datos) se tratan en detalle y cómo se utilizan depende en gran medida de los servicios o transacciones comerciales utilizados o acordados. Las categorías de datos que se tratan son o pueden ser:

Datos de inventario: todos los datos personales necesarios para el establecimiento, contenido o modificación de una relación contractual entre nosotros y nuestros clientes, incluso cuando se trate de la iniciación de un contrato o la prevención de más contratos o comunicaciones dentro de una relación legal (por ejemplo: nombre, dirección, fecha de nacimiento).

Datos de autenticación: todos los datos personales recopilados para verificar la identidad de una persona o su autorización para realizar ciertas acciones o ejercer ciertos poderes, como los contenidos en documentos de identidad.

Datos de comunicación (datos de contacto): todos los datos personales que una persona nos proporciona para que podamos comunicarnos con ella dentro o fuera de una relación contractual (por ejemplo: una relación jurídica), es decir, para mantener el contacto.

Datos de contenido: todos los datos personales que constituyen el contenido de la comunicación (por ejemplo: textos, fotografías, videos, contenido de documentos o archivos), ya sea en el contexto de la iniciación, celebración, ejecución o finalización de un contrato, incluyendo la comunicación sobre los derechos de los interesados dentro o fuera de una relación contractual.

Datos de identificación financiera: todos los datos personales relacionados con la información de cuentas (IBAN/BIC), en particular en el contexto de autorizaciones de domiciliación bancaria o mandatos de domiciliación SEPA emitidos a nuestro favor.

Datos de pago: todos los datos personales derivados de o relacionados con pagos por nuestros servicios, por ejemplo: facturas, resúmenes de facturación.

Datos de uso: todos los datos personales de un usuario de nuestros servicios cuyo tratamiento sea necesario para permitir y facturar el uso de nuestros servicios digitales (por ejemplo: archivos de registro sobre las acciones de los usuarios de nuestros servicios de alojamiento web, especialmente sobre historiales en nuestros sitios web, uso de ciertos contenidos, horarios de acceso individuales, accesos proporcionados e interfaces de administración electrónica, así como historiales de contacto o pedidos. Los datos de uso también incluyen los datos de inicio de sesión de los usuarios).

Datos de bloqueo: todos los datos personales de personas que (ya no) deben tener acceso temporal o permanente a nuestros servicios (lista negra).

Datos de conexión: esto puede incluir información personal del dispositivo, direcciones IP, URL de referencia.

Datos de ubicación: todos los datos personales relacionados con la ubicación de una persona que utiliza nuestros servicios digitales, por ejemplo: datos GPS, geolocalización por IP o puntos de acceso.

Datos de diagnóstico: son datos personales que nos proporcionan información técnicamente necesaria basada en el comportamiento del usuario (por ejemplo: registros de fallos, datos de rendimiento del sitio web/aplicación, otros datos técnicos para analizar fallos y errores).

4 DESTINATARIOS GENERALES DE NUESTRO TRATAMIENTO DE DATOS

4.1 Sus datos personales solo se transmitirán a terceros si esto es necesario para la ejecución del contrato con usted, si la transferencia es admisible sobre la base de una ponderación de intereses en el sentido del Art. 6 párr. 1 f RGPD (interés legítimo), si estamos legalmente obligados a procesar datos en el marco de contacto con terceros o si usted ha dado su consentimiento al respecto.

4.2 Para nuestras actividades comerciales de alojamiento web, utilizamos un proveedor de servicios interno con fines administrativos y técnicos, en particular para la gestión de contratos, servicios de soporte y servicios de centro de datos, el cual tiene acceso a los datos personales necesarios mediante su propio personal. Este proveedor de servicios es Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Contamos con un contrato de protección de datos con este proveedor para el tratamiento de datos personales por cuenta nuestra.

4.3 Los destinatarios de los datos personales recogidos por nosotros, además de nuestra empresa y el encargado del tratamiento mencionado, pueden ser, por ejemplo: organizaciones que registran dominios o colaboran en el registro, organizaciones que emiten certificados para el tráfico seguro de datos o prestan asistencia en ello, fideicomisarios de dominios (los llamados "servicios de escrow"), proveedores de servicios de pago, servicios de destrucción de datos, servicios de asesoramiento fiscal y jurídico, entidades implicadas en la aplicación de la ley o la persecución de infracciones administrativas en el marco de sus funciones. Los datos pueden ser transferidos a terceros como la policía, la fiscalía, la Agencia Federal de Redes, la Oficina Federal de Policía Criminal, los tribunales u otros titulares de derechos autorizados legalmente para obtener información sobre determinados datos personales (por ejemplo, en caso de infracciones de derechos de autor en sitios web de clientes).

5 PERÍODO BÁSICO DE ALMACENAMIENTO

5.1 Tratamos sus datos personales durante el tiempo que sea necesario para el respectivo propósito de la actividad empresarial, es decir, el procedimiento correspondiente en el proceso comercial correspondiente, o durante el tiempo que se nos haya otorgado el consentimiento. La duración del almacenamiento de los datos personales no siempre puede determinarse inmediatamente después de su recepción. Depende de cómo se clasifique finalmente el proceso. Cuando existan obligaciones legales de conservación —por ejemplo, según la legislación comercial o fiscal—, los datos personales en cuestión se almacenarán durante el período de conservación correspondiente. Una vez finalizado este período, verificaremos si sigue siendo necesario el tratamiento. Si ya no lo es, los datos personales serán eliminados.

5.2 Las obligaciones relevantes de conservación y documentación en virtud del derecho fiscal y comercial prevén un período de conservación de seis o diez años para los documentos comerciales especificados en los artículos 238 y 257 del Código de Comercio Alemán. Disposiciones correspondientes se encuentran en el artículo 147 del Código Fiscal Alemán (Abgabenordnung) para la conservación de los documentos aquí mencionados.

5.3 Como norma general, revisamos los datos personales (tipos de datos, fines del tratamiento) al final de cada año natural para evaluar la necesidad de seguir tratándolos.

5.4 La expiración del período de conservación no conlleva automáticamente una obligación de eliminación, ya que puede existir un interés legítimo en archivarlos, por ejemplo, para poder proporcionar información en caso de disputas legales. Esto también se aplica a los casos de conservación de pruebas dentro del marco del plazo de prescripción. Según los artículos 195 y siguientes del Código Civil Alemán (BGB), estos plazos de prescripción pueden ser de hasta 30 años, siendo el plazo de prescripción regular de tres años.

