Skip links
userwerk-ulm_smart-e-commerce-checkout-marketing_deutschland-usa-spanien-italien_logo_white

Política de privacidad

userwerk GmbH

Política de privacidad

La protección de la privacidad es una preocupación importante para nosotros. En caso de que se nos faciliten datos personales, y en la medida en que así sea, éstos se tratarán de conformidad con las disposiciones del Reglamento de protección de datos de la UE (DSGVO) y su interpretación actual, así como, en particular, con las disposiciones legales de protección de datos de la Ley federal alemana de protección de datos (BDSG). Ni que decir tiene que todos los datos se tratarán confidencialmente. Con la siguiente información sobre protección de datos, queremos explicar con más detalle cómo se tratan los datos.

1. datos de contacto del responsable del tratamiento y del delegado de protección de datos

1.1 Nombre y dirección de la persona responsable

La parte responsable en el sentido del Reglamento General de Protección de Datos y otras leyes nacionales de protección de datos de los estados miembros, así como otras disposiciones de protección de datos (Art. 4 párrafo 7 DSGVO) es el:

userwerk GmbH
Ehinger Str. 19
89077 Ulm
Alemania

E-Mail: office@userwerk.es

Representado por:
Dr. Markus Kalb
Daniel Speyer

1.2 Nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es

Stefan Schwytz

c/o Kulitz & Twelmeier GmbH
Magirus-Deutz-Str. 12
89077 Ulm
Alemania

E-Mail: datenschutz@userwerk.com

2. información general sobre la recogida de datos personales

2.1 Principio

Esta declaración de protección de datos se aplica a todos los clientes, interesados y empleados, así como a los socios contractuales y otras personas físicas que utilicen nuestras ofertas en línea y los sitios web, funciones y contenidos relacionados con ellas (en lo sucesivo denominados colectivamente «oferta en línea» o «sitio web»). La declaración de protección de datos se aplica independientemente de los dominios, sistemas, plataformas y dispositivos (por ejemplo, de escritorio o móviles) utilizados en los que se ejecuta la oferta en línea o el sitio web.

2.2 Principios sobre el alcance del tratamiento de datos personales

Compartimos la filosofía subyacente al GDPR y a la Ley Federal Alemana de Protección de Datos (BDSG) de que la recopilación y el tratamiento de datos personales («datos») deben limitarse siempre que sea posible. Por lo tanto, sólo procesamos datos personales en la medida en que sea necesario para fines claramente definidos, que se exponen a continuación (principios de evitación y economía de datos). En este contexto, el tratamiento de datos sólo es admisible en la medida en que pueda basarse en un fundamento jurídico suficiente o en el consentimiento (principio de licitud). Esto significa que, por lo general, sólo procesamos datos personales en la medida en que sea necesario para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. Los datos personales sólo se procesan regularmente previo consentimiento. Se aplica una excepción en aquellos casos en los que no es posible obtener el consentimiento previo por motivos reales y el tratamiento de los datos está permitido por la normativa legal. A menos que se indique lo contrario a continuación, los términos «procesar» y «tratamiento» también incluyen, en particular, la recopilación, el uso, la divulgación y la transferencia de datos personales (véase el artículo 4 n.º 2 del RGPD).

2.3 Información general sobre la base jurídica del tratamiento de datos personales

2.3.1 Base jurídica general

El tratamiento de datos personales está prohibido en principio y sólo es admisible a título excepcional. La licitud del tratamiento de datos sólo puede derivarse del hecho de que el tratamiento de los datos pueda basarse en un fundamento jurídico adecuado. Se consideran bases jurídicas de este tipo las siguientes:

  • En la medida en que hayamos obtenido el consentimiento del interesado para las operaciones de tratamiento de datos personales, el art. 6 (1) lit. a DSGVO sirve de base jurídica.
  • Cuando el tratamiento de datos personales sea necesario para la ejecución de un contrato en el que el interesado sea parte, el fundamento jurídico será el art. 6 (1) lit. b DSGVO. Esto también se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales.
  • En la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que estemos sujetos, el Art. 6 párrafo 1 lit. c DSGVO sirve como base legal.
  • En caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales, el art. 6 (1) lit. d DSGVO sirve de base jurídica.
  • En la medida en que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos, el fundamento jurídico del tratamiento es el art. 6 (1) lit. e DSGVO.
  • Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, el Art. 6 (1) lit. f DSGVO sirve como base legal para el tratamiento.

2.3.2 Bases jurídicas especiales para el tratamiento de categorías especiales de datos personales de conformidad con el artículo 9 del RGPD

Está prohibido el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos que permitan identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física. Excepcionalmente, también puede permitirse el tratamiento de estas categorías especiales de datos personales por nuestra parte, siempre que exista una base jurídica adecuada para ello. Así, en particular, hay que tener en cuenta lo siguiente:

  • En la medida en que el interesado haya consentido expresamente el tratamiento de las categorías especiales de datos especiales para uno o varios fines específicos, éste será el fundamento jurídico del tratamiento (art. 9(2)(a) DSGVO). Esto no se aplica en la medida en que la prohibición de tratar las categorías especiales de datos personales no pueda levantarse en virtud del Derecho de la Unión o de la legislación de los Estados miembros.
  • En caso de que el interesado haya hecho manifiestamente públicos los datos, el fundamento jurídico del tratamiento es el artículo 9 (2) lit. e DSGVO.
  • En la medida en que el tratamiento de los datos sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales, el tratamiento está permitido de conformidad con el art. 9 (2) lit. f DSGVO.
  • El tratamiento de datos está permitido en la medida en que sea necesario por razones de interés público importantes, sobre la base del Derecho de la Unión o de la legislación de un Estado miembro, que sea proporcional al objetivo perseguido, preserve la esencia del derecho a la protección de datos y prevea medidas adecuadas y específicas para salvaguardar los derechos e intereses fundamentales del interesado, cf. art. 9(2)(g) GDPR.

