1. Política de privacidad

Versión: 31/05/2024

Introducción

Esta política de privacidad se aplica al tratamiento de datos personales por parte de audriga GmbH cuando se utilizan nuestras páginas de internet y, en particular, el servicio de migración (el "servicio de migración"), así como el servicio AutoConfig del cliente de correo electrónico (el "servicio AutoConfig"). Los servicios se pueden usar independientemente el uno del otro.

La protección de datos tiene una prioridad particularmente alta para audriga GmbH. El tratamiento de los datos personales, como el nombre o la dirección de correo electrónico de una persona determinada se realiza siempre en cumplimiento con el Reglamento general de protección de datos y de acuerdo con las regulaciones de protección de datos específicas del país aplicables para audriga GmbH.

Con esta política de privacidad nuestra empresa quiere informar al público y a usted como usuario especialmente sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, con esta política de privacidad también se le informará sobre sus derechos.

Como responsable del tratamiento, audriga GmbH ha tomado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales procesados a través de esta página web. Sin embargo, señalamos explícitamente que las transferencias de datos por internet aún pueden mostrar brechas de seguridad, por lo que no se puede garantizar una protección absoluta.

Defniciones de los términos

Esta política de privacidad se basa en la terminología utilizada por los legisladores y las directivas europeas en la promulgación del Reglamento general de protección de datos (RGPD). Nuestra política de privacidad debe ser fácilmente legible y comprensible tanto para el público en general como para nuestros clientes y socios. Para garantizar esto, queremos explicar primero los términos utilizados.

En esta política de privacidad utilizamos, entre otros, los siguientes términos (en orden alfabético):

Acontecimientos relevantes para el usuario

Estos son acontecimientos durante un proceso de migración sobre los cuales usted, como usuario, debe ser informado para poder comprender el resultado del proceso de migración. Esto incluye la detección de duplicados y que surjan errores imprevistos en la transferencia de los datos de contenido. La empresa audriga GmbH puede informarle de estos acontecimientos relevantes para el usuario por correo electrónico o en la página de estado.

Comunicación, transferencia y almacenamiento cifrados

Para la comunicación, la transferencia y el almacenamiento cifrados de datos, audriga GmbH utiliza procedimientos estándar que se corresponden con el estado actual de la técnica. La comunicación dentro de la infraestructura de audriga GmbH se realiza mediante cifrado SSL. Lo mismo se aplica a la comunicación con un servidor o proveedor cuando y si estos permiten la transferencia cifrada de datos. En caso necesario, usted será el responsable de comprobarlo.

Consentimiento

El consentimiento es toda manifestación de voluntad, libre, informada, inequívoca y para cada caso específico, en forma de una declaración u otro acto confirmatorio claro, mediante la que el interesado consiente el tratamiento de sus datos personales.

Cuenta de usuario

La cuenta de usuario es una autorización para acceder a un sistema informático restringido. Este puede ser, por ejemplo, una cuenta de correo electrónico o una cuenta de almacenamiento en línea.

Datos de contenido

Los datos de contenido son todos los datos que se almacenan en una cuenta de usuario y que se trasladan de un servidor o proveedor a otro mediante el servicio de migración. Los datos de contenido son, por ej., correos electrónicos, datos de contacto, tareas, notas y calendarios y sus contenidos (por ej. archivos adjuntos), así como los archivos y las configuraciones.

Datos de inicio de sesión

Los datos de inicio de sesión son datos de acceso a la cuenta de usuario necesarios para acceder a determinados datos en el marco de la prestación del servicio de migración o que deberá introducir para iniciar sesión en el servicio AutoConfig. Los datos de inicio de sesión son, por ej., su nombre, dirección de correo electrónico, nombre de usuario, contraseña y configuración del servidor (direcciones del servidor, puertos y protocolos).

Datos de registro

Los datos de registro se utilizan para registrar acontecimientos importantes seleccionados en el proceso de migración o en el servicio AutoConfig. Generalmente consisten en un registro de fecha y hora y un mensaje de registro que describe el estado del sistema o el proceso de migración.

Datos del contrato

Los datos del contrato son aquellos datos del usuario en el sentido del § 14 de la ley alemana de servicios de telecomunicación (TMG en sus siglas en alemán) que son necesarios para establecer, configurar el contenido o modificar el contrato de uso entre audriga GmbH y el usuario relativo al uso del servicio de migración. Los datos del contrato son, entre otros, su nombre, sus datos de contacto y sus datos bancarios.

