Datenschutzerklärung / Privacy Policy

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Daniel Osorio Fernandez
C/ Juan de Herrera 18
39002 Santander

Spain
E-Mailadresse: info@icoso.de

 

Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

 

Teilnahme an Affiliate-Partnerprogrammen

Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems erforderlich sind. Nachfolgend klären wir die Nutzer über die technischen Hintergründe auf.

Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen.

Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns verfügbaren Angebote interessieren, die Angebote anschließend auf die Veranlassung der Affiliate-Links oder unserer Onlineplattform, wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um bestimmte Werte ergänzt, die ein Bestandteil des Links oder anderweitig, z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B. Werbemittel-ID, Partner-ID und Kategorisierungen.

Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich um pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich über unser Onlineangebot für ein Angebot interessiert hat, das Angebot wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter abgeschlossen hat. Die Online-Kennung ist jedoch insoweit personenbezogen, als dem Partnerunternehmen und auch uns, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen. Nur so kann das Partnerunternehmen uns mitteilen, ob derjenige Nutzer das Angebot wahrgenommen hat und wir z.B. den Bonus auszahlen können.

 

Amazon-Partnerprogramm

Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h. als Amazon-Partner verdienen wir an qualifizierten Käufen.

Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Datentracking opt-out

 

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Vimeo
Wir binden die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, ein. Datenschutzerklärung: https://vimeo.com/privacy.

Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

 

This privacy policy explains the type, scope and purpose of the processing of personal data (hereinafter referred to as ‘data’) within our online offering and the associated websites, functions and content, as well as external online presences, such as our social media profile (hereinafter collectively referred to as ‘online offering’). With regard to the terms used, such as ‘processing’ or ‘controller’, we refer to the definitions in Art. 4 of the General Data Protection Regulation (GDPR).

Controller

Daniel Osorio Fernandez
C/ Juan de Herrera 18
39002 Santander

Spain
Email address: info@icoso.de

Types of data processed:

– Inventory data (e.g., names, addresses).
– Contact data (e.g., e-mail, telephone numbers).
– Content data (e.g., text input, photographs, videos).
– Usage data (e.g., websites visited, interest in content, access times).
– Meta/communication data (e.g., device information, IP addresses).

Categories of data subjects

Visitors and users of the online offer (in the following, we also refer to the data subjects collectively as ‘users’).

Purpose of the processing

– Provision of the online offer, its functions and contents.
– Responding to contact requests and communicating with users.
– Security measures.
– Reach measurement/marketing

Terms used

‘Personal data’ means any information relating to an identified or identifiable natural person (hereinafter referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name , an identification number, location data, an online identifier (e.g. a cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

‘Processing’ means any operation or set of operations which is performed on personal data, whether or not by automated means. The term is broad and covers practically all data handling.

‘Pseudonymisation’ means the processing of personal data in such a way that the personal data can no longer be assigned to a specific data subject without the use of additional information, provided that this additional information is stored separately and is subject to technical and organisational measures that ensure that the personal data is not assigned to an identified or identifiable natural person.

‘Profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

‘Controller‘ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

‘Processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Relevant legal bases

In accordance with Art. 13 GDPR, we will inform you of the legal basis for our data processing. If the legal basis is not mentioned in the data protection declaration, the following applies: The legal basis for obtaining consent is Article 6(1)(a) and Article 7 GDPR; the legal basis for processing for the purpose of providing our services and implementing contractual measures, as well as responding to enquiries, is Article 6(1) lit. b GDPR, the legal basis for processing for the fulfilment of our legal obligations is Art. 6 para. 1 lit. c GDPR, and the legal basis for processing for the protection of our legitimate interests is Art. 6 para. 1 lit. f GDPR. In the event that the vital interests of the data subject or another natural person require the processing of personal data, Art. 6 (1) lit. d GDPR serves as the legal basis.

Security measures

In accordance with Art. 32 of the GDPR, we take into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, and we take appropriate technical and organisational measures to ensure a level of security appropriate to the risk.

The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical access to the data, as well as the access, input, disclosure, safeguarding of availability and its separation. Furthermore, we have set up procedures to ensure that the rights of data subjects are exercised, that data is deleted and that we respond to data breaches. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and processes, in accordance with the principle of data protection through technology design and data protection-friendly default settings (Art. 25 GDPR).