5.5 En el caso de que almacenemos datos personales en una lista negra conforme a la sección 3.4 con el fin de lograr los objetivos perseguidos con dicha lista, puede ser admisible en casos individuales conservar los datos personales en la lista negra durante el tiempo que se deba o se quiera impedir la celebración de un contrato por nuestra parte. Esto puede dar lugar a un período de almacenamiento inicialmente imprevisible.

6 ORIGEN DE LOS DATOS PERSONALES

Recopilamos datos personales que recibimos cuando el sitio web es utilizado directamente por los interesados (usuarios). Esto también se aplica en principio a los afectados por nuestras otras actividades comerciales. Si recibimos datos personales de terceros en el marco de nuestras actividades comerciales, proporcionamos información por separado sobre el origen de estos datos (posiblemente de una fuente accesible públicamente) y sobre las categorías de datos que tratamos.

7 LUGAR DEL TRATAMIENTO DE DATOS, TRANSFERENCIAS A TERCEROS PAÍSES

7.1 Sus datos personales son tratados por nosotros en nuestra sede o en un centro de datos en Alemania.

7.2 Si transferimos o tenemos la intención de transferir datos personales a un tercer país (un país fuera de la Unión Europea o del Espacio Económico Europeo) o a una organización internacional, le informaremos por separado conforme al Art. 13 párr. 1 f RGPD o Art. 14 párr. 1 f RGPD.

7.3 En el caso de que intermedie la compra de un dominio de nivel superior a solicitud del cliente y no utilicemos para ello servicios de intermediación de un proveedor en Alemania o en la Unión Europea, transmitimos los datos personales del cliente directamente a un registro en los EE.UU. para gestionar el contrato de dominio sobre la base jurídica del Art. 49 párr. 1 letra b o c RGPD (cumplimiento de un contrato), si dicho registro es el único que asigna y administra ese dominio.

7.4 Los datos solo se transferirán a un tercer país si existe una decisión de adecuación emitida por la Comisión Europea o si contamos con garantías adecuadas, incluidas normas corporativas vinculantes de protección de datos. En ese caso, haremos referencia a dichas garantías y señalaremos cómo obtener una copia de ellas o dónde están disponibles.

7.5 Información general sobre las bases de transmisión:

  • Si basamos una transferencia de datos en una excepción conforme al Art. 49 RGPD, encontrará los detalles en el punto correspondiente.
  • Si basamos una transferencia de datos en una decisión de adecuación según el Art. 45 RGPD, encontrará una visión general de las decisiones de adecuación aquí.
  • Si basamos una transferencia de datos en las denominadas cláusulas tipo de protección de datos de la Comisión de la UE conforme al Art. 46 párr. 2 letra c) RGPD, encontrará la Decisión de Ejecución (UE 2021/914) de la Comisión de la UE, que contiene dichas cláusulas contractuales.
  • Si basamos una transferencia de datos en normas corporativas vinculantes (BCR) conforme al Art. 46 párr. 2 letra b) RGPD, encontrará un resumen de las BCR publicadas aquí.

8 OBLIGACIÓN DE SUMINISTRAR DATOS

Salvo que se indique lo contrario en la información sobre los procedimientos de nuestros procesos comerciales, usted no está obligado a proporcionar datos personales. Si basamos el tratamiento en el Art. 6 párr. 1 frase 1 letra b del RGPD, sus datos personales son necesarios para el cumplimiento o la celebración de un contrato, incluida su iniciación. Si no proporciona los datos personales, no será posible cumplir ni celebrar el contrato. Si no proporciona los datos en los casos del Art. 6 párr. 1 frase 1 letras a o f del RGPD, no será posible utilizar los procedimientos o nuestras ofertas afectadas por ello.

9 DECISIONES AUTOMATIZADAS

9.1 No utilizamos decisiones automatizadas ni medidas de elaboración de perfiles en ningún procedimiento.

9.2 En el caso de que debamos impedir a determinados interesados el uso de nuestros servicios por razones internas de la empresa, en particular por el uso indebido de nuestros servicios o por otras razones de nuestra política comercial, especialmente para evitar que estos interesados contraten tarifas de alojamiento web sin nuestro consentimiento, esto no se realiza exclusivamente mediante decisiones automatizadas. La decisión final sobre el establecimiento de contacto y los datos personales necesarios para ello siempre la toma la persona responsable dentro de la empresa.

10 PROTECCIÓN TÉCNICA DE DATOS

10.1 La comunicación con nuestros sitios web está cifrada mediante un certificado digital conforme al estándar SSL, lo que garantiza que los datos se transmiten de forma segura hacia o desde el sitio web https all‑inkl.com.

10.2 Las direcciones de correo electrónico proporcionadas bajo nuestro dominio "all-inkl.com" o "ai.com", o que utilizamos como medio de comunicación, generalmente solo protegen los datos durante su transporte y no están cifradas de extremo a extremo. Lo mismo aplica a los números de fax que proporcionamos. Ponemos a disposición una dirección de correo electrónico PGP para la transmisión de información sensible. Nuestros contactos de comunicación siempre tienen la opción de enviar correspondencia confidencial por correo postal.

10.3 También utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de los interesados que hemos recopilado contra manipulaciones accidentales o intencionadas, pérdida parcial o total, destrucción o acceso no autorizado por parte de terceros. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.

10.4 Hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección de los datos personales y la información. No obstante, las transmisiones de datos a través de Internet entre nosotros y nuestros clientes, en particular el tráfico de correo electrónico o fax que no está cifrado de extremo a extremo, pueden presentar brechas de seguridad. Nadie puede garantizar una protección absoluta de la información. Por este motivo, nuestros clientes y usuarios son libres de transmitirnos datos personales por medios alternativos, como por ejemplo por correo postal.

10.5 Para la prestación de nuestros servicios como empresa de alojamiento web, contamos con nuestro propio centro de datos en Alemania, el cual es operado por nuestro encargado del tratamiento.

11 ENLACES DE SITIO WEB EN GENERAL

11.1 Nuestras páginas web contienen referencias a nuestras propias páginas (enlaces internos). Al hacer clic en enlaces internos, no abandona nuestra área de responsabilidad. Sin embargo, al hacer clic en un enlace externo, se traslada al ámbito de responsabilidad de un tercero (proveedor de servicios) que es responsable de forma independiente del contenido y del tratamiento de datos. Marcamos los enlaces externos de manera que pueda reconocer cuando está saliendo de nuestra área de responsabilidad.

