Política de privacidad
Esta declaración de privacidad explica la naturaleza, el alcance y el propósito del procesamiento de datos personales (en lo sucesivo, «datos») en el marco de la prestación de nuestros servicios, así como en el de nuestra oferta online y sus sitios web, funciones y contenido relacionados, así como su presencia en línea externa, tal como nuestro perfil de redes sociales (en adelante denominada colectivamente como «oferta online»). Con respecto a los términos utilizados, como «Procesamiento» o «Responsable», nos remitimos a las definiciones del artículo 4 del Reglamento general de protección de datos (RGPD).

Responsable
BIOTEC Biologische Naturverpackungen GmbH & Co. KG
Werner-Heisenberg-Str. 32
46446 Emmerich am Rhein
Germany

www.biotec.de
www.biotec.de/impressum

Director General:
Peter Brunk (COO)
Stefan Barot (CEO)

Responsable de la protección de datos:
Paul Koehler
BITsic GmbH
Untere Kampstraße 12
33181 Fürstenberg

Tipos de datos procesados
- Datos de inventario (por ejemplo, datos maestros personales, nombres o direcciones).
- Datos de contacto (p. ej. correo electrónico, números de teléfono).
- Datos de contenido (p. ej. publicación escrita, fotografías, vídeos).
- Datos de uso (p. ej. sitios web visitados, interés en el contenido, tiempos de acceso).
- Metadatos y datos de comunicación (p. ej. información del dispositivo, direcciones IP).

Categorías de personas afectadas
Visitantes y usuarios de la oferta online (en adelante, nos referimos a las personas afectadas como «usuarios»).

Propósito del procesamiento
- Provisión de la oferta en línea, sus funciones y contenidos.
- Responder solicitudes de contacto y comunicarse con los usuarios.
- Medidas de seguridad.
- Medida del alcance/marketing

Términos utilizados
«Datos personales» significa cualquier información relativa a una persona física identificada o identificable (en adelante referida como «persona interesada»); se considera identificable una persona física que, directa o indirectamente, puede ser identificada con un identificador asignado particular como un nombre, un número identificativo, datos de ubicación, un ID en línea (p. ej., cookie) o a una o más características especiales, que expresan la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona.

«Procesamiento» significa cualquier proceso realizado con o sin la ayuda de procedimientos automatizados o cualquier proceso relacionado con datos personales. El término es más amplio e incluye prácticamente toda gestión de datos.

«Pseudonimización» se refiere al tratamiento de datos personales de manera tal que no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

El «profiling» es cualquier tipo de tratamiento automatizado de datos personales que consista en la utilización de estos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño del trabajo, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, el lugar de residencia o la reubicación de esta persona física.

El «Responsable» es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales.

El «Procesador» es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del Responsable.

Bases legales relevantes
De acuerdo con el art. 13 del Reglamento General de Protección de Datos, le informamos sobre la base legal de nuestro procesamiento de datos. Lo siguiente se aplica a los usuarios del ámbito de aplicación del Reglamento General de Protección de Datos (PGPD), es decir, de la UE y la CEE, a menos que se indique la base jurídica en la declaración de protección de datos:
La base jurídica para obtener el consentimiento es el artículo 6, párrafo 1 letra a) y el art. 7 del Reglamento General de Protección de datos;
la base legal para el procesamiento de la prestación de nuestros servicios y la implementación de medidas contractuales es el artículo 6 párrafo 1 letra b) del RGPD;
la base legal para el procesamiento a fin de cumplir con nuestras obligaciones legales es el art. 6, párrafo 1, letra c) del RGPD;
En caso de que los intereses vitales del interesado o cualquier otra persona física requiera el tratamiento de datos personales, el artículo 6, párrafo 1, letra d) del RGPD.
El fundamento jurídico del tratamiento necesario para el cumplimiento de una tarea de interés público o en el ejercicio del poder oficial conferido al responsable del tratamiento es el artículo 6, párrafo 1, letra e) del RGPD.
El fundamento jurídico del tratamiento para salvaguardar nuestros intereses legítimos es el artículo 6, párrafo 1, letra f) del RGPD.
El tratamiento de los datos para fines distintos de aquellos para los que fueron recogidos se rige por las disposiciones del artículo 6, párrafo 4 del RGPD.
El tratamiento de categorías especiales de datos (de conformidad con el artículo 9, párrafo 1 del RGPD) se rige por las disposiciones del artículo 9, párrafo 2 del RGPD.