Cooperation with processors and third parties

If, in the course of our processing, we disclose data to other persons and companies (processors or third parties), transfer it to them or otherwise grant them access to the data, this will only be done on the basis of legal permission (e.g. if a transfer of the data to third parties, such as payment service providers, in accordance with Art. 6 (1) point b GDPR is necessary for the performance of a contract), you have given your consent, a legal obligation requires it or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.).

Insofar as we commission third parties to process data on the basis of a so-called ‘order processing contract’, this is done on the basis of Art. 28 GDPR.

Transfer to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in the context of using third-party services or disclosure or transfer of data to third parties, this will only take place if it occurs in order to fulfil our (pre)contractual obligations, on the basis of your consent, due to a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or allow the data to be processed in a third country only if the special requirements of Art. 44 ff. GDPR. This means that the processing is carried out, for example, on the basis of special guarantees, such as the officially recognised determination of a level of data protection corresponding to that of the EU (e.g. for the USA through the ‘Privacy Shield’) or compliance with officially recognised special contractual obligations (so-called ‘standard contractual clauses’).

Rights of the data subjects

You have the right to request confirmation as to whether the data in question is being processed and to request information about this data, as well as further information and a copy of the data in accordance with Art. 15 GDPR.

In accordance with Art. 16 GDPR, you have the right to request the completion of data concerning you or the correction of incorrect data concerning you.

In accordance with Art. 17 GDPR, you have the right to demand that the relevant data be deleted immediately or, alternatively, to demand a restriction on the processing of the data in accordance with Art. 18 GDPR.

You have the right to demand that you receive the data concerning you that you have provided to us in accordance with Art. 20 GDPR and to request that it be transferred to other responsible parties.

Furthermore, you have the right to file a complaint with the competent supervisory authority in accordance with Art. 77 GDPR.

Right of withdrawal

You have the right to revoke consent granted in accordance with Art. 7 (3) GDPR with effect for the future.

Right of objection

You can object to the future processing of data concerning you in accordance with Art. 21 GDPR at any time. The objection may in particular be made against processing for direct marketing purposes.

Cookies and right of objection to direct marketing

‘Cookies‘ are small files that are stored on users’ computers. Various types of information can be stored in cookies. A cookie is used primarily to store information about a user (or the device on which the cookie is stored) during or after their visit to a website. Temporary cookies, also known as ‘session cookies’ or ‘transient cookies’, are cookies that are deleted after a user leaves a website and closes their browser. The contents of a shopping basket in an online shop or a login status, for example, can be stored in such a cookie. Cookies are referred to as ‘permanent’ or ‘persistent’ if they remain stored even after the browser has been closed. This means that the login status, for example, can be stored if users visit the site again after several days. Likewise, the interests of users can be stored in such a cookie, which are used for range measurement or marketing purposes. A ‘third-party cookie’ refers to cookies that are offered by providers other than the person responsible for operating the online offer (otherwise, if they are only the latter’s cookies, they are referred to as ‘first-party cookies’).

We may use temporary and permanent cookies and provide information about this in our privacy policy.

If users do not want cookies stored on their computer, they are asked to disable the corresponding option in their browser’s system settings. Stored cookies can be deleted in the browser’s system settings. Disabling cookies may limit the functionality of this online service.

A general objection to the use of cookies used for online marketing purposes can be declared for a large number of services, especially in the case of tracking, via the US website or the EU website . Furthermore, the storage of cookies can be prevented by switching them off in the browser settings. Please note that in this case you may not be able to use all the functions of this online service.

Deletion of data

The data processed by us will be deleted or their processing restricted in accordance with Articles 17 and 18 of the GDPR. Unless explicitly stated otherwise in this data protection declaration, the data stored by us will be deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory retention requirements. If the data is not deleted because it is required for other and legally permissible purposes, its processing will be restricted. This means that the data will be blocked and not processed for other purposes. This applies, for example, to data that must be stored for commercial or tax reasons.

In accordance with legal requirements in Germany, data is stored for 10 years in accordance with §§ 147 para. 1 AO, 257 para. 1 no. 1 and 4, para. 4 HGB (books, records, management reports, accounting vouchers, trading books, documents relevant for taxation, etc.) and 6 years in accordance with § 257 para. 1 no. 2 and 3, para. 4 HGB ( records, management reports, accounting vouchers, trading books, documents relevant for taxation, etc.) and 6 years in accordance with § 257 para. 1 no. 2 and 3, para. 4 HGB (commercial letters).