11.2 Si sigue un enlace externo, estos sitios web tienen sus propias políticas de protección de datos y, a veces, están operados en servidores de terceros países que no son seguros según la legislación de protección de datos. Como resultado, terceros extranjeros, autoridades o servicios secretos pueden obtener datos de conexión y usted podría no tener protección legal frente a esto. Por favor, revise también dichas políticas de protección de datos antes de proporcionar voluntariamente más datos personales al utilizar dichos sitios web. Por norma general, usted transmite su dirección IP al proveedor externo al acceder a enlaces internos.

11.3 Hemos verificado el contenido de los enlaces externos en el momento de su inclusión inicial para asegurarnos de que no contengan contenidos o información claramente ilegales. Además, no asumimos como propios los contenidos o la información de terceros por el mero uso de enlaces externos.

12 SUS DERECHOS COMO INTERESADO

Usted tiene derecho a la información sobre los datos personales que le conciernen (Art. 15 RGPD), a la rectificación (Art. 16 RGPD), a la supresión (Art. 17 RGPD) y a la limitación del tratamiento (Art. 18 RGPD), conforme a las disposiciones legales detalladas. Tiene derecho a oponerse al tratamiento en los casos establecidos en el Art. 21 RGPD y derecho a la portabilidad de los datos en los casos establecidos en el Art. 20 RGPD. Tiene derecho a presentar una reclamación ante una autoridad de control (Art. 57 párr. 1 letra f RGPD).

13 SU DERECHO ESPECIAL DE OPOSICIÓN

13.1 En la medida en que tratemos datos personales sobre la base jurídica del Art. 6 párr. 1 letra f RGPD (intereses legítimos), usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen por motivos derivados de su situación particular. Esta oposición se realiza presentando su declaración de oposición ante nosotros. En tal caso, dejaremos de tratar los datos personales salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales. Por ello, necesitamos conocer sus motivos. Puede enviar su oposición de forma informal a la dirección indicada en el punto 2. Puede encontrar más información sobre nuestra empresa, los datos de los representantes autorizados y otras formas de contacto en el aviso legal de nuestro sitio web.

13.2 En la medida de lo posible, le informaremos expresamente sobre el derecho de oposición mencionado anteriormente a más tardar en el momento del primer contacto con usted, y proporcionaremos esta información en forma comprensible y separada de otra información.

14 ARCHIVOS DE REGISTRO AL ACCEDER/USAR NUESTROS SITIOS WEB

14.1 Finalidad del tratamiento de datos: Cada vez que se accede a nuestro sitio web, nuestro servidor web recopila automáticamente datos e información del dispositivo del usuario que accede. Se recopilan los siguientes datos:

  • la dirección IP del dispositivo solicitante,
  • Fecha y hora de acceso a nuestro sitio web,
  • Diferencia horaria entre el host solicitante y el servidor web,
  • Contenido de la solicitud o archivo solicitado transmitido al usuario,
  • Estado de acceso (transmisión correcta, error, etc.),
  • Cantidad de datos transferidos en bytes,
  • Sitio web desde el cual el usuario accedió a nuestro sitio web,
  • Navegador utilizado por el usuario, sistema operativo, interfaz, idioma del navegador y versión del software del navegador.

14.2 Para proteger contra ataques y garantizar el funcionamiento adecuado, todos los accesos a nuestro sitio web con la dirección IP completa se almacenan temporalmente y con acceso protegido en un sistema de seguridad (firewall) y se analizan automáticamente en busca de posibles riesgos.

14.3 Solo intentamos averiguar quién está detrás de una dirección IP en caso de ataques ilegales o uso indebido de nuestros servicios. En caso contrario, esta información permanece oculta para nosotros y no intentamos obtener los datos del titular de una dirección IP.

14.4 Los datos e información se almacenan en nuestro servidor web y en los archivos de registro del servidor web. Estos datos no se almacenan junto con otros datos personales del usuario. El almacenamiento temporal de la dirección IP es necesario para permitir la entrega del sitio web al dispositivo del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada durante la sesión. Los datos se almacenan en archivos de registro para garantizar la funcionalidad del sitio web y la seguridad de nuestros sistemas informáticos. Los datos no se analizan con fines de marketing en este contexto.

14.5 Obligación de proporcionar: La provisión de la información mencionada se basa en un mecanismo automático que el usuario no puede seleccionar ni deseleccionar.

14.6 Base legal: La base legal para el almacenamiento temporal de los datos e información es el Art. 6 párr. 1 f del RGPD (interés legítimo).

14.7 Destinatarios/categorías de destinatarios/terceros países: ver arriba. Sección 4.

14.8 Período de almacenamiento: Si los datos se recopilan para proporcionar el sitio web, se eliminan cuando la sesión del usuario ha finalizado y se ha cerrado el navegador. Si los datos se almacenan en archivos de registro, estos se eliminan a más tardar después de siete días. El almacenamiento más allá de este período es posible en casos individuales, por ejemplo, en caso de ataque a nuestros sistemas informáticos.

15 CONTACTO POR TELÉFONO

15.1 Finalidad del tratamiento de datos: Es posible contactarnos por teléfono a través de los números proporcionados en nuestro sitio web. El contenido de la comunicación puede ser registrado/almacenado por nosotros con fines comerciales. Lo mismo aplica al número de teléfono transmitido.

15.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario contactarnos por teléfono.

15.3 Base legal: La base legal para el almacenamiento temporal de los datos e información es el Art. 6 párr. 1 f RGPD (interés legítimo). Si se inicia o ya existe una relación comercial mediante el formulario de contacto, la base legal es el Art. 6 párr. 1 b RGPD (medidas precontractuales, cumplimiento de un contrato).

Destinatarios/categorías de destinatarios/terceros países: ver arriba. Sección 4.

15.5 Período de almacenamiento: Los datos personales de una llamada telefónica se eliminan cuando se ha cumplido el propósito de la llamada. En un contexto precontractual/contractual, el fin del contacto contractual determina el inicio del proceso de eliminación de los datos y contenido de la comunicación, posiblemente en relación con obligaciones legales de conservación fiscal y comercial.

16 FORMULARIO DE CONTACTO EN EL SITIO WEB

16.1 Finalidad del tratamiento de datos: En nuestro sitio web hay un formulario de contacto que puede utilizarse para realizar un contacto electrónico según el tema especificado por el usuario. Si un usuario hace uso de esta opción, los datos introducidos en la máscara de entrada nos serán transmitidos y almacenados, siempre que se introduzca información. Estos datos pueden ser:

  • Estado (cliente/no cliente/no especificado)
  • Empresa
  • Tratamiento (Sr., Sra., no especificado)
  • Nombre, apellido
  • Dirección de correo electrónico (campo obligatorio)
  • Asunto de la consulta
  • Mensaje (texto libre para la solicitud de contacto con información)
  • Dirección IP del usuario
  • Fecha y hora del contacto

La información de retroalimentación puede proporcionarse en un formulario de comentarios sin los datos mencionados anteriormente, siendo esto posible completamente sin individualización ni referencia personal.

