Política de Privacidad

política de privacidad
Estado de revisión 08/2018 (vm)
4beauty digital GmbH
Stollwerckstr. 7b
51149 Colonia
Teléfono: +49 221 29770750
Correo electrónico: kontakt@4beauty.de
Si tiene alguna pregunta sobre la protección de sus datos, recibirá información de nuestra dirección. Puede comunicarse con nosotros utilizando los datos de contacto mencionados anteriormente.
Tiene derecho a presentar una reclamación ante la autoridad supervisora ​​en cuyo estado federado tiene su sede la empresa. Para nuestra empresa esto es:
El representante estatal para la protección de datos y la libertad de información en Renania-Palatinado
Hintere Bleiche 34, 55116 Maguncia
Teléfono 06131 208-2449
Fax 06131 208-2497
http://www.datenschutz.rlp.de

1. Alcance

Esta directriz regula el procesamiento de información compatible con la protección de datos y las responsabilidades correspondientes en la empresa antes mencionada (y su(s) sucursal(es)) de acuerdo con las regulaciones legales del Reglamento General Europeo de Protección de Datos (GDPR) y la Ley Federal de Protección de Datos (BDSGnew). ). Todos los empleados deben cumplir con esta política.
Está dirigido en particular a:
Empleados, clientes e interesados, aseguradoras y proveedores de servicios.

Aquí se aplican los siguientes principios:

  • Protección de los derechos personales
  • Finalidad limitación de datos personales
  • transparencia
  • Evitación de datos y economía de datos
  • Exactitud fáctica/actualidad de los datos
  • Confidencialidad en el procesamiento de datos
  • Seguridad en el procesamiento de datos
  • Supresión y limitación del tratamiento de datos previa solicitud

2. Definiciones de términos (Art. 4 RGPD)

Los datos personales son información individual sobre las circunstancias personales o fácticas de una persona física (titular de los datos). Ejemplos: apellido, nombre, fecha de nacimiento, detalles de la dirección, detalles del contrato, contenido del correo electrónico.
Los datos personales especiales incluyen información sobre origen racial, étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud o vida sexual y circunstancias económicas.
El organismo responsable es cualquier persona u organismo que recopile, procese o utilice datos personales para sí mismo o que otros lo hagan en nombre de otros.

3. Recopilación, procesamiento y almacenamiento de datos personales

Art. 5 + 6 GDPR – La recopilación, el procesamiento y el almacenamiento de datos personales en nuestra empresa se basan en la orden de intermediación que utilizamos y los documentos aplicables (como el poder del agente, el consentimiento para el procesamiento de datos, que se firman por separado).
No tomaremos medidas sin una orden específica y una declaración de consentimiento según la ley de protección de datos de nuestros clientes (en el caso de niños y jóvenes, el consentimiento lo otorga su tutor legal).
Documentamos nuestras actividades ampliamente utilizando nuestro programa de gestión de corredores y proporcionamos instrucciones de procedimiento específicas para ejecutar nuestras órdenes. En nuestra empresa no se elaboran perfiles. Los datos serán tratados exclusivamente para las finalidades acordadas. Los datos de nuestros clientes se eliminarán tras la rescisión del contrato de intermediación de conformidad con las exigencias legales, en particular las disposiciones sobre los plazos legales de conservación. Los plazos podrán ampliarse en consecuencia para defender posibles reclamaciones judiciales. En lugar de eliminarlo, se restringe el procesamiento.

4. Resúmenes de procesamiento (Art. 30 RGPD)

Mediante resúmenes de procesos internos (lista de actividades de procesamiento) creamos transparencia dentro de la empresa y comprobamos si nuestros procesos presentan riesgos especiales para los derechos y libertades de las personas afectadas y, por lo tanto, están sujetos a una verificación previa/evaluación de impacto en materia de protección de datos. Existe la obligación de mantener estos resúmenes disponibles para su inspección por parte de las autoridades.

5. Adquisición de hardware y software

Todo el hardware necesario para nuestros procesos de trabajo (computadoras, pantallas, teclado, mouse y dispositivos periféricos como escáneres o impresoras) está controlado según lineamientos internos. Los ordenadores ya están configurados para los empleados y equipados con los programas correspondientes que utilizamos de serie. Sólo se puede instalar software adicional previa consulta con la administración.

6. Políticas de contraseñas

Para garantizar un acceso seguro a nuestros sistemas, es necesaria la autenticación individual. Para ello se han elaborado normas internas que deben cumplir todos los implicados.

7. Medidas técnicas y organizativas

Tomamos todas las medidas posibles, basadas en el estado actual de la tecnología y organizativamente apropiadas, para evitar que personas no autorizadas accedan a los datos personales que almacenamos. Para ello, mantenemos registros separados para documentar los requisitos de seguridad para el procesamiento de datos. Actualmente no está prevista una transferencia a terceros países.