Datos personales

Los datos personales son toda la información que se relaciona con una persona física identificada o identificable (véase "persona afectada"). Una persona física se considera identificable si se puede determinar su identidad, directa o indirectamente, especialmente mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o mediante una o varias características físicas, fisiológicas, genéticas, psicológicas, económicas, culturales o sociales.

Destinatario

El destinatario es una persona física o jurídica, una autoridad pública, servicio o cualquier otro organismo al que se divulgan datos personales, independientemente de si es un tercero o no. Sin embargo, las autoridades públicas que reciban los datos personales como parte de un mandato de investigación específico en virtud del derecho de la Unión Europea o de la legislación de los Estados miembros no se considerarán destinatarios.

Elaboración de perfiles

La elaboración de perfiles es cualquier tipo de procesamiento automatizado de datos personales, que consiste en que estos datos personales se utilizan para evaluar ciertos aspectos personales que se relacionan con una persona física, en particular, para analizar o predecir aspectos relacionados con el desempeño laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de esta persona física.

Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, una autoridad pública, servicio o cualquier otro organismo que procesa los datos personales por encargo del responsable.

Limitación del tratamiento

La limitación del tratamiento es el marcado de los datos personales almacenados con el objetivo de restringir su tratamiento en el futuro.

Persona afectada

La persona afectada es cualquier persona física identificada o identificable, cuyos datos personales han sido tratados por el responsable del tratamiento.

Proceso de migración

El término proceso de migración incluye todos los pasos necesarios que usted, como cliente, y audriga GmbH deben realizar para trasladar sus datos de contenido de la cuenta en el proveedor de origen a la cuenta en el proveedor de destino.

Responsable o responsable del tratamiento

El responsable o responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto con otros, decide sobre los propósitos y los medios del tratamiento de datos personales. Si los propósitos y los medios de este tratamiento están especificados por el derecho de la Unión Europea o de los Estados miembros, el responsable o los criterios específicos para nombrarlo pueden determinarse de acuerdo con la ley comunitaria o la ley de los Estados miembros.

Tercero

Un tercero es una persona física o jurídica, una autoridad pública, servicio o cualquier otro organismo excepto la persona afectada, el responsable del tratamiento, el encargado del tratamiento y las personas autorizadas para procesar los datos personales bajo la responsabilidad directa del responsable o del encargado del tratamiento.

Tratamiento

El tratamiento es cualquier operación o serie de operaciones realizadas con o sin la ayuda de procesos automatizados en relación con datos personales, como la recopilación, el registro, la organización, el ordenamiento, el almacenamiento, la adaptación o modificación, la lectura, la consulta, el uso, la divulgación por comunicación, distribución o cualquier otra forma de facilitarlos, la comparación o vinculación, la restricción, la eliminación o la destrucción.

== Nombre y dirección del responsable del tratamiento ==

El responsable en el sentido del Reglamento general de protección de datos, de otras leyes de protección de datos vigentes en los Estados miembros de la Unión Europea y de otras disposiciones relativas a la protección de datos es:

audriga GmbH
Alter Schlachthof 57
76131 Karlsruhe
Alemania
Tel.: +49 (0) 721 17029 316
Correo electrónico: info@audriga.com
Página web: www.audriga.com

Cookies

Las páginas de internet de audriga GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan y memorizan en un sistema informático a través de un navegador de internet.

Muchas páginas web y servidores usan cookies. Muchas cookies contienen un ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar páginas web y servidores al navegador de internet específico en el que se almacenó la cookie. Esto permite que las páginas web y los servidores visitados distingan el navegador individual del interesado de otros navegadores de internet que contienen otras cookies. Mediante el ID único de la cookie, se puede reconocer e identificar un navegador de internet específico.

Mediante el uso de cookies, audriga GmbH puede proporcionar a los usuarios de esta página web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Se puede utilizar una cookie para optimizar la información y las ofertas en nuestra página web en interés del usuario. Las cookies nos permiten, como ya hemos dicho, reconocer a los usuarios de nuestra página web. La finalidad del reconocimiento es facilitar al usuario el uso de nuestra página web. El usuario de una página web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita la página web, por ej., porque de eso se encarga la cookie almacenada por la página web en el sistema informático del usuario.

La persona afectada puede evitar el uso de cookies por parte de nuestra página web en cualquier momento realizando los ajustes correspondientes en el navegador de internet utilizado y rechazar así el uso de cookies de forma permanente. Además, las cookies ya utilizadas pueden eliminarse en cualquier momento con un navegador de internet o con otros programas de software. Esto es posible en todos los navegadores de internet habituales. Si la persona afectada desactiva el uso de cookies en el navegador de internet utilizado, es posible que no pueda utilizar todas las funciones de nuestra página web completamente.