2.4 Oposición y revocación al tratamiento de datos

Si se ha dado el consentimiento para el tratamiento de datos, puede revocarse en cualquier momento. Dicha revocación afecta a la licitud del tratamiento de los datos personales después de que nos haya sido expresada.

Cuando basemos el tratamiento de datos personales en un equilibrio de intereses, podrá presentarse una objeción al tratamiento. Este es el caso si el tratamiento no es necesario, en particular, para la ejecución de un contrato, como se describe más adelante en la descripción de las funciones. Al ejercer dicha objeción, le pedimos que explique las razones por las que no debemos tratar los datos personales como lo hacemos. En caso de oposición justificada, revisaremos la situación y suspenderemos o adaptaremos el tratamiento de datos o demostraremos nuestros motivos legítimos imperiosos para continuar con el tratamiento.

2.5 Supresión de datos y periodo de conservación

Los datos personales serán suprimidos o bloqueados por nosotros tan pronto como la finalidad del almacenamiento deje de ser aplicable; en este contexto, bloqueo significa cualquier supresión de la referencia de los datos a la persona. El almacenamiento también puede tener lugar si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones a las que estemos sujetos. Los datos también se bloquearán o suprimirán si expira el periodo de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o el cumplimiento de un contrato. Por regla general, los datos personales se anonimizan al cabo de 3 meses (art. 5 párr. 1 lit. e) DSGVO). La anonimización puede tener lugar en cualquier momento a petición del cliente, por ejemplo en el caso de datos recogidos involuntariamente o sin autorización (art. 17 DSGVO).

3. finalidades y bases jurídicas del tratamiento de sus datos personales, así como información adicional sobre el tratamiento concreto de los datos

3.1 Visitar nuestro sitio web

3.1.1 Descripción y alcance del tratamiento de datos

Cada vez que visita nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que llama (datos personales que su navegador transmite a nuestro servidor). Esto es puramente técnico y también está previsto, siempre que no se produzca ningún registro ni se transmita ninguna otra información. Se recogen los siguientes datos:

  • Dirección IP del usuario
  • Fecha y hora de la solicitud o del acceso
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página concreta)
  • Estado de acceso/Código de estado HTTP
  • Volumen de datos transferidos en cada caso
  • Sitio web del que procede la solicitud (desde el que el sistema del usuario llega a nuestro sitio web)
  • Sitio web al que accede el sistema del usuario a través de nuestro sitio web
  • Información sobre el tipo y la versión del navegador utilizado
  • Sistema operativo y su interfaz
  • Idioma y versión del navegador

3.1.2 Finalidad del tratamiento de datos

El almacenamiento temporal de los datos mencionados, en particular la dirección IP por el sistema, es necesario para permitir la entrega del sitio web. Para ello, la dirección IP debe permanecer almacenada durante toda la sesión. Por lo general, no es posible consultar páginas en Internet sin la transmisión de la IP. Esto también sirve para evaluar y garantizar la seguridad y estabilidad del sistema, así como para otros fines administrativos. El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se realiza una evaluación de los datos con fines de marketing.

3.1.3 Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos es el artículo 6, apartado 1, letra f del DSGVO. Nuestro interés legítimo se deriva de los fines para la recogida de datos enumerados anteriormente. En ningún caso utilizamos los datos recogidos para sacar conclusiones sobre su persona.

3.1.4 Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que se recogieron. En el caso de la recopilación de datos para la prestación del sitio web, esto ocurre cuando ha finalizado la sesión correspondiente. En el caso del almacenamiento de datos en archivos de registro, éste se produce a más tardar siete días después. El almacenamiento más allá de este periodo es posible. En este caso, las direcciones IP de los usuarios se borran o se alienan para que ya no sea posible la asignación del cliente llamante.

3.1.5 Posibilidad de impugnación y retirada

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por consiguiente, no hay posibilidad de oponerse.

3.2 Integración de Google Maps

3.2.1 Descripción y alcance del tratamiento de datos

Para nuestro sitio web (no la integración de ofertas en línea), confiamos en los mapas de Google, que incrustamos en nuestras páginas (contenido de terceros). El proveedor es Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Para utilizar las funciones de Google Maps, es necesario almacenar su dirección IP. Por lo general, esta información se transfiere a un servidor de Google en los EE.UU. y se almacena allí. El proveedor de este sitio no tiene ninguna influencia en esta transmisión de datos.

3.2.2 Finalidades del tratamiento de datos

Los terceros proveedores de nuestro sitio web pueden utilizar los datos así obtenidos con fines estadísticos o de marketing.