8. Derechos de los afectados (Art. 12 -23 RGPD)

  • El interesado puede solicitar información sobre qué datos personales, de qué origen se almacenan sobre él y con qué finalidad. Si la relación laboral prevé otros derechos de inspección de los documentos del empleador (por ejemplo, expedientes personales) según la legislación laboral aplicable, estos no se verán afectados.
  • Si se transmiten datos personales a terceros, también se deberá proporcionar información sobre la identidad del destinatario o las categorías de destinatarios.
  • Si los datos personales son incorrectos o incompletos, el interesado puede solicitar su corrección o complementación.
  • El interesado podrá oponerse al tratamiento de sus datos personales con fines publicitarios o de estudios de mercado y de opinión. A estos efectos, los datos deberán ser restringidos (bloqueados) para su tratamiento.
  • El interesado tiene derecho a solicitar la supresión de sus datos si falta la base jurídica para el tratamiento o ha dejado de ser aplicable. Lo mismo se aplica si la finalidad del procesamiento de datos ya no es aplicable debido al paso del tiempo o por otros motivos. Deben tenerse en cuenta las obligaciones de conservación existentes y los intereses legítimos que entren en conflicto con la eliminación.
  • El interesado tiene un derecho fundamental a oponerse al tratamiento de sus datos con efectos futuros, que deberá tener en cuenta si su interés legítimo por una situación personal particular prevalece sobre el interés en el tratamiento. Esto no se aplica si una norma legal exige que se lleve a cabo el procesamiento.
  • El interesado tiene derecho a la portabilidad de sus datos. Esto significa el derecho a recibir datos personales en un formato estructurado, de uso común y legible por máquina. Esto no debe afectar las libertades y derechos de otras personas.
  • El interesado tiene derecho a presentar una reclamación ante la autoridad de control en cuyo estado federado tiene su sede la empresa. Puede encontrar los datos de contacto al principio de la descripción de nuestra organización de protección de datos.

9. Procedimiento en caso de “violación de datos” (Art. 33 RGPD)

Cada empleado debe informar inmediatamente cualquier violación de esta Política de Privacidad u otras regulaciones relacionadas con la protección de datos personales (incidentes de protección de datos) a su respectivo supervisor, gerencia o DPO. El responsable responsable está obligado a informar inmediatamente al DPO sobre las incidencias en materia de protección de datos.
En casos de transferencia ilegal de datos personales a terceros, acceso ilegal de terceros a datos personales o pérdida de datos personales, los informes requeridos por la empresa deben realizarse de inmediato para que se puedan cumplir las obligaciones de informes existentes de incidentes de protección de datos según la ley estatal.

B. Declaración sobre la protección de sus datos al visitar nuestra página de inicio

1. Formularios

Puede utilizar el formulario de contacto de nuestra web para realizar contacto eléctrico. Si ingresa sus datos personales como nombre, fecha de nacimiento, dirección, datos bancarios u otros datos en un formulario, por ejemplo para crear una oferta o informar un daño, los guardaremos y procesaremos exclusivamente para estos fines.
A sabiendas, solo recopilamos datos personales sobre menores de tutores legales y solo si y en la medida en que el procesamiento y uso personal sea necesario para cumplir una relación contractual.

2. Integración y uso de contenidos de terceros

Nuestro sitio web puede contener contenidos de terceros, en particular programas de ofertas, calculadoras comparativas y ofertas de productos, p. B. estar involucrado por las aseguradoras. Este contenido puede estar en el diseño de nuestro sitio web.
Para estos contenidos se aplican las declaraciones de privacidad de terceros, que están enlazadas en el lugar correspondiente o pueden consultarse en el sitio web del tercero.

3. Archivos de registro del servidor

El proveedor de las páginas recopila y almacena automáticamente información en los llamados archivos de registro del servidor, que su navegador nos transmite automáticamente. Estos son:

  • Tipo de navegador y versión del navegador
  • sistema operativo utilizado
  • URL de referencia
  • Nombre de host de la computadora que accede
  • Hora de solicitud del servidor
  • dirección IP

Estos datos no se combinarán con otras fuentes de datos. La base para el procesamiento de datos es el artículo 6 (1) (f) del RGPD, que permite el procesamiento de datos para cumplir un contrato o medidas precontractuales.

4. Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Google Analytics utiliza las llamadas «cookies». Se trata de archivos de texto que se almacenan en su ordenador y permiten analizar su uso del sitio web. La información generada por las cookies sobre su uso de este sitio web normalmente se transmite a un servidor de Google en EE. UU. y se almacena allí.
Las cookies de Google Analytics se almacenan sobre la base del artículo 6 (1) (f) del RGPD. El operador del sitio web tiene un interés legítimo en analizar el comportamiento de los usuarios para optimizar tanto su sitio web como su publicidad.

Anonimización de IP

Hemos activado la función de anonimización de IP en este sitio web. Esto significa que Google acortará su dirección IP dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo antes de transmitirla a los EE.UU. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí. En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, para compilar informes sobre la actividad del sitio web y para proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador en el marco de Google Analytics no se combina con otros datos de Google.