Recopilación de informacion y datos generales

Las páginas de internet de audriga GmbH recopilan una serie de información y datos generales cada vez que una persona afectada o un sistema automatizado accede a las páginas de internet. Los datos y la información de carácter general se almacenan en los archivos de registro del servidor. Se pueden recopilar los (1) tipos de navegador utilizados y sus versiones, (2) el sistema operativo utilizado por el ordenador de acceso, (3) la página web desde la que llega un ordenador a nuestra página web (el denominado referrer), (4) las subpáginas web a las que accede un ordenador en nuestra página web, (5) la fecha y la hora de acceso a nuestra página web, (6) una dirección de protocolo de internet (dirección IP), (7) el proveedor de servicios de internet del ordenador de acceso y (8) otros datos e información similares que pueden usarse para prevenir amenazas de ataques a nuestros sistemas informáticos.

Al utilizar estos datos e información generales, audriga GmbH no saca ninguna conclusión sobre la persona afectada. Esta información es más bien necesaria para (1) ofrecer los contenidos de nuestra página web correctamente, (2) optimizar los contenidos de nuestra página web, así como su publicidad, (3) garantizar el funcionamiento continuo de nuestros sistemas informáticos y de la tecnología de nuestra página web, así como (4) proporcionar la información necesaria a las autoridades policiales y judiciales en caso de un ataque cibernético. Por lo tanto, audriga GmbH evalúa estadísticamente estos datos e información recopilados de forma anónima, por un lado, y, por otro, con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan separados de todos los datos personales proporcionados por la persona afectada.

Uso del servicio de traslaod

En el marco del contrato de uso del servicio de migración, usted comunica los datos del contrato. Los datos del contrato comunicados por usted se procesarán para la ejecución y el procesamiento de la migración correspondiente y solo en la medida en que sea necesario para la proporción y la facturación del servicio de migración, incluida la prueba de una gestión adecuada.

También transmitirán los datos de inicio de sesión de la cuenta en el proveedor de origen a la cuenta en el proveedor de destino. Estos datos de inicio de sesión son necesarios para acceder a los datos de contenido en el proveedor de origen y guardarlos en el proveedor de destino. Los datos de inicio de sesión transmitidos solo se utilizarán para la migración que ha solicitado y se eliminarán una vez que este se haya completado (consulte el punto 5.2 de las condiciones de uso). Los datos de inicio de sesión se almacenan en la infraestructura de audriga GmbH únicamente cifrados.

En el transcurso del proceso de migración se generan datos de registro para protocolizar los acontecimientos relevantes para el usuario. Si se protocolizan acontecimientos relevantes para el usuario, los datos de registro pueden contener fragmentos de datos de contenido para permitirle identificar claramente los casos problemáticos si es necesario. La empresa audriga GmbH almacena datos de registro hasta un año después de la conclusión del proceso de migración con el fin de corregir errores y demostrar la correcta prestación del servicio (consulte el punto 5.2 de las condiciones de uso) y los elimina automáticamente una vez finalizado este plazo, a no ser que audriga GmbH necesite estos datos durante un período de tiempo más largo para los propósitos anteriormente citados (por ej. en el marco de un procedimiento judicial) y usted haya consentido este almacenamiento de mayor duración o este esté permitido por la ley.

Uso del servicio autoconfig

Como usuario del servicio AutoConfig, debe proporcionar sus datos de inicio de sesión al iniciar sesión. Sus datos de inicio de sesión solo se procesarán o utilizarán si fuera necesario para establecer, configurar el contenido o modificar el contrato de uso del servicio AutoConfig, en particular, la prestación del servicio AutoConfig o si ha dado su consentimiento para un uso posterior de sus datos.

Con el servicio AutoConfig, tiene la posibilidad de crear capturas de pantalla que le explican la configuración de su cliente de correo electrónico. Los datos de inicio de sesión proporcionados por usted son necesarios para presentar estas capturas de pantalla o para enviarlas como archivo Autodiscover o Autoconfig-XML. Las contraseñas solo se utilizarán en casos especiales para verificar la cuenta de correo electrónico en el servidor de destino o para leer los datos de configuración del usuario en el servidor de correo electrónico.