16.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario contactarnos mediante el formulario de contacto.

16.3 Base legal: La base legal para el almacenamiento temporal de los datos e información es el Art. 6 párr. 1 f RGPD (interés legítimo). Si se inicia o ya existe una relación comercial mediante el formulario de contacto, la base legal es el Art. 6 párr. 1 b RGPD (medidas precontractuales, cumplimiento de un contrato).

16.4 Destinatarios/categorías de destinatarios/terceros países: ver arriba. Sección 4.

16.5 Período de almacenamiento: Los datos personales introducidos en la pantalla del formulario de contacto serán eliminados cuando haya finalizado la conversación con el usuario correspondiente. Se considera finalizada cuando puede inferirse de las circunstancias que la cuestión ha sido resuelta definitivamente. En un contexto precontractual/contractual, el fin del contacto contractual determina el inicio de la eliminación de los datos y contenido de la comunicación, posiblemente junto con obligaciones legales de conservación fiscal y comercial. Los datos personales adicionales recopilados durante el proceso de envío serán eliminados a más tardar después de siete días. Las oraciones anteriores se aplican también a la información de retroalimentación.

17 COMUNICACIÓN POR CORREO ELECTRÓNICO

17.1 Finalidad del tratamiento de datos: si el usuario utiliza direcciones de correo electrónico con nuestro dominio empresarial para contactarnos electrónicamente, se nos transmitirá la dirección de correo electrónico y la hora proporcionadas por el usuario, y se almacenará el contenido de la comunicación, incluidos posibles archivos adjuntos.

17.2 Obligación de proporcionar: No está obligado a proporcionarnos estos datos, ya que no es necesario contactarnos por correo electrónico.

17.3 Base legal: La base legal para el almacenamiento de los datos es el Art. 6 párr. 1 f del RGPD (interés legítimo). Si se inicia o ya existe una relación comercial mediante el correo electrónico, la base legal es el Art. 6 párr. 1 b RGPD (medidas precontractuales, cumplimiento de un contrato).

17.4 Destinatarios/categorías de destinatarios/terceros países: ver arriba. Sección 4.

17.5 Período de almacenamiento: Los datos personales de la correspondencia por correo electrónico se eliminarán cuando haya finalizado la conversación con el usuario correspondiente. Se considera finalizada cuando pueda deducirse de las circunstancias que el asunto ha sido resuelto de forma concluyente. En un contexto precontractual/contractual, el final del contacto contractual determina el inicio de la eliminación de los datos y contenido de la comunicación, posiblemente en relación con las obligaciones legales de conservación fiscal y comercial.

18 OTRA COMUNICACIÓN

Lo dispuesto en la cláusula anterior se aplica de forma análoga a la comunicación con nosotros por fax, por correo postal o mediante otros servicios de comunicación electrónica.

19 COOKIES AL USAR NUESTRO SITIO WEB

19.1 Cuando se accede a nuestros sitios web, utilizamos el dispositivo del usuario (PC, portátil, smartphone, tablet, etc.) para almacenar información en forma de texto mediante una cookie. Esta cookie del tipo Http y con el nombre PHPSESSID conserva el estado del usuario para todas las solicitudes de página. Como cookie denominada "técnicamente necesaria" o "esencial", no requiere el consentimiento del usuario conforme a la base legal del artículo 25 (2) núm. 2 TTDSG. La cookie se elimina tan pronto como el usuario cierra la sesión. Esto sucede al cerrar el navegador. Aunque la cookie contiene un identificador, no identifica personalmente al usuario.

19.2 Si deseamos utilizar cookies (u otras tecnologías similares) que requieran el consentimiento del interesado conforme a las disposiciones del artículo 25 TTDSG o del RGPD, aparecerá un banner de consentimiento al acceder a nuestro sitio web. A través de este banner, el usuario puede elegir: dar su consentimiento (aceptar) o rechazarlo. Los detalles sobre las cookies utilizadas pueden encontrarse en el botón "Información" del banner.

19.3 Las cookies son pequeños archivos de texto que nuestro servidor web envía al dispositivo del usuario de nuestros sitios web y que normalmente se almacenan en el disco duro del dispositivo del usuario. No son programas que puedan penetrar el sistema del usuario y causar daños. Las cookies no dañan el dispositivo del usuario ni contienen virus, troyanos u otros programas maliciosos. Sin embargo, en una cookie se almacena información relacionada con el dispositivo específico utilizado. Las cookies contienen combinaciones de letras y números, por ejemplo, para reconocer al usuario y sus configuraciones cuando vuelva a conectarse al sitio web que estableció la cookie, para permitirle seguir conectado a su cuenta de cliente o para analizar estadísticamente ciertos comportamientos de usuario. Si la cookie se elimina, por ejemplo porque el usuario la ha borrado o porque se ha eliminado automáticamente, entonces no es posible reconocer al usuario ni rastrear su comportamiento de uso, ni tampoco "leer" la cookie.

19.4 El acceso a una cookie o tecnología similar generalmente solo es posible desde la dirección de Internet desde la cual se creó la cookie. Esto significa que no tenemos acceso a las cookies de proveedores externos. Ellos tampoco tienen acceso a nuestras cookies. Los terceros no tienen acceso ni a nuestras cookies ni a las de los proveedores utilizados. El acceso por parte de terceros solo puede producirse mediante ataques técnicos, los cuales no podemos controlar y por los que no asumimos responsabilidad.

19.5 El navegador utilizado por el usuario para acceder a nuestros sitios web permite la gestión de cookies y datos del sitio a través de configuraciones de protección de datos o de seguridad ("Protección de datos" o "Protección de datos y seguridad", según el navegador). El usuario puede así autorizar el uso de cookies y el seguimiento de su actividad (tracking). En la mayoría de los casos, los navegadores aceptan cookies de forma predeterminada. Por lo tanto, corresponde al usuario decidir si desea modificar esta configuración para adaptarla a sus necesidades. Si el navegador está configurado para no aceptar cookies y datos de sitios web, se impide el seguimiento. Esto puede hacer que los sitios web visitados no funcionen o no lo hagan correctamente.