Complemento del navegador

Puede evitar el almacenamiento de cookies configurando el software de su navegador en consecuencia; Sin embargo, le advertimos que en este caso es posible que no pueda utilizar todas las funciones de este sitio web en su totalidad. También puede evitar que Google recopile los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) y que procese estos datos descargando el complemento del navegador disponible en el siguiente enlace e instalándolo: https:/ /tools.google.com/dlpage/gaoptout?hl=de

Objeción a la recopilación de datos

Puede evitar que Google Analytics recopile sus datos haciendo clic en el siguiente enlace. Se establecerá una cookie de exclusión voluntaria para evitar que se recopilen sus datos en futuras visitas a este sitio web: desactive Google Analytics. Puede encontrar más información sobre cómo Google Analytics maneja los datos de los usuarios en la declaración de protección de datos. Google:
https://support.google.com/analytics/answer/6004245?hl=de

Procesamiento de datos de pedidos

Hemos celebrado un contrato de procesamiento de datos con Google y aplicamos plenamente los estrictos requisitos de las autoridades alemanas de protección de datos al utilizar Google Analytics.

5. Fuentes web de Google

Para la visualización uniforme de las fuentes, este sitio utiliza las denominadas fuentes web, proporcionadas por Google. Cuando accede a una página, su navegador carga las fuentes web necesarias en la memoria caché de su navegador para mostrar los textos y las fuentes correctamente. Para ello, el navegador que utilice deberá conectarse a los servidores de Google. Esto le da a Google conocimiento de que se accedió a nuestro sitio web a través de su dirección IP. El uso de Google Web Fonts tiene como objetivo una presentación uniforme y atractiva de nuestra oferta en línea. Esto representa un interés legítimo en el sentido del artículo 6, apartado 1, letra f del RGPD. Si su navegador no admite fuentes web, su ordenador utilizará una fuente estándar.
Weitere Informationen zu Google Web Fonts finden Sie unter: https://developers.google.com/fonts/faq
und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

6. Google Maps

Este sitio utiliza el servicio de mapas de Google Maps a través de una API. El proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Para utilizar las funciones de Google Maps, es necesario guardar su dirección IP. Esta información normalmente se transfiere a un servidor de Google en EE. UU. y se almacena allí. El proveedor de este sitio no tiene ninguna influencia sobre esta transferencia de datos. El uso de Google Maps tiene como objetivo una presentación atractiva de nuestra oferta en línea y facilitar la búsqueda de los lugares que indicamos en el sitio web. Esto representa un interés legítimo en el sentido del artículo 6, apartado 1, letra f del RGPD.
Puede encontrar más información sobre cómo manejamos los datos de los usuarios en la política de privacidad de Google:https://www.google.de/intl/policies/privacy/

C. Declaración de consentimiento para el tratamiento de datos y contacto

Para poder actuar en su nombre, necesitamos recopilar, almacenar y transmitir sus datos a terceros. Esto lo hacemos, por ejemplo, cuando registramos su situación de riesgo y transmitimos estos datos a distintas aseguradoras para recibir ofertas adecuadas para usted. Para ello también utilizamos los llamados proveedores de servicios de intermediarios. A menudo es necesario que solicitemos datos sobre usted a terceros. Se trata principalmente de aseguradoras, pero también pueden ser necesarios datos de médicos, asesores fiscales o abogados y agencias de crédito, por ejemplo.

Los datos de salud solo se recopilan en la medida en que sean necesarios para contratar seguros de vida, salud o accidentes (seguros personales) o para procesar prestaciones y reclamaciones. Puede otorgar este consentimiento individualmente y revocarlo en cualquier momento con efectos futuros. Tenga en cuenta que es posible que entonces ya no podamos trabajar para usted.

Para obtener más información, consulte nuestra política de protección de datos con la lista de socios comerciales.

Consentimiento para recoger y solicitar datos

Usted acepta que podemos recopilar datos suyos y solicitarlos a terceros. Si solicitamos información de salud a los médicos, le informaremos con antelación.

Consentimiento para almacenar datos

Usted acepta que almacenemos y procesemos los datos recopilados y solicitados en la medida necesaria o que terceros autorizados los almacenen y procesen.

Consentimiento para compartir datos

Usted acepta que transmitimos datos a terceros según sea necesario dentro del alcance de nuestras actividades de corretaje. Entre los terceros aquí se incluyen, por ejemplo, aseguradoras, proveedores de servicios de corredores, talleres, tasadores u otros proveedores de servicios. Puede encontrar una descripción general de los destinatarios potenciales en la descripción general de socios comerciales. Si lo solicita, por supuesto también recibirá información sobre a quién hemos transmitido realmente datos sobre usted.

Consentimiento para contactar

La información del cliente es parte de nuestro trabajo. Ha utilizado la opción de contactarnos electrónicamente a través de los formularios y espera recibir comentarios sobre su solicitud, para lo cual utilizaremos los datos de contacto proporcionados. Por lo tanto, necesitamos su consentimiento para poder realizar nuestras actividades.

D. Cambios dentro de la Política de Privacidad

Nos reservamos el derecho de adaptar la política de protección de datos si es necesario para que se corresponda con los requisitos legales y técnicos vigentes. Estos se aplicarán cuando vuelva a visitarnos. Indicamos un cambio por el estado de revisión.