Los datos de inicio de sesión proporcionados por usted para la cuenta de correo electrónico solo se almacenarán para el proceso de configuración utilizado y encargado por usted y para otras consultas suyas. Los datos de inicio de sesión se almacenan en la infraestructura de audriga GmbH únicamente cifrados.

Además, se generan datos de registro en el transcurso del proceso de configuración. Los datos de registro pueden contener fragmentos de datos de inicio de sesión para permitir a audriga GmbH identificar claramente los casos problemáticos si es necesario.

La empresa audriga almacena datos de registro hasta un año después de la conclusión del proceso de configuración con el fin de corregir errores y demostrar la correcta prestación del servicio y los elimina automáticamente una vez finalizado este plazo, a no ser que audriga necesite estos datos durante un período de tiempo más largo para los propósitos anteriormente citados (por ej. en el marco de un procedimiento judicial) y el usuario haya consentido este almacenamiento de mayor duración o este esté permitido por la ley.

Tratamiento de datos por parte de terceros

Utilizamos proveedores de servicios externos para proporcionar las páginas web y los servicios. Estos tienen acceso parcial a sus datos personales, en la medida en que sea necesario para la prestación de sus servicios correspondientes. Hemos seleccionado y encargado cuidadosamente a los proveedores de servicios. Están vinculados por nuestras instrucciones y se controlan regularmente. El tratamiento de los datos personales por parte de los proveedores de servicio se realiza en base a un acuerdo de protección de datos que cumple con los requisitos legales.

Los proveedores de servicios pertenecen a las siguientes categorías:

• proveedores de servicios de hosting,
• proveedores de servicios de gestión de usuarios y facturación,
• proveedores de servicios de procesamiento de pagos,
• proveedores de servicios de autentificación de usuarios,
• proveedores de servicios de comunicación,
• proveedores de servicios de análisis de errores y fallos.

En la medida en que los proveedores de servicios externos se encuentren en los llamados terceros países fuera de la Unión Europea, se han celebrado acuerdos de protección de datos con ellos sobre la base de las cláusulas contractuales tipo de la UE, https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32010D0087&from=EN.

Tratamiento de datos por parte de terceros en el marco de los servicios

Para proporcionar sus servicios, audriga GmbH utiliza la infraestructura de un proveedor europeo en la nube (cloud), actualmente Amazon Web Services LLC, Irlanda, y proveedores alemanes en la nube, actualmente dogado GmbH, Hetzner Online GmbH, IONOS SE y Deutsche Telekom AG. Existe un acuerdo de procesamiento de pedidos entre audriga GmbH y los proveedores en la nube que regula en particular que el procesamiento de datos solo se lleve a cabo dentro de la Unión Europea. Los datos personales solo se transmitirán a terceros en el sentido de las normas de protección de datos si ha dado su consentimiento para dicha transferencia o si audriga GmbH se ve obligada a entregarlos debido a disposiciones legales obligatorias o a una decisión legal o administrativa.

Uso y empleo de Google Analytics

audriga GmbH ha integrado el componente Google Analytics (con función de anonimizar) en sus páginas web. Google Analytics es un servicio de análisis web. El análisis web es la recogida, recopilación y evaluación de datos sobre el comportamiento de los visitantes de las páginas web. Un servicio de análisis web recopila datos como la página web desde la que una persona afectada ha llegado a una página web (el denominado referrer), a qué subpáginas del sitio web ha accedido o con qué frecuencia y durante cuánto tiempo ha visitado una subpágina. Un análisis web se utiliza principalmente para optimizar una página web y para el análisis de coste-beneficio de la publicidad en internet.

La compañía operadora del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE. UU.

El responsable del tratamiento utiliza la extensión "gat._anonymizeIp" para el análisis web a través de Google Analytics. Con esta extensión, Google acorta y anonimiza la dirección IP de la conexión a internet de la persona afectada si el acceso a nuestra página web se realiza desde un Estado miembro de la Unión Europea o desde otro estado signatario del Acuerdo sobre el Espacio Económico Europeo.

El objetivo del componente Google Analytics es analizar los flujos de visitantes en nuestra página web. Google utiliza los datos y la información obtenidos, entre otras cosas, para evaluar el uso de nuestra página web, para recopilar informes en línea para nosotros que muestran las actividades en nuestra página web y para proporcionar otros servicios relacionados con el uso de nuestra página web.