Medidas de seguridad
Tomamos las medidas técnicas adecuadas de acuerdo con las disposiciones legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los propósitos del procesamiento, así como la diferente probabilidad y severidad del riesgo con relación a los derechos y libertades de las personas físicas y medidas organizativas para garantizar un nivel de protección ante riesgo adecuado.

Entre las medidas se incluyen particularmente el garantizar la confidencialidad, integridad y disponibilidad de datos mediante el control de la entrada física de los mismo, así como del respectivo acceso, entrada, implementación, seguridad de disponibilidad y separación de los datos. También hemos establecido procedimientos para garantizar el cumplimiento de los derechos de los interesados, la eliminación de datos y la vulnerabilidad de los mismos. Además, tenemos en cuenta la protección de datos personales en el desarrollo o selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos mediante la tecnología de diseño y el ambiente de privacidad por defecto.

Cooperación con procesadores, partes responsables conjuntas y terceros
Si en el curso de nuestro procesamiento revelamos datos a otras personas y empresas (procesa-dores, responsables conjuntos o terceros), se los transferimos o les concedemos acceso a los datos de alguna otra manera, esto solo se hace sobre la base de una autorización legal (por ejemplo, si los datos deben transferirse a terceros, como proveedores de servicios de pago, para cumplir un contrato), los usuarios han dado su consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan delegados, alojamientos web, etc.).

Si revelamos, transmitimos o concedemos acceso a los datos a otras empresas de nuestro grupo de empresas, lo hacemos en particular con fines administrativos como un interés legítimo y, además, sobre una base que cumple con los requisitos legales.

Transferencias a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE) o la Confederación Suiza) o si esto se hace en el contexto de la utilización de los servicios de terceros o la divulgación o transferencia de datos a otras personas o empresas, esto solo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujetos a permisos legales o contractuales, procesamos o dejamos los datos en un tercer país solo si se cumplen los requisitos legales. Esto significa, por ejemplo, que el tratamiento se lleva a cabo sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente a la UE (por ejemplo, para los EE. UU., por el «Escudo de privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas.

Derechos del interesado
Usted tiene derecho a solicitar una confirmación sobre si los datos en cuestión se están procesando y a obtener información sobre dichos datos, así como para obtener más información y una copia de los datos de acuerdo las disposiciones legales.

De acuerdo con las disposiciones legales, tiene derecho a exigir la rescisión de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.

De conformidad con las disposiciones legales, tiene derecho a exigir que se supriman inmediatamente los datos relevantes o, alternativamente, de conformidad con las disposiciones legales, a exigir que se restrinja el tratamiento de los datos.

Tiene derecho a exigir que los datos relacionados con usted, que nos ha proporcionado, se obtengan de acuerdo con las disposiciones legales y solicite su transferencia a otras personas responsables.

También tienen derecho a presentar una denuncia ante la autoridad supervisora competente de conformidad con las disposiciones legales.

Derecho de revocación
Tiene el derecho de revocar cualquier consentimiento dado con efecto futuro.

Derecho de oposición
Puede objetar el procesamiento futuro de sus datos de acuerdo con las disposiciones legales en cualquier momento. La objeción puede hacerse, en particular, contra el procesamiento para fines de publicidad directa.