3.2.3 Consentimiento para la transferencia de datos personales a un tercer país

Los terceros proveedores de nuestro sitio web sólo podrán procesar los datos así obtenidos con fines estadísticos o datos en un tercer país si se cumplen los requisitos especiales del art. 44 y ss. DSGVO se cumplen. En consecuencia, la transferencia de datos puede llevarse a cabo si la Comisión Europea ha determinado mediante una decisión en el sentido del artículo 45 (1), (3) del GDPR que se proporciona un nivel adecuado de protección en virtud de la ley de protección de datos en el tercer país en cuestión. Mediante las denominadas decisiones de adecuación, la Comisión Europea certifica que los terceros países ofrecen un nivel de protección de datos comparable al reconocido en el Espacio Económico Europeo (la lista de estos países y una copia de las decisiones de adecuación pueden consultarse aquí:

https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

En la medida en que los datos se transfieren entre los EE.UU. y la UE en casos excepcionales, hay que señalar que no existe tal decisión de adecuación para los EE.UU.. Por lo tanto, en principio, tendrían que existir otras garantías adecuadas para que la protección de datos esté suficientemente garantizada en Estados Unidos. En general, esto sería posible a través de reglamentos corporativos vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Aunque Google se ha sometido a las cláusulas contractuales tipo correspondientes de la Comisión Europea, las empresas estadounidenses están obligadas a entregar datos personales a las autoridades de seguridad sin que usted, como interesado, pueda emprender acciones legales contra ello. Por lo tanto, no puede descartarse que las autoridades estadounidenses (por ejemplo, los servicios de inteligencia) procesen, evalúen y almacenen permanentemente sus datos ubicados en servidores estadounidenses con fines de vigilancia. No tenemos ninguna influencia sobre estas actividades de procesamiento. Además, es posible que no pueda hacer valer o hacer cumplir sus derechos de información frente a Google a largo plazo. Además, es posible que las medidas técnicas y organizativas para la protección de datos personales en Google no cumplan plenamente los requisitos del GDPR en términos de cantidad y calidad. Por lo tanto, es posible que las cláusulas contractuales tipo de la Comisión Europea utilizadas por Google no constituyan garantías suficientes en el sentido del artículo 46, apartado 2, letra a), del RGPD. No obstante, Google se ha comprometido a entregar datos a las autoridades de seguridad estadounidenses únicamente si el proveedor de servicios ha sido obligado legalmente a hacerlo por una orden gubernamental. El proveedor de servicios también está obligado a emprender acciones legales para impugnar la orden gubernamental de entregar los datos. Al consentir la recopilación de datos por parte de Google, usted consiente expresamente la transferencia de datos tal y como se establece en el presente documento, y ha sido informado anteriormente de los riesgos potenciales de dichas transferencias de datos sin una decisión de adecuación y sin las garantías apropiadas. Este consentimiento puede revocarse en cualquier momento. La revocación no afecta a la legalidad del tratamiento efectuado sobre la base del consentimiento hasta la revocación.

3.2.4 Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de sus datos es el art. 6 párr. 1 p. 1 lit. a y f DS-GVO. El tratamiento se lleva a cabo sobre la base del consentimiento implícito y de nuestros intereses legítimos. En este sentido, suponemos que las posiciones protegidas por los derechos fundamentales no se ven seriamente afectadas y, por lo tanto, no prevalecen.

3.2.5 Duración del almacenamiento; posibilidad de objeción y retirada

Google Maps requiere una cookie NID que se almacena en los navegadores. Por lo tanto, usted como usuario tiene pleno control sobre el uso de las cookies. Cambiando la configuración de su navegador de Internet, puede desactivar o restringir la transferencia de cookies. Las cookies ya almacenadas pueden eliminarse en cualquier momento. Esto también puede hacerse automáticamente. Si se desactivan las cookies de Google Maps, es posible que ya no se puedan utilizar todas las funciones en toda su extensión.

3.2.6 Información complementaria

Puede obtener más información sobre la finalidad y el alcance de la recogida de datos y su tratamiento, así como más información sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad en Google Inc, 1600 Amphitheater Parkway, Mountainview, California 94043, EE.UU.; Información sobre privacidad:

https://www.google.de/intl/de/policies/privacy.

3.3 Otras ofertas en línea (integración con socios publicitarios)

Además del uso puramente informativo de nuestro sitio web, ofrecemos diversos servicios a través de nuestras ofertas en línea que los clientes pueden utilizar si están interesados. En concreto, intermediamos para los proveedores de diversos productos (proveedores de productos) sus ofertas ventajosas, en particular muestras gratuitas de diversos medios. Con este fin, nuestros soportes publicitarios se integran en sitios web de socios publicitarios que gestionan tiendas web, por ejemplo, para vender sus propios servicios. Si el cliente, que debe ser mayor de edad, pasa por el proceso de pedido del socio publicitario, se le da la oportunidad de elegir entre las ofertas especiales de los proveedores de productos al final del proceso de pedido como agradecimiento por su pedido. Tras la selección de la oferta deseada, aparece un formulario de pedido operado por nosotros, en el que los datos personales del cliente almacenados en el sistema de la tienda durante la compra ya están pre-rellenados. Esta cumplimentación previa sólo tiene lugar en el navegador del cliente; no hay transmisión de datos personales no autorizada por el cliente. El cliente recibe toda la información necesaria sobre el proveedor del producto y, si procede, las condiciones generales del proveedor y la información sobre protección de datos vinculada al mismo. Si el cliente desea hacer uso de la oferta de ventajas, deberá activar la casilla «Sí, acepto las condiciones de uso». Las condiciones de uso vinculadas contienen, en su caso, la declaración de que el cliente consiente en recibir publicidad del proveedor del producto (por teléfono o correo electrónico) con su pedido. Para utilizar las ofertas de ventajas mencionadas, en algunos casos es necesario facilitar datos personales adicionales, que el proveedor del producto utiliza para prestar el servicio correspondiente y a los que se aplican los principios de tratamiento de datos mencionados anteriormente. Concretamente, los datos se procesan del siguiente modo.