19.6 Los usuarios también pueden eliminar todas o algunas de las cookies establecidas en las configuraciones de seguridad de su navegador en cualquier momento, por ejemplo al final de su sesión de Internet. Al reiniciar una sesión, no quedarán cookies (o solo aquellas que no hayan sido eliminadas) en el dispositivo del usuario. Esto significa que el dispositivo del usuario no puede ser "reconocido" al volver a acceder al sitio web.

20 SERVICIOS DE ANÁLISIS/MEDICIÓN WEB

Dependemos de conocer cómo funcionan nuestros sitios web y cuán bien son aceptados, y ocasionalmente, aunque no de forma constante, utilizamos servicios de medición de terceros. Si utilizamos Google Analytics 4, un servicio de análisis web de Google Inc., EE.UU., en nuestros sitios web, esto será reconocible para los usuarios porque solicitamos expresamente su consentimiento para activar este servicio y esto se realiza a través de un banner de consentimiento (véase la sección 21). Si utilizamos la herramienta de análisis Matomo en nuestros sitios web, no es necesario obtener el consentimiento del usuario desde una perspectiva técnica o de protección de datos. A continuación, proporcionamos información separada sobre ambas herramientas de análisis/servicios de medición.

20.1 Google Analytics 4

20.1.1 Finalidad del tratamiento de datos: Utilizamos Google Analytics 4, un servicio de análisis web de Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.; "Google") en nuestros sitios web para analizar y evaluar estadísticamente el uso de nuestro sitio web (análisis web). El responsable para los usuarios en la UE/EEE y Suiza es Google Ireland Limited, Google Building Gordon House, 4 Barrow St, D04 E5W5, Dublín, Irlanda. El análisis web implica la recopilación, agrupación y evaluación de información sobre cómo los usuarios utilizan nuestros sitios web. Utilizamos este análisis para optimizar nuestro sitio web, en particular con fines de análisis de costes y beneficios. Esto nos permite personalizar el diseño de nuestro sitio.

Google Analytics 4 recopila la siguiente información en la configuración seleccionada por nosotros:

  • Su ubicación aproximada (región)
  • Fecha y hora de su visita
  • Su dirección IP (en forma abreviada)
  • Información técnica sobre su navegador y los dispositivos que utiliza (por ejemplo, configuración de idioma, resolución de pantalla)
  • Su proveedor de Internet
  • La URL de referencia (desde qué sitio web/medio publicitario accedió a nuestro sitio)

Google Analytics 4 en la configuración elegida por nosotros registra el siguiente comportamiento de uso, denominado "eventos":

  • Vistas de página
  • Primera visita al sitio web
  • Inicio de la sesión
  • Sitios web visitados
  • Su “ruta de clics”, interacción con el sitio
  • Desplazamientos (cuando un usuario se desplaza hasta el final de la página (90%))
  • Clics en enlaces externos
  • Búsquedas internas
  • Interacción con videos
  • Descargas de archivos
  • Anuncios visualizados / clicados

Aunque su dirección IP se almacena, se anonimiza por defecto.

20.1.2 Obligación de proporcionar: No está obligado a proporcionarnos información sobre su uso de nuestros sitios web. Solicitamos su consentimiento. Este es voluntario y puede ser revocado en cualquier momento. Puede utilizar nuestro banner de consentimiento para otorgar y retirar su consentimiento.

20.1.3 Base legal: No está obligado a proporcionarnos información sobre su uso de nuestros sitios web. Solicitamos su consentimiento a través de nuestro banner de consentimiento. Este es voluntario y puede ser revocado en cualquier momento. Puede utilizar nuestro banner de consentimiento para otorgar y retirar su consentimiento.

20.1.4 Destinatarios/categorías de destinatarios/terceros países: La información recopilada a través de Google Analytics 4 se transfiere a Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, y probablemente también a Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU., así como a Alphabet Inc, en la misma dirección, en cuanto utilizamos Google Analytics 4.

La información sobre su uso de este sitio web se transmite generalmente a un servidor de Google en EE.UU. y se almacena allí. Recibimos los resultados del análisis en forma de “informes” para nuestros fines. Los datos personales del usuario transmitidos a Google no están anonimizados. Las autoridades de EE.UU. pueden tener acceso a estos datos personales. Google puede utilizar estos datos personales para sus propios fines (por ejemplo, elaboración de perfiles y seguimiento entre plataformas).

Nunca transferimos datos personales como nombre, dirección o información de contacto a Google.

Google Ireland Limited, según la información proporcionada por Google en el contexto de nuestra contratación de Google Analytics 4 bajo los "Términos de procesamiento de datos para productos publicitarios de Google", es nuestro encargado de tratamiento conforme al Art. 28 del RGPD.

Con Google Analytics 4, la anonimización de direcciones IP está activada por defecto. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE.UU. y se acorta allí. Según Google, la dirección IP transmitida por su navegador como parte de Google Analytics 4 no se fusiona con otros datos de Google.

Google LLC está certificado según el marco de privacidad de datos UE-EE.UU., por lo tanto, la transferencia de datos de Google Analytics a EE.UU. está permitida.

Más información sobre las condiciones de uso de Google Analytics 4 y la política de privacidad de Google puede encontrarse en: https://marketingplatform.google.com/about/analytics/terms/de/ y en https://policies.google.com/?hl=de. Las condiciones de procesamiento de datos están disponibles en: https://business.safety.google/adsprocessorterms/

Protección de datos por parte del usuario: También puede evitar el almacenamiento de cookies desde el principio configurando su navegador en consecuencia. Sin embargo, si configura su navegador para rechazar todas las cookies, esto puede limitar la funcionalidad de nuestros sitios web y de otros. También puede evitar que Google recopile los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) y que Google los procese, simplemente no dando su consentimiento al uso de cookies o descargando e instalando el complemento del navegador para desactivar Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Duración del almacenamiento: Nuestra tabla de cookies, accesible a través del banner de consentimiento en "Información", proporciona detalles sobre la duración del almacenamiento de las cookies de Google Analytics 4.

Los informes de análisis que recibimos de Google Analytics 4 para optimizar nuestros sitios web se eliminan por nosotros después de dos meses.