Google Analytics coloca una cookie en el sistema informático de la persona afectada. Ya se ha explicado lo que son las cookies. Al utilizar la cookie, Google puede analizar el uso de nuestra página web. Cada vez que se accede a una de las páginas individuales de este sitio web, que es operado por el responsable del tratamiento y en el que se ha integrado un componente de Google Analytics, el componente de Google Analytics activa automáticamente el navegador de internet en el sistema informático de la persona afectada para transmitir datos a Google con el fin de realizar el análisis en línea. Como parte de este proceso técnico, Google obtiene conocimiento de datos personales, como la dirección IP de la persona afectada, que Google utiliza, entre otras cosas, para rastrear el origen de los visitantes y los clics y, posteriormente, para habilitar las liquidaciones de comisiones.

La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de las visitas a nuestra página web por parte de la persona afectada. Cada vez que se visita nuestra página web, estos datos personales, incluida la dirección IP de la conexión a internet utilizada por la persona afectada, se transfieren a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. En determinadas circunstancias, Google puede compartir con terceros esta información personal recopilada a través del proceso técnico.

Como ya hemos explicado más arriba, la persona afectada puede evitar el uso de cookies por parte de nuestra página web en cualquier momento realizando los ajustes correspondientes en el navegador de internet utilizado y rechazar así el uso de cookies de forma permanente. Esta configuración del navegador de internet utilizado también evitaría que Google coloque una cookie en el sistema informático de la persona afectada. Además, una cookie ya establecida por Google Analytics se puede eliminar en cualquier momento a través del navegador de internet u otros programas de software.

La persona afectada también tiene la opción de objetar y evitar la recopilación de datos generados por Google Analytics en relación con el uso de esta página web y el procesamiento de estos datos por parte de Google. Para ello, la persona afectada debe descargar e instalar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador le dice a Google Analytics a través de JavaScript que no se pueden transmitir a Google Analytics datos ni información sobre visitas a páginas web. Google considera que la instalación del complemento del navegador es una objeción. Si posteriormente se elimina, formatea o reinstala el sistema informático de la persona afectada, esta deberá reinstalar el complemento del navegador para desactivar Google Analytics. Si la persona afectada u otra persona de su esfera de influencia desinstala o desactiva el complemento del navegador, existe la opción de reinstalar o reactivar el complemento del navegador.

Encontrará más información sobre las regulaciones vigentes de protección de datos de Google en https://www.google.de/intl/de/policies/privacy/ y http://www.google.com/analytics/terms/de.html. En este enlace se explica Google Analytics con más detalle https://www.google.com/intl/de_de/analytics/.

Twitter

Hemos integrado parcialmente un "widget de Twitter" en nuestra página web. Al visitar una página web de este tipo, si hay un "widget" de Twitter en la página web, se establece una conexión con los servidores de Twitter Inc. Entonces Twitter recibe información sobre la página que ha visitado. Esta incluye, entre otras cosas, su dirección IP, el tipo de navegador, el sistema operativo y la dirección de la página web en la que se encuentra el "widget" de Twitter.

Si hace clic en un enlace de Twitter o en un botón de Twitter, será dirigido a Twitter, donde Twitter recopilará los datos. No tenemos influencia en la cantidad de datos que Twitter recopila, en el tipo de tratamiento o en la eliminación de los datos.

Si es miembro de Twitter y no desea que Twitter recopile datos sobre usted y los vincule a los datos de sus miembros almacenados en Twitter, debe cerrar sesión en Twitter antes de hacer clic en un enlace o botón de Twitter.

Según sus propias declaraciones, Twitter comienza la eliminación, la cancelación de la identificación o la recopilación de estos datos después de 10 días como máximo. Normalmente esto se hace de inmediato, pero puede tardar hasta una semana. Encontrará más información al respecto en: https://twitter.com/privacy?lang=de#widget-jump.

Información sobre el proveedor tercero: Twitter Inc., One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda; https://twitter.com/privacy. Twitter está sujeto al Escudo de la Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US-Framework.

Fuentes Web de Google

Para una visualización homogénea de las fuentes, nuestras páginas web utilizan las llamadas fuentes web, que son proporcionadas por Google. Cuando abre una página, su navegador carga las fuentes web requeridas en la caché de su navegador para mostrar textos y fuentes correctamente.

Para este propósito, el navegador que está utilizando debe conectarse a los servidores de Google. Esto informa a Google de que se ha accedido a nuestro sitio web a través de su dirección IP. Las fuentes web de Google se utilizan en aras de una presentación atractiva y uniforme de nuestras ofertas en línea.

Si su navegador no admite fuentes web, su ordenador utilizará una fuente estándar.

Información del proveedor tercero: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda, Fax: +353 (1) 436 1001.