3.3.1 Utilización del formulario de pedido

3.3.1.1 Descripción y alcance del tratamiento de datos

Cuando se llama a nuestro formulario de pedido, nuestro sistema registra los datos y la información del ordenador que llama mencionados en la sección 3.1.1. por razones puramente técnicas. Además, el socio publicitario transmite de forma seudonimizada el título, el año de nacimiento, el país, el código postal, cualquier variable relacionada con el comportamiento dentro de la oferta del socio publicitario y el valor hash de la dirección de correo electrónico facilitada. La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que esta información adicional se almacene por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no puedan atribuirse a una persona física identificada o identificable.

3.3.1.2 Finalidades del tratamiento de datos

El almacenamiento temporal de los datos mencionados se realiza por motivos técnicos y sirve, por un lado, para la seguridad y estabilidad del sistema y, por otro, para fines de garantía y administración. El valor hash de la dirección de correo electrónico se empareja de forma seudónima para cumplir con una posible objeción ya expresada a la publicidad con respecto a un valor hash almacenado.

3.3.1.3 Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos es el artículo 6, apartado 1, letra f del DSGVO. Nuestro interés legítimo se deriva de los fines para la recogida de datos enumerados anteriormente. En ningún caso utilizamos los datos recogidos para sacar conclusiones sobre la persona. Además, la base jurídica para el análisis del valor hash de la dirección de correo electrónico con el fin de poder excluir una posible objeción publicitaria de forma legalmente conforme es el art. 21 párr. 3, art. 6 párr. 1 lit. c DSGVO.

3.3.1.4 Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el objetivo para el que se recogieron. En el caso de la recogida de datos para la puesta a disposición del formulario de pedido, esto ocurre cuando ha finalizado la sesión correspondiente. En el caso de almacenamiento de datos con fines de seguridad de los datos, éste se producirá a los siete días como máximo. El almacenamiento más allá de este período es posible. En este caso, las direcciones IP de los usuarios se borran o se alienan para que ya no sea posible la asignación del cliente llamante.

3.3.1.5 Posibilidad de impugnación y retirada

La recogida de datos para la puesta a disposición del formulario de pedido y el almacenamiento de los datos son necesarios para el funcionamiento del formulario de pedido. Por consiguiente, no hay posibilidad de oponerse. Sin embargo, en general es posible oponerse en cualquier momento al análisis del interés potencial en relación con las ofertas mediadas.

3.3.2 Utilización de las ofertas de los proveedores de productos

3.3.2.1 Descripción y alcance del tratamiento de datos

Si se va a solicitar una oferta de los proveedores de productos a través de nuestro formulario de pedido, es necesario para la celebración del contrato que se faciliten los datos personales necesarios para la tramitación del pedido. Sólo se recogen los datos obligatorios necesarios para la tramitación de los contratos. Los datos se transmiten al proveedor del producto.

3.3.2.2 Finalidad del tratamiento de datos

Tratamos los datos facilitados exclusivamente para tramitar el pedido.

3.3.2.3 Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos en el contexto de la tramitación de un pedido es el artículo 6, apartado 1, letra b) de la DSGVO. Si el tratamiento de datos se lleva a cabo con fines publicitarios adicionales, exclusivamente en nombre de los proveedores de productos, la base jurídica para ello es el art. 6, apdo. 1 lit. b y el art. 6, apdo. 1 lit. f DSGVO; los intereses legítimos se derivan de los fines para el tratamiento de datos descritos anteriormente. En la medida en que se haya dado el consentimiento para utilizar los datos con fines de marketing directo, también exclusivamente en nombre de los proveedores de productos, la base jurídica para ello es el art. 6, apdo. 1 lit. a DSGVO.

3.3.2.4 Duración del almacenamiento

En lo que respecta a la tramitación de pedidos, la legislación mercantil y fiscal general obliga a almacenar los datos de dirección, pago y pedido durante un periodo de diez años. En la medida en que los datos se procesen con fines publicitarios en nombre del proveedor del producto, estos datos se almacenarán hasta que se revoque el consentimiento a este respecto o se oponga al procesamiento de los datos con fines publicitarios.

3.3.3 Marketing directo / distribución de boletines por parte de los proveedores de productos

3.3.3.1 Descripción y alcance del tratamiento de datos

Con la declaración contractual para recibir el pedido, también se puede dar el consentimiento para recibir información por separado sobre productos y servicios actuales y futuros del proveedor del producto (por teléfono o correo electrónico). Para la confirmación del registro para recibir esta información, ofrecemos el llamado procedimiento de doble opt-in. Esto significa que una vez realizado el pedido, se envía un correo electrónico a la dirección de correo electrónico especificada solicitando la confirmación voluntaria de que el registro/pedido ha sido realizado por el cliente correspondiente. Además, almacenamos las direcciones IP utilizadas y las horas de registro/pedido y confirmación.

3.3.3.2 Finalidades del tratamiento de datos

La finalidad del procedimiento de doble inclusión es demostrar el registro y, en caso necesario, poder aclarar un posible uso indebido de los datos personales. Tras la confirmación, la dirección de correo electrónico se almacena con fines de marketing directo por parte del proveedor del producto. Los datos se transmitirán al proveedor del producto para cumplir estos fines. Los datos se procesan exclusivamente con fines administrativos en nombre del proveedor del producto.