20.2 Matomo

20.2.1 Finalidad del tratamiento de datos: Utilizamos el servicio de medición Matomo en nuestros sitios web. El representante de la UE del proyecto de código abierto Matomo, como responsable o encargado de tratamiento no establecido en la UE (Art. 27 RGPD), es: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburgo. Los servicios de medición se realizan exclusivamente en nuestros propios servidores. Analizamos información anónima de los usuarios con fines estadísticos. Esta información anónima incluye:

  • la URL desde la cual se accede a nuestra página de inicio o a una de sus subpáginas (por ejemplo, un motor de búsqueda o un enlace desde otro sitio web)
  • las URLs accedidas en nuestros sitios web
  • el tiempo de permanencia en nuestras respectivas páginas
  • los términos de búsqueda ingresados
  • Información transmitida por el dispositivo de acceso del usuario (sistema operativo, resolución de pantalla, navegador, configuración del idioma del navegador)

Hemos configurado Matomo de manera que las direcciones IP no se procesen en su totalidad, sino que se enmascaren dos octetos de la dirección IP (por ejemplo: 192.168.xxx.xxx). Esto se realiza mediante el plugin "AnonymiseIP". De este modo, ya no es posible identificar el dispositivo de acceso del usuario, lo que garantiza su anonimato. "Matomo" utiliza esta parte de la dirección IP del usuario y diversa información técnica transmitida por el dispositivo de acceso (sistema operativo, nombre del navegador, plugins, configuración del idioma del navegador) para generar un número ID que permite asignar las actividades del software en nuestros sitios a un visitante del sitio web. Sin embargo, no es posible determinar o rastrear la identidad del usuario a partir de este ID. La asignación al número ID se realiza mediante elementos JavaScript.

20.2.2 Obligación de proporcionar: Los usuarios no nos proporcionan ningún dato personal para el análisis web.

20.2.3 Base legal: Dado que no se tratan datos personales para el análisis web, no se requiere base legal para el uso de Matomo en la función anónima utilizada aquí.

20.2.4 Destinatario/tercer país: véase arriba, Sección 4. En la medida en que utilicemos el servicio de medición Matomo en nuestros sitios web, esto se hace exclusivamente en nuestros propios servidores (autohospedaje local). No se transfieren datos adicionales a terceros.

20.2.5 Período de almacenamiento: No se almacenan datos personales.

21 GESTIÓN DEL CONSENTIMIENTO Y REVOCACIÓN

21.1 Finalidad: En la medida en que utilicemos un banner de consentimiento en relación con cookies que requieren consentimiento, estamos legalmente obligados a documentar la elección realizada por el usuario (consentimiento, rechazo, revocación). Para ello, utilizamos una cookie técnicamente necesaria para la cual no se requiere consentimiento según el TTDSG y el RGPD. La decisión del usuario se guarda mediante una cookie.

21.2 Obligación de proporcionar: Los usuarios de nuestros sitios web, en la medida en que su uso sea analizado mediante Google Analytics 4, están obligados a darnos su consentimiento (aceptación) o a informarnos de que no lo dan. Sin una elección, los usuarios no pueden utilizar nuestros sitios web que son analizados mediante Google Analytics 4.

21.3 Base legal: Para nuestro tratamiento de datos en el contexto de la gestión del consentimiento, revocación y objeción, la base legal es el Art. 6 párr. 1 frase 1 letra f del RGPD (interés legítimo) y el Art. 6 párr. 1 frase 1 letra c en relación con el Art. 5 párr. 2 RGPD (obligación legal) y § 25 párr. 2 núm. 2 TTDSG. Tenemos un interés legítimo en documentar el consentimiento, la revocación o la objeción al tratamiento de datos, así como una obligación legal de hacerlo.

21.4 Destinatario/tercer país: Véase arriba, punto 4.

21.5 Período de almacenamiento: Dado que estamos legalmente obligados a respetar el consentimiento o la no aceptación, o una revocación del consentimiento otorgado, también estamos obligados a almacenar el consentimiento y su revocación debido a nuestra obligación de documentación según el Art. 6 párr. 1 frase 1 letra c y el Art. 5 párr. 2 RGPD. Almacenamos los datos del consentimiento y de la revocación durante un período de tres años, comenzando al final del año calendario. Nuestra tabla de cookies, accesible a través del banner de consentimiento bajo "Información", proporciona detalles sobre la duración del almacenamiento de la propia cookie.

22 CUENTA DE CLIENTE / CUENTA DE USUARIO

22.1 Finalidad del tratamiento de datos: Requerimos los datos personales necesarios de aquellas personas que celebren un contrato de alojamiento web con nosotros, incluso en una fase de prueba temporal, y que deseen utilizar nuestros servicios como cliente o usuario. El tratamiento de los datos personales necesarios se realiza con el fin de prestar nuestros servicios de alojamiento web, incluida la intermediación de dominios, como parte de la ejecución de nuestros contratos con los clientes o para la implementación de medidas precontractuales solicitadas por ellos. Esto incluye la comunicación precontractual y postcontractual. Los fines del tratamiento de datos dependen principalmente del producto contractual específico (por ejemplo, tarifa de alojamiento, tarifa de servidor) y también incluyen el soporte al usuario mediante asistencia administrativa y técnica, ya sea por teléfono u otros medios de comunicación. Los clientes reciben una cuenta de usuario individual para las áreas MembersArea y KAS, donde pueden iniciar sesión con o sin autenticación en dos pasos. Esto les permite acceder a los servicios contratados en el respectivo contrato. El contrato se celebra generalmente en línea a través de nuestro sitio web www.all-inkl.com. El usuario puede registrarse en dicho sitio web, como consumidor o como empresario, proporcionando datos personales para el producto contractual elegido. Los datos personales que deben proporcionarse y transmitirse se encuentran en la respectiva máscara de entrada utilizada para realizar el pedido. Los datos personales ingresados por el futuro cliente se recopilan y procesan exclusivamente para uso interno con fines propios y, en caso de servicios de intermediación, también para fines externos.

22.1.1 Al celebrarse un contrato y crearse una cuenta de cliente, se recopilan y procesan al menos los siguientes datos: Datos de acceso (nombre de usuario, contraseña), datos de contacto (nombre, dirección, correo electrónico, número de teléfono), datos bancarios (especialmente para el mandato de domiciliación SEPA), dirección IP, datos del pedido de productos y servicios, datos de contenido.

22.1.2 Para registrar un dominio para clientes o para gestionar, configurar, mantener o eliminar un dominio del cliente, la información sobre el registro de nombres de dominio debe ponerse a disposición y ser accesible públicamente a través de una búsqueda "WHOIS" conforme a las normas de la ICANN u otros registros. La base de datos WHOIS es una base pública que contiene información de registro de nombres de dominio, los servidores de nombre asociados, así como la fecha de creación y vencimiento. Cualquier dato personal proporcionado por el usuario o cliente para el registro de dominios se almacena como datos de inventario y se hace público a través de WHOIS. También podemos almacenar estos datos en un proveedor externo para cumplir con los requisitos de ICANN.