Encontrará más información sobre el propósito y el alcance de la recopilación de datos y su procesamiento por fuentes web en https://developers.google.com/fonts/faq y en la política de privacidad. Aquí encontrará también más información relativa a sus derechos y posibilidades de configuración para proteger su privacidad: https://www.google.de/intl/de/policies/privacy.

Google también procesa sus datos personales en EE. UU. y está sujeto al Escudo de la Privacidad UE-EE.UU., https://www.privacyshield.gov/EU-US-Framework.

Chat en directo

La página web de audriga GmbH le permite ponerse en contacto con audriga a través de una función de chat. Esto se realiza a través del software Userlike de la compañía Userlike UG (responsabilidad limitada) con sede en Colonia. Tan pronto como active el widget Userlike, se establecerá una conexión con los servidores de Userlike UG. Userlike guarda su dirección IP y utiliza cookies para permitir una conversación personal con usted en forma de chat a tiempo real en la página web. Para chatear con nosotros a través de Userlike, no tiene que proporcionar ningún dato personal. Encontrará más información en la política de privacidad de Userlike, a la que puede acceder aquí: https://www.userlike.com/de/privacy_policy.

Sus derechos como persona afectada

a) Derecho a confirmación Cada persona afectada tiene el derecho otorgado por los legisladores y las directivas europeas a solicitar al responsable del tratamiento la confirmación de si los datos personales que le conciernen se están procesando. Si una persona afectada quiere hacer uso de su derecho a confirmación, puede hacerlo en cualquier momento dirigiéndose a nosotros a través de la dirección de correo electrónico datenschutz@audriga.com.

b) Derecho a información Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a recibir información gratuita sobre los datos personales que le conciernen y a recibir una copia de esta información en cualquier momento por parte del responsable del tratamiento. Además, los legisladores y las directivas europeas deberán dar a la persona afectada información sobre los siguientes datos:

• los objetivos del tratamiento,
• las categorías de datos personales que se procesan,
• el destinatario o la categoría de destinatarios a los que se han dado o se darán a conocer los datos personales de la persona afectada, especialmente en caso de destinatarios en países terceros o de organizaciones internacionales,
• si es posible, la duración prevista del almacenamiento de los datos personales o, si esto no fuera posible, los criterios para determinar esta duración,
• la existencia de derecho a rectificación o eliminación de los datos personales que le conciernen o a limitación del tratamiento por parte del responsable o de un derecho de oposición al tratamiento,
• la existencia de un derecho a interponer recurso ante una autoridad supervisora,
• si los datos personales no se han obtenido de la persona afectada: toda la información disponible sobre la procedencia de los datos,
• la existencia de un proceso automático de determinación que incluya la elaboración de perfiles conforme al artículo 22, párr. 1 y 4 del RGPD y —al menos en estos casos— información relevante sobre la lógica empleada, así como el alcance y los efectos previstos de este tipo de tratamiento para el interesado.

Asimismo, la persona afectada tiende derecho a recibir información sobre si se han transferido sus datos personales a otro país o a una organización internacional. Si este es el caso, la persona afectada también tiene derecho a recibir información sobre las garantías apropiadas en relación con la transferencia.

Si una persona afectada quiere hacer uso de su derecho a información, puede hacerlo en cualquier momento dirigiéndose a nosotros a través de la dirección de correo electrónico datenschutz@audriga.com.

c) Derecho a rectificación Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a la rectificación inmediata de los datos personales que le conciernen y que sean incorrectos. Asimismo, teniendo en cuenta los fines del procesamiento, la persona afectada tiene derecho a solicitar que se completen los datos personales incompletos, también mediante una declaración complementaria.

Si una persona afectada quiere hacer uso de su derecho a rectificación, puede hacerlo en cualquier momento dirigiéndose a nosotros a través de la dirección de correo electrónico datenschutz@audriga.com.

d) Derecho a eliminación (derecho a ser olvidado) Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a exigir al responsable que se eliminen inmediatamente los datos personales que le conciernen, siempre que se dé uno de los siguientes motivos y siempre que el tratamiento no sea necesario:

• Los datos personales se han procesado de forma o se han recogido con fines para los que ya no son necesarios.
• La persona afectada revoca su consentimiento, en el que se basaba el tratamiento conforme al art. 6, párr. 1, letra a del RGPD o al art. 9, párr. 2, letra a del RGPD y no hay otro fundamento jurídico para el procesamiento.
• La persona afectada se opone al tratamiento conforme al art. 21, párr. 1 del RGPD y no existen causas justificadas para el tratamiento o la persona afectada se opone al tratamiento conforme al art. 21, párr. 2 del RGPD.
• Los datos personales han sido tratados de forma ilegal.
• La eliminación de los datos personales es necesaria para cumplir con una obligación legal según el derecho de la Unión Europea o la legislación de los Estados miembros a los que está sujeto el responsable.
• Los datos personales se recopilaron en relación con los servicios ofertados de la empresa de información conforme al art. 8, párr. 1 del RGPD.

