Protección de Datos

Introducción

Con la siguiente declaración de protección de datos, nos gustaría explicarle qué tipos de sus datos personales (en lo sucesivo, también "datos") procesamos para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el procesamiento de datos personales. datos realizados por nosotros, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles de redes sociales (en lo sucesivo denominados colectivamente como "oferta en línea" ).

Los términos utilizados no son específicos de género.

Stand: 22 de agosto de 2022

Tabla de contenido

• Introducción
• Responsable
• Descripción general del procesamiento
• Bases legales relevantes
• Medidas de seguridad
• Transmisión de datos personales
• Tratamiento de datos en terceros países
• borrado de datos
• Uso de cookies
• Suministro de la oferta en línea y alojamiento web
• Gestión de contactos y solicitudes
• Cambio y actualización de la política de privacidad
• Derechos de los interesados
• definición de términos

Responsable

Felipe Sommer
Ropa Philons
Lindenstraße 167c
9016 San Galo

Personas autorizadas:

Felipe Sommer

Dirección de correo electrónico:

info@philons-ropa.com

Descripción general del procesamiento

El siguiente resumen resume los tipos de datos procesados y los propósitos de su procesamiento y se refiere a los interesados.

Tipos de datos tratados

• Detalles de contacto.
• datos de contenido.
• datos de uso.
• Los metadatos/datos de comunicación.

Categorías de interesados

• compañero de comunicación.
• usuario.

finalidades del tratamiento

• Prestación de servicios por contrata y atención al cliente.
• Solicitudes de contacto y comunicación.
• Medidas de seguridad.
• Gestión y respuesta a consultas.
• Retroalimentación.
• Suministro de nuestra oferta en línea y facilidad de uso.
• infraestructura de tecnología de la información.

Bases legales relevantes

A continuación encontrará una descripción general de las bases legales del RGPD, en base a las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales son relevantes bases legales más específicas, se las informaremos en la declaración de protección de datos.

• Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD) - El tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte o para la ejecución de medidas precontractuales que se adopten a petición del interesado.
• Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD) - El tratamiento sea necesario para proteger intereses legítimos del responsable o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado, que requieren la protección de los datos personales.

Además de las normas de protección de datos del Reglamento general de protección de datos, en Suiza se aplican las normas nacionales de protección de datos. Esto incluye, en particular, la Ley Federal de Protección de Datos (DSG). La DSG se aplica en particular si ningún ciudadano de la UE/CEE se ve afectado y, por ejemplo, solo se procesan datos de ciudadanos suizos.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de implementación y el tipo, alcance, circunstancias y propósitos del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y las reacciones a las amenazas de datos. Además, ya tenemos en cuenta la protección de datos personales cuando desarrollamos o seleccionamos hardware, software y procesos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y mediante configuraciones predeterminadas amigables con la protección de datos.

Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer dichas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

Transmisión de datos personales

Como parte de nuestro procesamiento de datos personales, puede suceder que los datos se transmitan a otros organismos, empresas, unidades organizativas legalmente independientes o personas o que se les revelen. Los destinatarios de estos datos pueden incluir, por ejemplo, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenido que se integran en un sitio web. En tal caso, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos apropiados con los destinatarios de sus datos que sirven para proteger sus datos.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el marco del uso de servicios de terceros o la divulgación o transmisión de datos a otras personas , organismos o empresas, esto solo se hace de acuerdo con los requisitos legales.

Sujeto a consentimiento expreso o transmisión exigida contractual o legalmente, solo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión de la UE, si existen certificaciones o vinculación Reglamento interno de protección de datos (Art. 44 a 49 DSGVO, Página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

borrado de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento para el procesamiento o ya no sean aplicables otros permisos (por ejemplo, si el propósito de procesar estos datos ya no se aplica o no es necesario para el propósito ). Si los datos no se eliminan porque se requieren para otros fines legalmente permitidos, su procesamiento se limitará a estos fines. Esto significa que los datos serán bloqueados y no serán procesados para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender derechos legales o para proteger los derechos de otra persona física o jurídica.

Nuestra información de protección de datos también puede contener más información sobre el almacenamiento y la eliminación de datos, que se aplican principalmente al procesamiento respectivo.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compras en una tienda electrónica, el contenido al que se accede o las funciones utilizadas en una oferta en línea. Las cookies también se pueden utilizar para diversos fines, por ejemplo, para la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con las normas legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, incluidas las cookies, es absolutamente necesario para proporcionar a los usuarios un servicio de telemedia (es decir, nuestra oferta en línea) que hayan solicitado expresamente. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso de cookies respectivo.

Notas sobre las bases legales de protección de datos: La base legal de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y mejorar su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para permitirnos cumplir con las obligaciones contractuales. Explicaremos los fines para los que procesamos cookies en el curso de esta declaración de protección de datos o como parte de nuestros procesos de consentimiento y procesamiento.