According to legal requirements in Austria, the storage is carried out in particular for 7 years in accordance with § 132 para. 1 BAO (accounting documents, receipts/invoices, accounts, receipts, business papers, statement of income and expenses, etc.), for 22 years in connection with real estate and for 10 years for documents related to electronically supplied services, telecommunications, broadcasting and television services provided to non-entrepreneurs in EU member states and for which the Mini-One-Stop-Shop (MOSS) is used.

Participation in affiliate partner programmes

Within our online offering, we use industry-standard tracking measures on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our online offering) in accordance with Art. 6 (1) point f GDPR, insofar as these are necessary for the operation of the affiliate system. In the following, we will explain the technical background to users.

The services offered by our contractual partners can also be advertised and linked on other websites (so-called affiliate links or after-buy systems, if, for example, links or services of third parties are offered after the conclusion of a contract). The operators of the respective websites receive a commission if users follow the affiliate links and then take advantage of the offers.

In summary, it is necessary for our online offer that we can track whether users who are interested in affiliate links and/or the offers available from us subsequently take advantage of the offers at the instigation of the affiliate links or our online platform. For this purpose, the affiliate links and our offers are supplemented by certain values, which can be set as part of the link or otherwise, e.g. in a cookie. The values include, in particular, the source website (referrer), time, an online identifier for the website operator on which the affiliate link was located, an online identifier for the respective offer, an online identifier for the user, as well as tracking-specific values such as advertising material ID, partner ID and categorisations.

The online identifiers of the users we use are pseudonymous values. This means that the online identifiers themselves do not contain any personal data such as names or email addresses. They only help us to determine whether the same user who clicked on an affiliate link or showed an interest in an offer via our online offer has taken advantage of the offer, i.e. has concluded a contract with the provider. However, the online identifier is personal insofar as the partner company and we also have the online identifier together with other user data. Only in this way can the partner company inform us whether the user has taken advantage of the offer and we can, for example, pay out the bonus.

Amazon Partner Programme

On the basis of our legitimate interests (i.e. interest in the economic operation of our online offer within the meaning of Art. 6 para. 1 lit. f. DSGVO), we are participants in the Amazon EU partner programme, which was designed to provide a medium for websites by means of which advertising costs can be earned by placing advertisements and links to Amazon.de (so-called affiliate system). In other words, as an Amazon partner, we earn money from qualified purchases.

Amazon uses cookies to track the origin of orders. Among other things, Amazon can recognise that you clicked on the partner link on this website and then purchased a product from Amazon.

Further information on Amazon’s use of data and how to object to it can be found in the company’s privacy policy: .

Note: Amazon and the Amazon logo are trademarks of Amazon.com, Inc. or one of its affiliated companies.

Contact

When contacting us (e.g. via contact form, e-mail, telephone or via social media), the information provided by the user for processing the contact request and its processing in accordance with Art. 6 para. 1 lit. b) DSGVO. The information provided by users can be stored in a customer relationship management system (‘CRM system’) or a comparable request organisation.

We delete the requests if they are no longer required. We review the necessity every two years; furthermore, the statutory archiving obligations apply.

Data tracking opt-out

Hosting and e-mail delivery

The hosting services we use serve to provide the following services: infrastructure and platform services, computing capacity, storage space and database services, e-mail delivery, security services and technical maintenance services that we use to operate this online service.

In doing so, we or our hosting provider process inventory data, contact data, content data, contract data, usage data, meta and communication data of customers, interested parties and visitors to this online offer on the basis of our legitimate interests in an efficient and secure provision of this online offer in accordance with. Art. 6 para. 1 lit. f DSGVO i.V.m. Art. 28 GDPR (conclusion of a contract processing contract).

As a rule, it is possible to use our website without providing personal data. Insofar as personal data (e.g. name, address or email addresses) is collected on our pages, this is always done on a voluntary basis as far as possible. This data will not be passed on to third parties without your express consent.
We would like to point out that data transmission over the internet (e.g. when communicating by e-mail) may have security gaps. It is not possible to provide complete protection of data against access by third parties.
We hereby expressly prohibit the use of contact data published in accordance with the imprint obligation by third parties for sending unsolicited advertising and information material. The site operators expressly reserve the right to take legal action in the event of unsolicited advertising information being sent, for example by spam e-mails.