22.1.3 Los datos de inventario y contacto, así como otros datos disponibles, pueden utilizarse para autenticar, restaurar o utilizar el acceso del cliente, así como para bloquear el acceso futuro al uso de los servicios.

22.1.4 Para registrar, configurar, mantener y eliminar certificados SSL para nuestros clientes, procesamos sus datos de inventario. Al adquirir y/o mantener certificados SSL, actuamos únicamente como intermediarios en nombre del cliente en la relación con la entidad emisora del certificado. No tenemos influencia sobre la emisión del certificado.

22.1.5 Procesamos datos de inventario, contenido de comunicación y datos de tráfico por encargo del cliente para la creación, configuración y eliminación de buzones de correo que el cliente gestiona bajo su propia responsabilidad y, en su caso, pone a disposición de terceros también bajo su responsabilidad.

22.1.6 En el soporte al cliente, recopilamos y procesamos datos para ayudar al cliente y resolver problemas. Utilizamos estos datos (incluidos sus mensajes) para investigar, responder y resolver quejas y errores. Para ello, podemos guardar un registro de soporte y archivarlo con el número de cliente.

22.1.7 Ofrecemos la domiciliación bancaria SEPA como método de pago. Al pagar mediante domiciliación, su nombre, el importe de la factura, el concepto y sus datos bancarios se transmiten a nuestro proveedor de pagos o a nuestro banco para procesar el pago. La base legal es el Art. 6 párr. 1 lit. b del RGPD. Al pagar por domiciliación SEPA, el titular de la cuenta otorga un mandato de domiciliación a nuestro favor (autorización). Se almacenan y procesan los siguientes datos: nombre y dirección del titular, importe de la factura y concepto, número de identificación del acreedor (CI), referencia del mandato, nombre del pagador, banco del pagador, IBAN, pago único o recurrente.

22.2 Obligación de proporcionar datos: Debe proporcionarnos datos para una cuenta de cliente o usuario si desea celebrar un contrato con nosotros para utilizar nuestros servicios.

22.3 Base legal: La base legal para el almacenamiento de los datos en una cuenta de cliente o usuario es el Art. 6 párr. 1 lit. b del RGPD (contrato, medida precontractual).

22.4 Destinatarios/categorías de destinatarios/terceros países: Todos los datos de los usuarios de nuestros sitios web y de nuestros clientes son tratados por nuestro encargado del tratamiento conforme a la sección 4.2, quien procesa los datos personales exclusivamente para uso interno atribuible a nosotros.

22.5 Período de almacenamiento: Tan pronto como los datos del cliente o usuario ya no sean necesarios para la ejecución del contrato, serán eliminados. Incluso después de finalizado el contrato, puede ser necesario conservar ciertos datos personales por obligaciones contractuales o legales. El almacenamiento posterior también puede ser necesario en casos individuales si así lo exige la ley, especialmente por plazos fiscales o comerciales.

22.6 Tratamiento por encargo para nuestros clientes

22.6.1 Dependiendo del servicio que utilice un cliente como parte de un paquete de alojamiento web y de las actividades realizadas bajo su responsabilidad, el cliente es externamente el responsable del tratamiento según la ley de protección de datos si determina los fines y medios del tratamiento de datos personales de terceros mediante sus propias actividades. Esto aplica especialmente si el cliente publica un sitio web con contenido en el espacio proporcionado por nosotros o si configura y administra cuentas de correo electrónico propias o de terceros. El cliente que gestiona y controla estos sitios web o cuentas de correo electrónico está directamente sujeto a las obligaciones de protección de datos del RGPD. Es el "responsable del tratamiento" de los datos personales relacionados con estas actividades y es el único plenamente responsable del cumplimiento de las leyes y normativas aplicables. El cliente decide si procesa datos personales, qué tipos de datos, quiénes son los destinatarios, con qué base legal se procesan y cuánto tiempo se almacenan. En este caso, el cliente es el único responsable de la seguridad, integridad y uso autorizado de los datos personales relativos a los visitantes o usuarios de sus sitios o servicios, así como de obtener los consentimientos, autorizaciones y avisos informativos necesarios. El cliente también debe verificar si nuestras medidas técnicas y organizativas son suficientes para sus fines; de no ser así, no debe usar nuestros servicios en este aspecto. Como proveedor de alojamiento, no tenemos relación directa con los usuarios o propietarios de los datos personales procesados por el cliente.

22.6.2 En el caso descrito en la sección 22.6.1, actuamos exclusivamente como encargados del tratamiento conforme a instrucciones del cliente, quien actúa como responsable. Esta relación requiere que se celebre un contrato de encargo de tratamiento de datos según el Art. 28 del RGPD. En nuestro sitio web, bajo el apartado "Importante saber", proporcionamos información sobre este tema, así como sobre la celebración de este contrato mediante términos contractuales predefinidos en formato electrónico. Este contrato ha sido elaborado conforme a las cláusulas contractuales tipo según la Decisión de Ejecución (UE) 2021/915 de la Comisión Europea del 4 de junio de 2021 y especifica dichas cláusulas.

22.6.3 El cliente puede quedar exento de la obligación de celebrar este contrato si es una persona física que utiliza nuestros servicios únicamente con fines personales o familiares.

22.6.4 Si el cliente no ha celebrado todavía un contrato de encargo de tratamiento con nosotros debido a contratos antiguos de alojamiento, pero está obligado a hacerlo, debe celebrarlo posteriormente. Esto puede hacerse electrónicamente en el área MembersArea.

22.6.5 El cliente puede oponerse a la celebración del contrato si considera que, en casos individuales, no nos autoriza a procesar datos personales fuera de lo necesario para cumplir el contrato, o si considera que no está legalmente obligado a celebrar tal contrato. En ese caso, solicitamos que nos proporcione una justificación. Evaluaremos dicha justificación y decidiremos si, en base a ella, puede mantenerse una situación legal válida sin el contrato y si el contrato de alojamiento web con el cliente puede continuar.

23 SOLICITUDES DE EMPLEO

23.1 Finalidad: Para poder tramitar una solicitud recibida para un puesto anunciado o una candidatura espontánea, recopilamos y procesamos los datos personales necesarios para este fin, así como los datos personales proporcionados en los documentos de la solicitud.

23.2 Obligación de proporcionar: No podemos llevar a cabo un proceso de selección sin la presentación de información personal significativa relativa a la solicitud.