Cookies y derecho a oponerse en caso de publicidad directa
Las «cookies» son pequeños archivos que se almacenan en los dispositivos de los usuarios. Las cookies pueden almacenar diferentes informaciones. Una cookie se utiliza principalmente para almacenar la información sobre un usuario (o el dispositivo en el que se almacena dicha cookie) durante o después de su visita a una oferta online. Las cookies temporales, «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que un usuario abandona un servicio en línea y cierra su navegador. En dicha cookie, por ejemplo, se puede guardar el contenido de un carro de la compra en una tienda en línea o un estado de inicio de sesión. El término «permanente» o «persistente» hace referencia a las cookies que permanecen almacenadas incluso después de que se haya cerrado el navegador. Por ejemplo, se puede guardar el inicio de sesión si los usuarios lo abren varias veces durante varios días. Del mismo modo, en una cookie de este tipo se pueden almacenar los intereses de los usuarios, que se utilizan con fines de marketing y para medir el alcance. Una «cookie de terceros» se refiere a las cookies que ofrecen los proveedores que no sean la persona que administra la oferta online (de lo contrario, si son solo sus cookies, que se denominan «cookies de origen»).

Podemos utilizar cookies temporales y permanentes, y aclarar esto en el contexto de nuestra política de privacidad.

Si los usuarios no desean que las cookies estén almacenadas en su ordenador, se les pedirá que deshabiliten la opción correspondiente en la configuración del sistema de su navegador. Las cookies guardadas se pueden eliminar en la configuración del sistema del navegador. La exclusión de las cookies puede dar lugar a restricciones funcionales de esta oferta online.

Una contradicción general en cuanto al uso de las cookies utilizadas con fines de marketing en línea se puede explicar en una variedad de servicios, especialmente en el caso del seguimiento, a través de la página estadounidense http://www.aboutads.info/choices/ o de la perteneciente a la UE http://www.youronlinechoices.com/. Además, siempre se puede evitar el almacenamiento de cookies ajustando la configuración del navegador. No obstante, tenga en cuenta que en tal caso puede que no disfrute de todas las características de esta oferta online.

Eliminación de datos
Los datos procesados por nosotros serán eliminados o restringidos en su procesamiento de acuerdo con las disposiciones legales. A menos que se indique explícitamente en esta política de privacidad, los datos almacenados por nosotros se eliminan en cuanto dejan de ser necesarios para su propósito y si su eliminación no entre en conflicto con los requisitos legales de almacenamiento. En tanto no se eliminen los datos porque son necesarios para otros fines legalmente permitidos, su procesamiento será restringido.

Esto significa que los datos estarán bloqueados y no se procesan para otros fines. Esto se aplica, por ejemplo, con los datos que tienen que conservarse por razones comerciales o impositivas.

Cambios y actualizaciones de la política de privacidad
Le pedimos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el procesamiento de datos que llevemos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación de su parte (por ejemplo, el consentimiento) u otra notificación individual.

Contacto
Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, correo electrónico, teléfono o medios de comunicación social), los datos del usuario se procesan con el fin de tramitar la solicitud de contacto y su procesamiento de conformidad con el artículo 6, párrafo 1, letra b) (en el marco de las relaciones contractuales/precontractuales), el artículo 6, párrafo 1, letra f) (otras solicitudes) del RGPD. La información del usuario se puede almacenar en un sistema de gestión de relaciones con el cliente («sistema CRM») o en una organización de solicitud comparable.

Eliminamos las solicitudes si ya no son necesarias. Verificamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Sistema CRM Webflow
Utilizamos el sistema CRM «Webflow», de Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, para poder procesar las consultas de los usuarios de manera más rápida y eficiente (interés legítimo de acuerdo con el artículo 6 párrafo 1 letra f) del RGPD).

Webflow está certificado bajo el Acuerdo de Protección de la Privacidad y, por lo tanto, ofrece una garantía adicional para cumplir con la ley europea de protección de datos: https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAGtatus=ActiveWebflow utiliza los datos de los usuarios solo para el procesamiento técnico de las solicitudes y no los transmite a terceros. Para utilizar Webflow es necesario especificar al menos una dirección de correo electrónico correcta. Es posible el uso de un seudónimo. Durante la tramitación de las solicitudes de servicios, puede ser necesario reunir otros datos (nombre, dirección).