Duración del almacenamiento: En cuanto al plazo de conservación, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión o sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado una oferta en línea y haya cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario visita un sitio web nuevamente. Asimismo, los datos de usuario recopilados con la ayuda de las cookies se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y objeción (opt-out): Los usuarios pueden revocar el consentimiento que han otorgado en cualquier momento y también oponerse al procesamiento de acuerdo con los requisitos legales en el Art. 21 GDPR. Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestros servicios en línea). También puede objetar el uso de cookies con fines de marketing en línea a través de los sitios web. https://optout.aboutads.info y https://www.youronlinechoices.com/ ser explicado.

Más información sobre procesos, procedimientos y servicios de tramitación:

• Procesamiento de datos de cookies basado en el consentimiento: Utilizamos un procedimiento para la gestión del consentimiento de cookies, en cuyo contexto se obtiene y gestiona y revoca el consentimiento del usuario para el uso de cookies o el procesamiento y los proveedores mencionados en el contexto del procedimiento de gestión del consentimiento de cookies. . La declaración de consentimiento se almacena aquí para que la consulta no tenga que repetirse y el consentimiento pueda probarse de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o su dispositivo. Sujeto a la información individual sobre los proveedores de servicios de administración de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, el sistema y el dispositivo final utilizado.

Suministro de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para poder proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo del usuario.

• Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: Suministro de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.)); Medidas de seguridad.
• Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Provisión de oferta en línea sobre espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos de un proveedor de servidor correspondiente (también llamado "hoster web") u obtenemos de otra fuente; Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los llamados "archivos de registro del servidor". La dirección y el nombre de los sitios web y archivos recuperados, la fecha y hora de la recuperación, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, como regla general, , las direcciones IP y el proveedor solicitante pertenecen. Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la utilización y la estabilidad del servidor; Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Eliminación de datos: La información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.

Gestión de contactos y solicitudes

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que consultan se procesan en la medida necesaria para responder a las consultas de contacto y cualquier medida solicitada.

La respuesta a consultas de contacto, así como la administración de datos de contacto y de consulta en el marco de relaciones contractuales o precontractuales, tiene lugar para cumplir con nuestras obligaciones contractuales o para responder a consultas (pre)contractuales y de otro modo sobre la base de los intereses legítimos en atención de consultas y mantenimiento de Relaciones de Usuario o Comerciales.

• Tipos de datos tratados: Información de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas afectadas: compañero de comunicación.
• Finalidades del tratamiento: solicitudes de contacto y comunicación; gestionar y responder consultas; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea); Suministro de nuestra oferta en línea y facilidad de uso; Prestación de servicios por contrata y atención al cliente.
• Bases legales: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Formulario de contacto: Si los usuarios se comunican con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto para procesar la solicitud comunicada. Para este propósito, procesamos datos personales en el marco de relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento y, de lo contrario, sobre la base de nuestros intereses legítimos y los intereses de los socios de comunicación en responder a las inquietudes y nuestros obligaciones legales de almacenamiento; Bases legales: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Cambio y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su participación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.

Derechos de los interesados

Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de objeción: tiene derecho, por razones derivadas de su situación particular, a objetar en cualquier momento el procesamiento de sus datos personales, que se basa en el artículo 6, párrafo 1, letras e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan para operar publicidad directa, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con el fin de dicha publicidad; esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicha publicidad directa.
• Derecho de desistimiento por consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.
• Derecho de proporcionar información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo procesados y solicitar información sobre estos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
• Derecho de rectificación: De conformidad con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De acuerdo con los requisitos legales, tiene derecho a solicitar que los datos que le conciernen se eliminen de inmediato o, alternativamente, a solicitar la restricción del procesamiento de los datos de acuerdo con los requisitos legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que nos ha facilitado de acuerdo con los requisitos legales en un formato estructurado, común y legible por máquina o solicitar su transmisión a otro responsable.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si cree que el procesamiento de sus datos personales viola los incumplimientos de los requisitos del RGPD.

definición de términos

Esta sección le proporciona una descripción general de los términos utilizados en esta declaración de protección de datos. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otro lado, están destinadas principalmente a la comprensión. Los términos están ordenados alfabéticamente.

• Información personal: "Datos personales" significa cualquier información relativa a una persona física identificada o identificable (en adelante, "sujeto de datos"); una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características especiales, son una expresión de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural.
• Responsable: El "responsable" es la persona física o jurídica, autoridad, institución u otro organismo que solo o junto con otros decide sobre los fines y medios del procesamiento de datos personales.
• Procesando: "Procesamiento" es cualquier proceso o serie de procesos llevados a cabo con o sin la ayuda de procesos automatizados en relación con datos personales. El término va más allá y cubre prácticamente todo el manejo de datos, ya sea recopilación, evaluación, almacenamiento, transmisión o eliminación.