Si se da uno de los anteriores motivos y una persona afectada desea que se eliminen los datos personales que audriga GmbH tiene almacenados, puede comunicarse con nosotros en cualquier momento a través de la dirección de correo electrónico datenschutz@audriga.com. Nos ocuparemos de cumplir con la solicitud de eliminación inmediatamente.

Si audriga GmbH ha publicado los datos personales y nuestra empresa, como responsable, está obligada a eliminar los datos personales conforme al art. 17, párr. 1 del RGPD, audriga GmbH tomará las medidas adecuadas, también medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación para dar a conocer a otros responsables del tratamiento de datos, que procesan los datos personales publicados, que la persona afectada ha exigido que esos otros responsables del tratamiento de datos eliminen todos los enlaces a esos datos personales o las copias de esos datos personales siempre que el tratamiento no sea necesario. El supervisor de la protección de datos de audriga GmbH u otro empleado organizará lo necesario en los casos individuales.

e) Derecho a limitación del tratamiento Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a exigir al responsable la limitación del tratamiento cuando se cumpla uno de los siguientes requisitos:

• La persona afectada niega la exactitud de los datos personales y lo hace durante un período de tiempo que permite al responsable verificar la exactitud de los datos personales.
• El tratamiento es ilegal, la persona afectada rechaza la eliminación de los datos personales y, en vez de eso, exige la limitación del uso de los datos personales.
• El responsable ya no necesita los datos personales con el fin del tratamiento, pero la persona afecta los necesita para el reconocimiento, ejercicio o defensa de un derecho.
• La persona afectada se opone al tratamiento conforme al art. 21, párr. 1 del RGPD y aún no está claro si las causas justificadas del responsable prevalecen sobre las de la persona afectada.

Si se cumple uno de los anteriores requisitos y una persona afectada exige la limitación de los datos personales que audriga GmbH tiene almacenados, puede comunicarse con nosotros en cualquier momento a través de la dirección de correo electrónico datenschutz@audriga.com. Nos encargaremos de limitar el tratamiento.

f) Derecho a la transferencia de datos Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a recibir los datos personales que le conciernen y que han sido proporcionados por la persona afectada al responsable en un formato habitual, estructurado y legible por ordenador. Asimismo tiene derecho a transferir esos datos a otro responsable sin que el responsable al que se proporcionaron los datos personales lo obstaculice, siempre que el tratamiento se base en el consentimiento conforme al art. 6, párr. 1, letra a del RGPD o en el art. 9, párr. 2, letra a del RGPD o en un contrato conforme al art. 6, párr. 1 letra b del RGPD y el tratamiento se realice mediante procesos automatizados y siempre que el tratamiento no sea necesario para el cumplimiento de una tarea de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento. Asimismo, para ejercer su derecho a la transferencia de datos conforme al art. 20, párr. 1 del RGPD, la persona afectada tiene derecho a que los datos personales se transfieran directamente de un responsable a otro, si esto es técnicamente factible y siempre que esto no afecte los derechos y libertades de otras personas. Para hacer valer su derecho a la transferencia de datos, la persona afectada puede ponerse en contacto con nosotros en cualquier momento en la dirección de correo electrónico datenschutz@audriga.com.

g) Derecho de oposición Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a oponerse en cualquier momento al tratamiento de datos personales relacionados ella conforme al artículo 6, párr. 1, letras e o f del RGPD por razones derivadas de su situación particular. Esto también se aplica a la elaboración de perfiles conforme a estas disposiciones.

En caso de oposición, audriga GmbH ya no procesará los datos personales, a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona afectada o que el tratamiento sirva para el reconocimiento, ejercicio o defensa de un derecho.

Si audriga GmbH procesa los datos personales para ejercer la publicidad directa, la persona afectada tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales con el objetivo de esta publicidad. Esto también se aplica a la elaboración de perfiles, siempre que esté relacionada con este tipo de publicidad directa. Si la persona afectada se opone al tratamiento de los datos personales con el objetivo de la publicidad directa por parte de audriga GmbH, audriga GmbH dejará de procesar los datos personales con este objetivo.