3.3.3.3 Base jurídica del tratamiento de datos

En la medida en que el consentimiento para el tratamiento de datos con fines publicitarios por parte del proveedor del producto se manifieste con la declaración contractual relativa al pedido, las bases jurídicas para ello son el art. 6 párr. 1 lit. a y el art. 6 párr. 1 lit. b DSGVO, además del art. 7 párr. 2 núm. 3 UWG. En la medida en que los datos se recopilen en el marco del procedimiento de doble inclusión voluntaria, se hará con fines de documentación de conformidad con el art. 7, apdo. 1 y el art. 6, apdo. 1, letra c) de la DSGVO. Si, excepcionalmente, aún no procesamos los datos sobre la base del consentimiento, los datos personales se procesan en la medida en que sea necesario para proteger nuestros intereses legítimos o los intereses legítimos de un tercero y no prevalezcan los intereses, derechos y libertades fundamentales del cliente, que requieren la protección de los datos personales (Art. 6 párrafo 1 lit. f DSGVO).

3.3.3.4 Duración del almacenamiento

Si el cliente no confirma el pedido mediante el procedimiento de doble inclusión voluntaria, y si las condiciones del contrato entre el cliente y el proveedor del producto no lo exigen para obtener el pedido, la información se bloqueará y se eliminará automáticamente al cabo de un mes. Por lo demás, los datos se suprimirán en cuanto dejen de ser necesarios para alcanzar el fin para el que fueron recogidos. Sólo almacenamos los datos personales a efectos de prueba, los anonimizamos al cabo de 6 meses y los eliminamos posteriormente.

3.3.4 Posibilidad de impugnación y retirada

El consentimiento puede revocarse en cualquier momento. La revocación se nos puede declarar haciendo clic en el enlace que figura en cada correo electrónico del boletín, por correo electrónico a kontakt@userwerk.com o enviando un mensaje a los datos de contacto que figuran en la sección 1.1, o preferiblemente mediante revocación directa al proveedor del producto cuyo contacto figura en las ofertas y en el correo electrónico de confirmación.

3.4 Comunicación

Debido al interés legítimo en una comunicación y administración técnica rápidas y fáciles para el cliente, utilizamos la siguiente aplicación de conformidad con el Art. 6 párr. 1 lit. f y el Art. 6 párr. 1 lit. b de la DSGVO: Los correos electrónicos y las consultas por teléfono se procesan y almacenan con Zendesk, una plataforma de servicio al cliente de Zendesk Inc. 1019 Market Street San Francisco, CA 94103. Zendesk Inc. cuenta con varios certificados que garantizan los niveles de protección de datos aplicables. Si desea más información, consulte la política de privacidad de Zendesk:

https://www.zendesk.de/product/zendesk-security

3.4.1 Consentimiento para la transferencia de datos personales a un tercer país

Sujeto a permisos legales o contractuales, en principio los datos personales sólo pueden tratarse en un tercer país si se cumplen los requisitos especiales de los artículos 44 y siguientes. GDPR. En consecuencia, los datos pueden transferirse si la Comisión Europea ha determinado mediante una decisión en el sentido del artículo 45 (1), (3) del GDPR que se proporciona un nivel adecuado de protección de datos en el tercer país en cuestión. Mediante las denominadas decisiones de adecuación, la Comisión Europea certifica que los terceros países ofrecen un nivel de protección de datos comparable al reconocido en el Espacio Económico Europeo (la lista de estos países y una copia de las decisiones de adecuación pueden consultarse aquí:

https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

En la medida en que los datos se transfieren entre los EE.UU. y la UE en casos excepcionales, hay que señalar que no existe tal decisión de adecuación para los EE.UU.. Por lo tanto, en principio, tendrían que existir otras garantías adecuadas para que la protección de datos esté suficientemente garantizada en Estados Unidos. En general, esto sería posible mediante normas corporativas vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos.

Aunque Zendesk ha suscrito las cláusulas contractuales tipo de la Comisión Europea, las empresas estadounidenses siguen estando obligadas a entregar datos personales a las autoridades de seguridad sin que tú, como interesado, puedas emprender acciones legales contra ello. Por tanto, no puede descartarse que las autoridades estadounidenses (por ejemplo, los servicios de inteligencia) procesen, evalúen y almacenen permanentemente sus datos ubicados en servidores estadounidenses con fines de vigilancia. No tenemos ninguna influencia sobre estas actividades de procesamiento. Además, es posible que a largo plazo no pueda hacer valer o hacer cumplir sus derechos sobre la información frente al proveedor de servicios. Además, es posible que las medidas técnicas y organizativas para la protección de datos personales en Google no cumplan plenamente los requisitos del GDPR en términos de cantidad y calidad. Por lo tanto, existe la posibilidad de que las cláusulas contractuales tipo de la Comisión Europea utilizadas por Zendesk no constituyan garantías suficientes en el sentido del artículo 46 (2) a) del GDPR. No obstante, Zendesk se ha comprometido a revelar datos a las autoridades de seguridad estadounidenses únicamente si el proveedor de servicios tiene una obligación legal de facto de hacerlo por orden gubernamental. El proveedor de servicios también está obligado a emprender acciones legales para impugnar la orden gubernamental de divulgar los datos. Al consentir la recopilación de datos por parte de Zendesk, usted consiente expresamente la transferencia de datos tal y como se establece en el presente documento, y ha sido informado anteriormente de los riesgos potenciales de dichas transferencias sin una decisión de adecuación y sin las salvaguardas apropiadas. Este consentimiento puede revocarse en cualquier momento. La revocación no afecta a la legalidad del tratamiento efectuado sobre la base del consentimiento hasta la revocación.

3.4.2 Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de sus datos es el art. 6 párr. 1 p. 1 lit. a así como f DSGVO. El tratamiento se lleva a cabo sobre la base del consentimiento implícito y de nuestros intereses legítimos. En este sentido, suponemos que las posiciones protegidas por los derechos fundamentales no se ven seriamente afectadas y, por lo tanto, no prevalecen.