Inclusion of third-party services and content
On the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our online offer within the meaning of Art. 6 para. 1 lit. f. DSGVO), we use content or service offers from third-party providers to integrate their content and services, such as videos or fonts (hereinafter uniformly referred to as ‘content’).
This always assumes that the third-party providers of this content can see the user’s IP address, since without the IP address they would not be able to send the content to the user’s browser. The IP address is therefore required for the presentation of this content. We endeavour to use only content from providers who use the IP address solely for the delivery of the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as ‘web beacons’) for statistical or marketing purposes. Pixel tags’ can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may include, but is not limited to, technical information about the browser and operating system, referring web pages, visit times and other information regarding the use of our online services. This information may also be linked to similar information from other sources.

Vimeo
We embed videos from the Vimeo platform provided by Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Privacy Policy: https://vimeo.com/privacy.

YouTube
We embed videos from the YouTube platform, which is provided by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Privacy policy: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.

 

 

La presente política de privacidad aclara la naturaleza, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, «datos») dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como las presencias en línea externas, como nuestro perfil en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»). Con respecto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del art. 4 del Reglamento General de Protección de Datos (RGPD).

Responsable del tratamiento

Daniel Osorio Fernández
C/ Juan de Herrera 18
39002 Santander

España
Dirección de correo electrónico: info@icoso.de

Tipos de datos tratados:

– Datos de inventario (por ejemplo, nombres, direcciones).
– Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
– Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
– Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
– Metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP).

Categorías de interesados

Visitantes y usuarios de la oferta en línea (en lo sucesivo también nos referiremos a los interesados colectivamente como «usuarios»).

Finalidad del tratamiento

– Ofrecer el sitio web, sus funciones y contenidos.
– Responder a las solicitudes de contacto y comunicarse con los usuarios.
– Medidas de seguridad.
– Medición del alcance/marketing

Terminología utilizada

«Datos personales“: cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, “interesado”); una persona física identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

«Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen con datos personales o conjuntos de datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.

«Seudonimización“: el tratamiento de datos personales de tal modo que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

«Elaboración de perfiles“: cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

Responsable del tratamiento“: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.

«Encargado del tratamiento“: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Bases jurídicas pertinentes

De conformidad con el artículo 13 del GDPR, le informamos de la base jurídica de nuestro tratamiento de datos. Si la base jurídica no se indica en la política de privacidad, se aplica lo siguiente La base legal para obtener el consentimiento es el Art. 6 párrafo 1 lit. a y el Art. 7 GDPR, la base legal para el procesamiento para cumplir con nuestros servicios e implementar medidas contractuales y responder a consultas es el Art. 6 párrafo 1 lit. b GDPR, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 párrafo 1 lit. c GDPR, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 párrafo 1 lit. f GDPR. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el fundamento jurídico es el artículo 6, apartado 1, letra d) del RGPD.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de conformidad con el Art. 32 GDPR, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y separación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo y la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos mediante el diseño tecnológico y la configuración predeterminada respetuosa con la protección de datos (Art. 25 GDPR).

Cooperación con procesadores y terceros

Si revelamos datos a otras personas y empresas (procesadores o terceros) como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos, esto sólo se hará sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para cumplir un contrato de conformidad con el Art. 6, párrafo 1 lit. b GDPR), usted ha dado su consentimiento, una obligación legal lo prevé o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, hosts web, etc.).

Si encargamos a terceros el tratamiento de datos sobre la base del denominado «contrato de tramitación de pedidos», esto se hace sobre la base del art. 28 del GDPR.

Transferencias a terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a terceros, esto solo tendrá lugar si se hace para cumplir con nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a autorizaciones legales o contractuales, sólo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. GDPR. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para EE.UU. a través del «Escudo de la privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo»).

Derechos de los interesados

Usted tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos, de conformidad con el artículo 15 del RGPD.

Usted tiene en consecuencia. Art. 16 GDPR, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.

De conformidad con el art. 17 del RGPD, tiene derecho a solicitar que los datos en cuestión se supriman inmediatamente o, alternativamente, a solicitar que se restrinja el tratamiento de los datos de conformidad con el art. 18 del RGPD.