Si los usuarios no están de acuerdo con la recopilación de datos a través del sistema externo de Webflow y su almacenamiento, les ofrecemos opciones de contacto alternativas para presentar solicitudes de servicio por correo electrónico, teléfono, fax o correo.Para más información, los usuarios pueden consultar la política de privacidad de Webflow: https://webflow.com/legal/privacy

Alojamiento y correo electrónico
Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y base de datos, correo electrónico, seguridad y servicios de mantenimiento técnico que utilizamos para operar este servicio en línea.

En este sentido, nosotros, o nuestro proveedor de hosting, procesamos datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta online sobre la base de nuestros intereses legítimos en una provisión eficiente y segura de la misma de conformidad con el artículo 6, párrafo 1, letra f) del RGPD en relación con el artículo 28 del RGPD (conclusión contrato de procesamiento de encargos).

Recopilación de datos de acceso y archivos de registro
Nosotros, o nuestro proveedor de alojamiento, recogemos datos sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor) sobre la base de nuestros intereses legítimos en el sentido del artículo 6, párrafo 1, letra f) del RGPD. Los datos de acceso incluyen el nombre de la página web accedida, archivo, fecha y hora de recuperación, cantidad de datos transferidos, mensaje sobre recuperación exitosa, tipo de navegador y versión, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y el proveedor solicitante.La información del archivo de registro se almacena por razones de seguridad (por ejemplo, para investigar actividades abusivas o fraudulentas) durante un máximo de siete días y luego se elimina. Los datos que requieran una retención adicional con fines probatorios, no serán borrados hasta la aclaración final del incidente.

Integración de servicios y contenido de terceros
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, párrafo 1 letra f) del RGPD), nosotros utilizamos ofertas de contenido u ofertas de servicios de terceros para vincular sus contenidos y servicios, tales como vídeos o fuentes (denominados colectiva-mente como «contenidos»).

Esto siempre presupone que los proveedores externos de este contenido perciban la dirección IP de los usuarios, ya que no pueden enviar el contenido a su navegador sin la dirección IP. Por lo tanto, se requiere la dirección IP para la presentación de dicho contenido. Nos esforzamos por utilizar solo contenido cuyos proveedores respectivos utilicen la dirección IP únicamente para la entrega del contenido. Los proveedores externos también pueden usar las llamadas etiquetas de píxeles (gráficos invisibles, también denominadas «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxeles» se pueden usar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. Las informaciones seudónimas también pueden almacenarse en cookies en el dispositivo del usuario y pueden incluir, entre otros, información técnica sobre el navegador y el sistema operativo, sitios web de referencia y tiempo de visita, así como otras informaciones para el uso de nuestra oferta online, así como también pueden ser conectadas con informaciones de otras fuentes.

Vimeo
Podemos integrar los videos de la plataforma «Vimeo» del proveedor Vimeo Inc, Atención: Departamento Legal, 555 West 18th Street NewYork, New York 10011, USA. Política de privacidad: https://vimeo.com/privacy. Señalamos que Vimeo puede utilizar Google Analytics y remitimos a la política de privacidad (https://policies.google.com/privacy) y las opciones de exclusión voluntaria de Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de los datos con fines de marketing (https://adssettings.google.com/).

Google Maps
Integramos los mapas del servicio «Google Maps» del proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no pueden ser re-cogidos sin su consentimiento (por lo general en el contexto de la configuración de sus dispositivos móviles). Los datos pueden ser procesados en los Estados Unidos. Política de privacidad: https://www.google.com/policies/privacy/, exclusión: https://adssettings.google.com/authenticated.

Creado con Datenschutz-Generator.de por RA Dr. Thomas Schwenke