3.5 Loopingo

Mostramos ofertas de vales de loopingo GmbH, Nymphenburgerstr. 12, 80335 Múnich en la integración de nuestra oferta en línea. Con el fin de preparar el vale, transmitimos la dirección de correo electrónico a loopingo de forma encriptada (la base legal para esto es el Art. 6 para.1 b, f DSGVO), así como cualquier código de vale utilizado. La dirección IP, que loopingo utiliza exclusivamente con fines de seguridad de los datos, se anonimiza al cabo de siete días. Además, transmitimos el número de pedido, el valor del pedido con la divisa, el código postal, el sexo y la fecha y hora a loopingo de forma seudonimizada para preparar la oferta. Para más información sobre el tratamiento de sus datos por parte de loopingo, consulte la información en línea sobre protección de datos en: https://www.loopingo.com/datenschutz.

3.6 Integración de los servicios de Amazon Web Services (AWS)

3.6.1 Descripción y alcance del tratamiento de datos

Utilizamos servicios, concretamente soluciones en la nube, de Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo, filial de Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, Estados Unidos. Amazon Web Services, Inc. (en adelante, «AWS») es una sociedad constituida y registrada de conformidad con las leyes del Estado de Delaware (Número de Registro: 4152954, Secretaría de Estado, Estado de Delaware, Número de Identificación Fiscal: 204938068).

Durante el uso de los servicios de AWS, también se procesan y almacenan datos personales. De conformidad con el contrato con AWS, esta información se procesa generalmente sólo dentro de la UE o del EEE. Sin embargo, no puede descartarse la transferencia de datos fuera de la UE. No tenemos ninguna influencia sobre esta transferencia de datos.

3.6.2 Finalidad del tratamiento de datos

El uso de los servicios de AWS es esencial para la funcionalidad y la plena prestación de nuestros contenidos y servicios. La finalidad puede ser la prestación de servicios para el cumplimiento de la relación contractual existente con usted.

3.6.3 Consentimiento para la transferencia de datos personales a un tercer país

El uso de los servicios de AWS Sujeto a permisos legales o contractuales, en principio los datos personales sólo pueden ser procesados en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. DSGVO se cumplen. En consecuencia, los datos pueden transferirse si la Comisión Europea ha determinado mediante una decisión en el sentido del artículo 45 (1), (3) del GDPR que se proporciona un nivel adecuado de protección de datos en el tercer país en cuestión. Mediante las denominadas decisiones de adecuación, la Comisión Europea certifica que los terceros países ofrecen un nivel de protección de datos comparable al reconocido en el Espacio Económico Europeo (la lista de estos países y una copia de las decisiones de adecuación pueden consultarse aquí:

https://ec.europa.eu/justice/data-protection/internationaltransfers/adequacy/index_en.html).

En la medida en que los datos se transfieren entre los EE.UU. y la UE en casos excepcionales, hay que señalar que no existe tal decisión de adecuación para los EE.UU.. Por lo tanto, en principio, tendrían que existir otras garantías adecuadas para que la protección de datos esté suficientemente garantizada en Estados Unidos. En general, esto sería posible a través de reglamentos corporativos vinculantes, cláusulas contractuales tipo de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Aunque AWS se ha sometido a las cláusulas contractuales tipo correspondientes de la Comisión Europea, las empresas estadounidenses están obligadas a entregar datos personales a las autoridades de seguridad sin que usted, como interesado, pueda emprender acciones legales contra ello. Por tanto, no puede descartarse que las autoridades estadounidenses (por ejemplo, los servicios de inteligencia) procesen, evalúen y almacenen permanentemente sus datos ubicados en servidores estadounidenses con fines de vigilancia. No tenemos ninguna influencia sobre estas actividades de procesamiento. Además, es posible que a largo plazo no pueda hacer valer o hacer cumplir sus derechos a la información frente a AWS. Además, las medidas técnicas y organizativas para la protección de datos personales en AWS pueden no cumplir plenamente los requisitos del GDPR en términos de cantidad y calidad. Por lo tanto, es posible que las cláusulas contractuales tipo de la Comisión Europea utilizadas por AWS no constituyan garantías suficientes en el sentido del artículo 46 (2) a) del GDPR. No obstante, AWS ha cumplido esta

https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

AWS está obligada, en virtud de los términos de un documento disponible para su revisión, a entregar datos a las autoridades de seguridad de EE.UU. sólo si AWS ha sido legalmente obligada a hacerlo por una orden gubernamental de facto. AWS también está obligada a emprender acciones legales para impugnar la orden gubernamental de divulgar los datos. Al consentir la recopilación de datos por parte de AWS, también consiente expresamente la transferencia de datos tal y como se establece en el presente documento, y ha sido informado anteriormente de los riesgos potenciales de dichas transferencias sin una decisión de adecuación y sin las salvaguardas apropiadas. Este consentimiento podrá ser revocado en cualquier momento. La revocación no afecta a la legalidad del tratamiento efectuado sobre la base del consentimiento hasta la revocación.

3.6.4 Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de sus datos es el art. 6 párr. 1 p. 1 lit. a así como f DSGVO. El tratamiento se basa en el consentimiento implícito y en nuestros intereses legítimos. Si el uso de los servicios de AWS tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6 párr. 1 p. 1 lit. b DSGVO.