Tiene derecho a solicitar que se le comuniquen los datos que nos ha facilitado de conformidad con el artículo 20 del RGPD y a solicitar su transferencia a otros responsables del tratamiento.

También tiene derecho a presentar una reclamación ante la autoridad de control competente de conformidad con el artículo 77 del RGPD.

Derecho de cancelación

Tiene derecho a retirar su consentimiento de conformidad con el apartado 3 del artículo 7 del GDPR con efecto para el futuro.

Derecho de oposición

Puede oponerse al tratamiento futuro de los datos que le conciernen de conformidad con el Art. 21 GDPR en cualquier momento. En particular, puede oponerse al tratamiento con fines de marketing directo.

Cookies y derecho de oposición al marketing directo

Las «cookies» son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de las cookies se puede almacenar diferente información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un servicio en línea. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que el usuario abandone un servicio en línea y cierre su navegador. El contenido de la cesta de la compra en una tienda en línea o el estado de inicio de sesión, por ejemplo, pueden almacenarse en una cookie de este tipo. Las cookies «permanentes» o «persistentes» son cookies que permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse si el usuario visita el sitio web después de varios días. Los intereses de los usuarios también pueden almacenarse en una cookie de este tipo y utilizarse para medir el alcance o con fines de marketing. «Cookies de terceros» son cookies ofrecidas por proveedores distintos del controlador que opera el servicio en línea (de lo contrario, si son sólo sus cookies, se denominan “cookies de origen”).

Podemos utilizar cookies temporales y permanentes y aclararlo en nuestra política de privacidad.

Si los usuarios no desean que se almacenen cookies en su ordenador, se les pide que desactiven la opción correspondiente en la configuración del sistema de su navegador. Las cookies guardadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de cookies puede conllevar restricciones funcionales de esta oferta en línea.

Se puede declarar una objeción general al uso de cookies utilizadas con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través del sitio web estadounidense http://www.aboutads.info/choices/ o del sitio web de la UE http://www.youronlinechoices.com/. Además, puede desactivar el almacenamiento de cookies en la configuración del navegador. Tenga en cuenta que entonces es posible que no pueda utilizar todas las funciones de este sitio web.

Eliminación de datos

Los datos procesados por nosotros se eliminarán o se restringirá su procesamiento de conformidad con los artículos 17 y 18 del GDPR. A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de retención. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

Según los requisitos legales en Alemania, los datos se conservan, en particular, durante 10 años de conformidad con los artículos 147, apartado 1, AO, 257, apartado 1, nº 1 y 4, apartado 4, HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y 6 años de conformidad con el artículo 257, apartado 1, nº 2 y 3, apartado 4, HGB (cartas comerciales).

De acuerdo con los requisitos legales en Austria, el almacenamiento se lleva a cabo en particular durante 7 años de conformidad con el artículo 132, apartado 1 BAO (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, estado de ingresos y gastos, etc.), durante 22 años en relación con bienes inmuebles y durante 10 años para documentos relacionados con servicios prestados por vía electrónica, servicios de telecomunicaciones, radio y televisión que se prestan a no empresarios en los Estados miembros de la UE y para los que se utiliza la Mini-One-Stop-Shop (MOSS).

Participación en programas de socios afiliados

Dentro de nuestra oferta en línea, utilizamos medidas de seguimiento estándar del sector sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea) de conformidad con el art. 6, apdo. 1 lit. f GDPR, en la medida en que sean necesarias para el funcionamiento del sistema de afiliados. A continuación explicamos los antecedentes técnicos a los usuarios.

Los servicios ofrecidos por nuestros socios contractuales también pueden anunciarse y enlazarse en otros sitios web (los denominados enlaces de afiliación o sistemas de poscompra, por ejemplo, si se ofrecen enlaces o servicios de terceros una vez celebrado un contrato). Los operadores de los respectivos sitios web reciben una comisión si los usuarios siguen los enlaces de afiliación y posteriormente aprovechan las ofertas.

En resumen, es necesario para nuestra oferta en línea que podamos rastrear si los usuarios que están interesados en los enlaces de afiliación y/o en las ofertas disponibles por nuestra parte aceptan posteriormente las ofertas a instancias de los enlaces de afiliación o de nuestra plataforma en línea. Con este fin, se añaden determinados valores a los enlaces de afiliación y a nuestras ofertas, que pueden formar parte del enlace o establecerse de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliado, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos del seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones.