Asimismo, la persona afectada tiene derecho a oponerse por razones derivadas de su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo en audriga GmbH con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89, párr. 1 del RGPD, a no ser que este tratamiento sea necesario para el cumplimiento de una tarea de interés público.

Para ejercer su derecho de oposición, la persona afectada puede ponerse en contacto con nosotros directamente en la dirección de correo electrónico datenschutz@audriga.com. La persona afectada también puede ejercer su derecho de oposición en relación con el uso de los servicios de la empresa de información, independientemente de la Directiva 2002/58/CE, mediante procedimientos automatizados que utilizan especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a no ser sometido a una decisión basada únicamente en el tratamiento automatizado —incluida la elaboración de perfiles— que tenga efectos legales sobre ella o que le afecte de forma similar, siempre que la decisión (1) no sea necesaria para la celebración o el cumplimiento del contrato entre la persona afectada y el responsable, que (2) esté permitida por la legislación comunitaria o de los Estados miembros, a la que está sometido el responsable, y esta legislación contenga medidas apropiadas para salvaguardar los derechos, libertades e intereses legítimos de la persona afectada o (3) con consentimiento expreso de la persona afectada.

Si la decisión (1) es necesaria para la celebración o el cumplimiento del contrato entre la persona afectada y el responsable o (2) se toma con el consentimiento explícito de la persona afectada, audriga GmbH tomará las medidas adecuadas para garantizar los derechos, las libertades y los intereses de la persona afectada, lo que incluye al menos el derecho a obtener la intervención de una persona por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

Si una persona afectada quiere hacer uso de sus derechos relacionados con las decisiones automatizadas, puede hacerlo en cualquier momento dirigiéndose a nosotros a través de la dirección de correo electrónico datenschutz@audriga.com.

i) Derecho a retirar el consentimiento para el tratamiento de datos personales Cada persona afectada por el tratamiento de datos personales tiene el derecho otorgado por los legisladores y las directivas europeas a retirar el consentimiento para que se traten sus datos personales.

Si una persona afectada quiere hacer uso de su derecho a retirar el consentimiento, puede hacerlo en cualquier momento dirigiéndose a nosotros a través de la dirección de correo electrónico datenschutz@audriga.com.

Tiempo de almacenamiento y eleminación de los datos

audriga GmbH procesa y almacena datos personales de la persona afectada solo durante el período de tiempo requerido para lograr el propósito de almacenamiento o si así lo disponen los legisladores y las directivas europeas u otros legisladores en las leyes o reglamentos a los que está sujeto el responsable.

Si ya no se da el propósito de almacenamiento o si expira un período de almacenamiento prescrito por los legisladores y las directivas europeas u otro legislador responsable, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

El criterio para la duración del almacenamiento de datos personales es el período de almacenamiento legal correspondiente. Una vez finalizado el plazo, los datos correspondientes se eliminarán de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato, para la preparación del contrato o para otros intereses legítimos de audriga GmbH (por ej. los datos de registro y de cuenta anteriormente mencionados).

Fundamento jurídico para el tratamiento de datos

El art. 6 I lit. a del RGPD sirve a nuestra empresa como fundamento jurídico para las operaciones de tratamiento donde obtenemos el consentimiento para un propósito de tratamiento específico.

Si el tratamiento de los datos personales es necesario para el cumplimiento de un contrato del que la persona afectada es parte contractual, como es el caso por ejemplo de las operaciones de tratamiento que son necesarias para la entrega de bienes o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basará en el art. 6 I lit. b del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para implementar medidas precontractuales, como en los casos de consultas sobre nuestros productos o servicios.

Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como cumplir con las obligaciones fiscales, el procesamiento se basará en el art. 6 I lit. c del RGPD.

En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales de la persona afectada o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara lesionado en nuestra empresa y hubiera que dar su nombre, edad, datos del seguro de médico u otra información vital a un médico, hospital u otro tercero. En este caso, el tratamiento se basaría en el art. 6 I lit. d del RGPD.

Por último, las operaciones de tratamiento pueden basarse en el art. 6 I lit. f del RGPD. En este fundamento jurídico se basan las operaciones de tratamiento no incluidas en los fundamentos jurídicos anteriores, cuando el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales de la persona afectada. Estas operaciones de tratamiento nos están permitidas en particular porque han sido específicamente mencionadas por el legislador europeo. A este respecto, consideró que podría entenderse por interés legítimo que la persona afectada sea un cliente del responsable (considerando 47, frase 2 del RGPD).