3.6.5 Información complementaria

Puede encontrar más información sobre la finalidad y el alcance de la recogida de datos y su tratamiento, así como más información sobre sus derechos a este respecto y las opciones de configuración para proteger su privacidad, en:

https://aws.amazon.com/de/legal/aws-emea/ y en: https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

3.7 Instagram

3.7.1 Descripción y alcance del tratamiento de datos

Mantenemos un perfil en la red social Instagram. Disponemos de datos de comunicación de los usuarios que se comunican con nosotros.

3.7.2 Finalidad del tratamiento de datos

Se utiliza para comunicarse con los usuarios allí registrados e informarles sobre nuestros productos, servicios y noticias.

3.7.3 Base jurídica

Cuando utilice y acceda a nuestro perfil en la red correspondiente, se aplicarán la información sobre protección de datos y las condiciones de uso del proveedor de la red social correspondiente. El tratamiento de sus datos personales al visitar nuestro perfil en Instagram se basa en nuestros intereses legítimos en una presentación externa diversa de nuestra empresa y el uso de una opción de información eficaz, así como la comunicación con usted. La base jurídica es el art. 6 (1) lit. f DSGVO. En la medida en que usted haya dado su consentimiento al responsable de la red social para el tratamiento de sus datos personales, la base jurídica es el art. 6 (1) lit. a DS-GVO.

3.7.4 Información complementaria

No tenemos ninguna influencia sobre el tratamiento de los datos personales por parte del proveedor de la red social correspondiente. Por regla general, cuando visita nuestros perfiles, el proveedor de las redes sociales almacena cookies en su navegador, en las que se guarda su comportamiento de uso o sus intereses con fines de investigación de mercado y publicidad. Para obtener información detallada sobre el tratamiento de datos al utilizar nuestros perfiles en las redes sociales y sobre sus derechos, consulte la política de privacidad del proveedor de la red social: Instagram (proveedor: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda) Política de privacidad / Opt-Out:

https://instagram.com/about/legal/privacy

4. divulgación de datos a terceros

No revelamos información personal a empresas, organizaciones o personas ajenas a la empresa, salvo en alguna de las siguientes circunstancias:

4.1 Con consentimiento

Divulgamos datos personales a empresas, organizaciones o personas ajenas a la empresa si se ha obtenido el consentimiento del cliente para ello; esto se refiere en particular a las circunstancias de uso expuestas anteriormente.

4.2 Tratamiento por otros organismos

Proporcionamos datos personales a otras empresas afiliadas al mismo grupo de empresas, así como a terceros socios comerciales, otras empresas de confianza o personas que los procesan en nuestro nombre. Esto se hace siguiendo nuestras instrucciones y de acuerdo con la política de privacidad y otras medidas de confidencialidad y seguridad adecuadas.

4.3 Por razones jurídicas

Divulgaremos información personal a empresas, organizaciones o personas ajenas a la empresa si se cree razonablemente que el acceso a dicha información, o su uso, conservación o divulgación, es necesario, en particular, para cumplir con cualquier ley, reglamento o proceso legal aplicable, o para cumplir con una solicitud gubernamental ejecutable.

5. transferencia de datos personales a un tercer país o a una organización internacional

Salvo que se indique expresamente en esta política de privacidad, los datos personales no se transfieren a terceros países u organizaciones Internacionales.

6. toma de decisions automatizada

La toma de decisiones automatizada no tiene lugar.

7. derechos

Si se tratan datos personales, los usuarios son sujetos de datos en el sentido del GDPR y los sujetos de datos tienen los siguientes derechos frente a nosotros, el responsable del tratamiento:

7.1 Derecho a la información

Los interesados pueden solicitar confirmación al responsable del tratamiento sobre si estamos tratando datos personales que les conciernen. Si se está llevando a cabo dicho tratamiento, puede solicitar la siguiente información al responsable del tratamiento:

  • Los fines para los que se tratan los datos personales.
  • Las categorías de datos personales que se tratan.
  • Los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales que le conciernen.
  • La duración prevista del almacenamiento de los datos personales que le conciernen o, si no es posible obtener información concreta al respecto, los criterios para determinar la duración del almacenamiento.
  • La existencia de un derecho de rectificación o supresión de los datos personales que le conciernen, un derecho de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento.
  • La existencia de un derecho de recurso ante una autoridad de control.
  • Cualquier información disponible sobre el origen de los datos si los datos personales no se recogen del interesado.
  • La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.

Los interesados tienen derecho a solicitar información sobre si los datos personales que les conciernen se transfieren a un tercer país o a una organización internacional. En este contexto, los interesados pueden solicitar que se les informe sobre las garantías adecuadas con arreglo al artículo 46 del RGPD en relación con la transferencia.

7.2 Derecho de rectificación

Los interesados tienen derecho a rectificar o completar sus datos personales ante el responsable del tratamiento si son inexactos o incompletos. El responsable del tratamiento llevará a cabo la rectificación sin demora indebida.

7.3 Derecho a restringir el tratamiento

En las siguientes condiciones, los interesados podrán solicitar la limitación del tratamiento de los datos personales que les conciernan:

  • Si impugnan la exactitud de los datos personales que les conciernen durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
  • El tratamiento es ilícito y rechaza la supresión de los datos personales, solicitando en su lugar la limitación de su uso.
  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • Si se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, de la DSGVO y aún no se ha determinado si los motivos legítimos del responsable del tratamiento prevalecen sobre los suyos.

Cuando se haya restringido el tratamiento de datos personales que les conciernan, dichos datos sólo podrán tratarse, con excepción de su conservación, previo consentimiento o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro. Cuando la restricción del tratamiento se haya limitado de conformidad con las condiciones anteriores, el responsable del tratamiento informará a los interesados antes de levantar la restricción.