Los identificadores de usuario en línea que utilizamos son valores seudónimos. Esto significa que los propios identificadores en línea no contienen datos personales como nombres o direcciones de correo electrónico. Sólo nos ayudan a determinar si el mismo usuario que hizo clic en un enlace de afiliado o se interesó por una oferta a través de nuestra oferta en línea aceptó la oferta, es decir, celebró un contrato con el proveedor, por ejemplo. Sin embargo, el identificador en línea es personal en la medida en que la empresa asociada y nosotros disponemos del identificador en línea junto con otros datos del usuario. Sólo de este modo puede la empresa asociada informarnos de si el usuario ha aceptado la oferta y podemos, por ejemplo, abonar la bonificación.

Programa de socios de Amazon

Sobre la base de nuestros intereses legítimos (es decir, el interés en el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párr. 1 lit. f. GDPR), participamos en el programa de socios de Amazon. GDPR), participamos en el programa de socios de Amazon en la UE, que fue concebido para ofrecer un medio a los sitios web mediante el cual se pueden obtener costes publicitarios a través de la colocación de anuncios y enlaces a Amazon.de (el denominado sistema de afiliados). Esto significa que, como socio de Amazon, ganamos dinero por las compras cualificadas.

Amazon utiliza cookies para poder rastrear el origen de los pedidos. Entre otras cosas, Amazon puede reconocer que usted ha hecho clic en el enlace de afiliado de este sitio web y posteriormente ha comprado un producto de Amazon.

Para más información sobre el uso de datos por parte de Amazon y cómo oponerse, consulte la política de privacidad de la empresa: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Nota: Amazon y el logotipo de Amazon son marcas registradas de Amazon.com, Inc. o de una de sus filiales.

Cómo ponerse en contacto con nosotros

Al ponerse en contacto con nosotros (por ejemplo, mediante el formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos del usuario se procesan para tramitar la solicitud de contacto y su tratamiento de conformidad con el artículo 6, apartado 1, letra b) del GDPR. Los datos del usuario pueden almacenarse en un sistema de gestión de la relación con el cliente («sistema CRM») o en una organización de consultas comparable.

Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; también se aplican las obligaciones legales de archivo.

Exclusión voluntaria del seguimiento de datos

Alojamiento y envío de correo electrónico

Los servicios de alojamiento que utilizamos sirven para prestar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, envío de correo electrónico, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el fin de operar esta oferta en línea.

Al hacerlo, nosotros, o nuestro proveedor de alojamiento, procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, meta y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en una provisión eficiente y segura de esta oferta en línea de acuerdo con el Art. 6 párrafo 1 lit. f GDPR en conjunción con. Art. 28 GDPR (celebración de un contrato de tramitación de pedidos).

En general, es posible utilizar nuestro sitio web sin proporcionar datos personales. Si en nuestro sitio web se recopilan datos personales (por ejemplo, nombre, dirección o direcciones de correo electrónico), se hará siempre de forma voluntaria en la medida de lo posible. Estos datos no se transmitirán a terceros sin su consentimiento expreso.
Le advertimos de que la transmisión de datos a través de Internet (por ejemplo, al comunicarse por correo electrónico) puede estar sujeta a vulnerabilidades de seguridad. No es posible una protección completa de los datos contra el acceso de terceros.
Por la presente, prohibimos expresamente el uso de los datos de contacto publicados en el marco de la obligación del pie de imprenta por parte de terceros para el envío de publicidad y material informativo no solicitados. Los operadores de este sitio web se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, como correos electrónicos basura.

Integración de servicios y contenidos de terceros
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del GDPR), utilizamos contenidos u ofertas de servicios de terceros dentro de nuestra oferta en línea. GDPR) contenidos u ofertas de servicios de terceros proveedores con el fin de integrar sus contenidos y servicios, como vídeos o fuentes (en lo sucesivo denominados uniformemente «contenidos»).
Esto presupone siempre que los terceros proveedores de estos contenidos reconocen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Vimeo
Integramos los vídeos de la plataforma «Vimeo» del proveedor Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Política de privacidad: https://vimeo.com/privacy.

YouTube
Integramos los vídeos de la plataforma «YouTube» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.