23.3 Base legal: La base legal para nuestro tratamiento de datos en el contexto del proceso de solicitud es el Art. 6 párr. 1 frase 1 letra b RGPD (contrato, inicio de contrato). Por regla general, se procesan datos maestros, datos de contacto, datos de contenido, datos contractuales, eventualmente datos de conexión y de uso, y posiblemente categorías especiales de datos personales según el Art. 9 párr. 1 RGPD (según la oferta específica de empleo). Solo se almacena información relacionada con la solicitud específica que figure en la misma y que estemos autorizados a procesar.

23.4 Destinatario/tercer país: Por regla general, las solicitudes que recibimos se transmiten directamente a nuestro encargado del tratamiento conforme a la sección 4.2, quien las procesa bajo su propia responsabilidad y proporciona al solicitante una política de privacidad separada al respecto.

23.5 Período de almacenamiento: Los datos de los solicitantes rechazados se eliminarán después de 6 meses. Si el solicitante es contratado, los documentos de la solicitud se incorporarán al expediente personal.

24 GESTIÓN DE CONTENIDOS TERRORISTAS (TCO)

24.1 Finalidad del tratamiento de datos: En relación con contenidos terroristas ilegales en los sitios web de los clientes, NMM almacena los contenidos relacionados (que pueden haber sido ya eliminados de los sitios web) y los datos asociados con fines penales, civiles o administrativos o judiciales, especialmente para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo, durante el tiempo necesario. Esto ocurre, en particular, cuando la información podría perderse debido a la eliminación obligatoria de dichos contenidos. Los datos asociados pueden incluir, por ejemplo, datos del suscriptor, especialmente datos sobre la identidad del proveedor del contenido (de los sitios web), así como datos de acceso, incluyendo fecha y hora de uso, inicio y cierre de sesión en el servicio, junto con la dirección IP asignada por el proveedor de acceso a Internet al proveedor del contenido.

24.2 Obligación de proporcionar: No existe obligación por parte del interesado de proporcionar datos personales en relación con la publicación de contenido terrorista en línea a NMM.

24.3 Base legal: Art. 6 párr. 1 letra c RGPD (cumplimiento de una obligación legal) en relación con el Art. 6 del Reglamento (UE) 2021/784 de 29 de abril de 2021.

24.4 Destinatarios/categorías de destinatarios: Autoridades, incluidos tribunales, que participan en procedimientos específicos relacionados con contenidos terroristas, o a los que debe notificarse la existencia de contenido terrorista en línea.

24.5 Período de almacenamiento: Los datos personales relativos a contenido terrorista en línea conforme al Reglamento (UE) 2021/784 de 29 de abril de 2021 se almacenarán durante un período de seis meses tras su eliminación o bloqueo. Por orden de la autoridad o tribunal competente, los contenidos terroristas solo se almacenarán durante un período adicional especificado si, y mientras, sea necesario para procedimientos oficiales o judiciales en curso conforme al Art. 6 (1)(a) del Reglamento (UE) 2021/784.

25 ÓRDENES ADMINISTRATIVAS Y SOLICITUDES DE INFORMACIÓN SOBRE CONTENIDOS ILÍCITOS

25.1 Finalidad del tratamiento de datos: Al recibir una orden oficial para actuar contra contenido ilegal conforme al Art. 9 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales - Digital Services Act) de 19 de octubre de 2022, o una orden oficial para proporcionar información sobre usuarios conforme al Art. 10 del mismo reglamento, o en virtud de otras disposiciones del derecho civil o penal nacional, NMM recopila y procesa también los datos personales asociados sobre los usuarios, que son transmitidos por la autoridad correspondiente. En el contexto de las solicitudes de información, se trata de datos que NMM ya ha recopilado para la prestación de los servicios y sobre los que tiene potestad de disposición. NMM informa al usuario afectado sobre la orden recibida y su ejecución, salvo que esto contradiga obligaciones legales de confidencialidad. En este procedimiento, NMM también procesa los datos de contacto de las personas informantes (personas de contacto) dentro de las autoridades.

25.2 Obligación de proporcionar: No existe obligación por parte del interesado de proporcionar datos personales en relación con la publicación de contenido ilegal.

25.3 Base legal: Art. 6 párr. 1 letra c RGPD (cumplimiento de una obligación legal) en relación con los Arts. 9 y 10 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales - Digital Services Act) de 19 de octubre de 2022, o disposiciones nacionales equivalentes del derecho civil o penal.

25.4 Destinatarios/categorías de destinatarios/tercer país: A través del encargado del tratamiento conforme al apartado 4, NMM transmite la información a las autoridades competentes conforme al Art. 10 del Reglamento (UE) 2022/2065. Esto se aplica también respecto a autoridades conforme a otras disposiciones nacionales. NMM puede transferir datos personales a las autoridades competentes o judiciales si está legalmente obligado a denunciar delitos conforme al Art. 18 del mismo reglamento.

25.5 Duración del almacenamiento: La duración del almacenamiento de los datos personales en el procedimiento conforme a esta sección...

26 GESTIÓN DE RECLAMACIONES POR CONTENIDOS ILÍCITOS

26.1 Finalidad del tratamiento de datos: NMM recopila la siguiente información de personas u organizaciones que deseen denunciar contenido ilegal en los servicios de NMM, preferentemente a través del formulario electrónico de denuncia proporcionado: apellidos, nombre, dirección y dirección de correo electrónico de contacto de la persona denunciante, así como, en su caso, datos de autenticación para verificar la identidad de dicha persona y datos de contenido relacionados con la denuncia. También se recopila y almacena la declaración de la persona denunciante de que cree de buena fe que la información y los detalles contenidos en la denuncia son correctos y completos.

26.2 Obligación de proporcionar: Sin la recopilación de datos conforme al apartado 26.1, NMM no procesará en general las denuncias de usuarios u organizaciones sobre posibles contenidos ilegales en los servicios de NMM.

26.3 Base legal: Art. 6 párr. 1 letra c RGPD (cumplimiento de una obligación legal) en relación con el Art. 16 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales – Digital Services Act) de 19 de octubre de 2022.

26.4 Destinatarios/categorías de destinatarios/tercer país: A través del encargado del tratamiento conforme al apartado 4, NMM transmite los datos tratados en el procedimiento de denuncia y recurso a la persona en cuyo nombre NMM ha almacenado la información presuntamente ilegal y, si es necesario, a las autoridades competentes en el procedimiento legal correspondiente. En caso necesario, NMM transmitirá datos personales a autoridades policiales o judiciales, en la medida en que esté obligado a denunciar delitos conforme al Art. 18 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales) de 19 de octubre de 2022.

26.5 Duración del almacenamiento: La duración del almacenamiento de los datos personales en el procedimiento conforme a esta sección...