7.4 Derecho de supresión

7.4.1 Obligación de supresión

Los interesados podrán solicitar al responsable del tratamiento que suprima sin demora los datos personales que les conciernan, y el responsable del tratamiento estará obligado a suprimirlos sin demora si concurre uno de los siguientes motivos:

  • Los datos personales que les conciernen ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo.
  • Usted revoca el consentimiento en el que se basaba el tratamiento de conformidad con el art. 6 (1) a o el art. 9 (2) a de la DSGVO y no existe ningún otro fundamento jurídico para el tratamiento.
  • Usted se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
  • Los datos personales que le conciernen han sido tratados ilegalmente.

La supresión de los datos personales que les conciernen es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento. Los datos personales que les conciernen se han recogido en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, del RGPD.

7.4.2 Información a terceros

Si el responsable del tratamiento ha hecho públicos los datos personales relativos al interesado y está obligado a suprimirlos de conformidad con el artículo 17, apartado 1, del RGPD, adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y el coste de su aplicación, para informar a los responsables del tratamiento que tratan los datos personales de que usted, como interesado, ha solicitado la supresión de todos los enlaces a dichos datos personales o las copias o réplicas de los mismos.

7.4.3 Excepciones

El derecho de supresión no existe en la medida en que el tratamiento sea necesario:

  • Ejercer el derecho a la libertad de expresión e información.
  • Para el cumplimiento de una obligación jurídica que requiera un tratamiento con arreglo al Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
  • Por razones de interés público en el ámbito de la salud pública con arreglo al artículo 9, apartado 2, letras h) e i), y al artículo 9, apartado 3, de la DSGVO.
  • Para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, cuando sea probable que el derecho mencionado en la sección a) haga imposible o perjudique gravemente la consecución de los fines de dicho tratamiento.
  • Para la afirmación, el ejercicio o la defensa de reclamaciones legales.

7.5 Derecho a la información

Si los interesados han ejercido el derecho de rectificación, supresión o limitación del tratamiento frente al responsable del tratamiento, éste estará obligado a comunicar dicha rectificación o supresión de datos o limitación del tratamiento a todos los destinatarios a los que se hayan comunicado los datos personales que les conciernan, salvo que resulte imposible o suponga un esfuerzo desproporcionado.

El interesado tendrá derecho ante el responsable del tratamiento a ser informado de estos destinatarios.

7.6 Derecho a la portabilidad de los datos

Los interesados tienen derecho a recibir los datos personales que les conciernan y que hayan facilitado al responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica. Además, tienen derecho a transmitir estos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se hayan facilitado los datos personales, siempre que:

  • El tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, letra a del DSGVO o el artículo 9, apartado 2, letra a del DSGVO, o en un contrato de conformidad con el artículo 6, apartado 1, letra b del DSGVO.
  • El tratamiento se realiza con ayuda de procedimientos automatizados.

En el ejercicio de este derecho, los interesados también tienen derecho a que los datos personales que les conciernan se transfieran directamente de un responsable del tratamiento a otro, en la medida en que sea técnicamente posible. Las libertades y derechos de otras personas no deben verse afectados por ello. El derecho a la portabilidad de los datos no se aplicará al tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7.7 Derecho de oposición

Los interesados tienen derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que les conciernan que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. El responsable del tratamiento dejará de tratar los datos personales que les conciernan, a menos que pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento tenga por objeto el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial. Si el proveedor del producto procesa los datos personales que les conciernen con fines de marketing directo, tienen derecho a oponerse en cualquier momento al procesamiento de los datos personales que les conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo por parte del proveedor del producto. Si se opone al tratamiento con fines de venta directa, los datos personales que le conciernen dejarán de tratarse con estos fines. Usted tiene la posibilidad, en relación con el uso de los servicios de la sociedad de la información, no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición mediante procedimientos automatizados utilizando especificaciones técnicas.

7.8 Derecho a revocar la declaración de consentimiento en virtud de la ley de protección de datos

Los interesados tienen derecho a revocar en cualquier momento su declaración de consentimiento con arreglo a la legislación sobre protección de datos. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

7.9 Derecho a no ser objeto de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Los interesados tienen derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ellos o les afecte de forma similar de manera significativa. Esto no se aplica:

  • Si la decisión es necesaria para la celebración o ejecución de un contrato entre ellos y la persona responsable.
  • esté autorizada por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento y dicha legislación contenga medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos.
  • Con su consentimiento expreso.

Sin embargo, estas decisiones no pueden basarse en categorías especiales de datos personales de conformidad con el artículo 9, apartado 1, del GDPR, a menos que se aplique el artículo 9, apartado 2, letras a) o g), del GDPR y se hayan tomado las medidas adecuadas para proteger los derechos y libertades, así como sus intereses legítimos. Con respecto a los casos mencionados en (1) y (3), el responsable del tratamiento tomará las medidas adecuadas para salvaguardar los derechos y libertades, así como sus intereses legítimos. Esto incluye al menos el derecho a obtener la intervención de una persona por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

7.10 Derecho a reclamar ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, los interesados tendrán derecho a presentar una reclamación ante una autoridad de control. En particular, en el Estado miembro de su residencia, lugar de trabajo o lugar de la presunta infracción, si consideran que el tratamiento de los datos personales que les conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y el resultado de la reclamación, incluida la posibilidad de interponer un recurso judicial con arreglo al artículo 78 del RGPD.

Situación: noviembre de 2022