Para iniciar sesión

Hogarpolítica de privacidad

política de privacidad

Tabla de contenido

política de privacidad

1. Organismo responsable

BSO Beratung-Sicherheit-Organisation GmbH, Mariakronstraße 12–14, 18437 Stralsund, es responsable del procesamiento de datos en esta plataforma educativa (“NoMoreFakeSecurity”). Las consultas relativas al tratamiento de datos se pueden enviar por correo electrónico a info@nomorefakesecurity.de ser abordado.

2. Información general e información obligatoria

Nos tomamos muy en serio la protección de sus datos personales. Tratamos sus datos de forma confidencial y de acuerdo con las normas legales de protección de datos, en particular el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Federal de Protección de Datos (BDSG). Con esta política de privacidad te informamos sobre qué datos personales recopilamos, para qué los utilizamos y qué derechos tienes con respecto a tus datos.

Base legal: Si obtenemos su consentimiento para determinadas operaciones de procesamiento, el procesamiento se llevará a cabo sobre la base del Art. 6 (1) (a) del RGPD. Si el procesamiento es necesario para cumplir un contrato o para tomar medidas precontractuales, por ejemplo al utilizar nuestra plataforma o procesar pagos, esto se hace de conformidad con el art. 6, párr. 1 lit. 6 (1) (b) RGPD. Si el tratamiento es necesario para cumplir una obligación legal, nos basamos en el art. 6 (1) (c) RGPD. Además, el tratamiento podrá realizarse para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) (f) RGPD, siempre que no existan intereses superiores del interesado que entren en conflicto con ello. En esta declaración proporcionamos la base legal relevante para cada actividad de procesamiento.

3. Recopilación y tratamiento de datos personales en nuestro sitio web

Cuando visita y utiliza nuestro sitio web, se recopilan datos personales en varios puntos. A continuación explicamos qué datos recopilamos, con qué finalidad los utilizamos y sobre qué base legal lo hacemos.

3.1 Archivos de registro del servidor y del alojamiento

Alojamiento externo: Nuestro sitio web está alojado por un proveedor de servicios externo (proveedor de alojamiento) en servidores dentro de la Unión Europea. Todos los datos procesados a través del sitio web (por ejemplo, páginas vistas, datos de formularios) se almacenan en los servidores del proveedor de alojamiento. Hemos celebrado un contrato para el procesamiento de pedidos con el proveedor de hosting de conformidad con el art. 28 RGPD, que garantiza que el proveedor de alojamiento procesa los datos únicamente de acuerdo con nuestras instrucciones y en el marco de las leyes de protección de datos aplicables.

Archivos de registro del servidor: Cuando visita nuestro sitio web, nuestro servidor web recopila y almacena automáticamente información en los denominados archivos de registro del servidor. Estos datos de registro incluyen, por ejemplo: P. ej.:

  • Dirección IP del dispositivo solicitante (en forma anónima, si es posible),

  • Fecha y hora de acceso,

  • página/archivo accedido y cantidad de datos transferidos,

  • Mensaje sobre recuperación exitosa,

  • tipo y versión del navegador utilizado, así como el sistema operativo,

  • la página visitada anteriormente (URL de referencia).

Esta información es técnicamente necesaria para proporcionar el sitio web y sirve para garantizar la seguridad y estabilidad de nuestro sistema (por ejemplo, para detectar y defenderse de ataques). Estos datos de registro no se fusionarán con otras fuentes de datos. Los datos de registro se eliminan periódicamente en cuanto ya no son necesarios para los fines indicados, normalmente transcurridos entre 7 y 14 días como máximo. Si fuera necesario conservar los datos durante un período más prolongado (más allá de este período) con fines probatorios, por ejemplo, debido a un incidente relacionado con la seguridad, los archivos de registro pertinentes solo se eliminarán después de que el incidente se haya aclarado definitivamente.

Base legal: El tratamiento de los datos de registro del servidor se basa en el art. 6 (1) (f) RGPD. Nuestro interés legítimo surge del interés técnico en proporcionar un sitio web funcional y seguro.

3.2 Cookies y gestión del consentimiento

Nuestro sitio web utiliza Galletas y tecnologías similares para proporcionar ciertas funciones y mejorar su experiencia. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo. Distinguimos entre cookies estrictamente necesarias y galletas opcionales:

  • Cookies necesarias: Estas cookies son esenciales para el funcionamiento del sitio web y para proporcionar funciones básicas. Estos incluyen, por ejemplo: B. Cookies de sesiónque garantizan que usted permanezca conectado durante el inicio de sesión, o cookies que guardan la configuración. Las cookies necesarias también se instalan sin consentimiento, ya que sin ellas el sitio web no funcionaría correctamente. No contienen ningún perfil personal y normalmente se eliminan automáticamente al finalizar su sesión (en el caso de las cookies de sesión) o después de un período de tiempo definido. (La base legal para las cookies absolutamente necesarias es el art. 6 (1) (f) del RGPD: nuestro interés legítimo en prestar nuestro servicio de forma técnicamente correcta y cómoda; para ello no se requiere el consentimiento según el art. 25 (2) de la TTDSG).

  • Cookies opcionales (estadísticas y análisis): Utilizamos dichas cookies sólo con su consentimiento expreso a través de nuestro banner de cookies. Entre ellos se incluyen en particular: Cookies de análisis y seguimiento de terceros con los que podemos evaluar estadísticamente el comportamiento de los usuarios en nuestro sitio web (ver sección 3.5 Herramientas de análisis). Estas cookies solo se instalan después de que usted haya dado su consentimiento en el banner de cookies y nos ayudan, por ejemplo. Por ejemplo, para entender qué páginas son las más visitadas o cómo se mueven los usuarios por nuestra plataforma. Las cookies utilizadas opcionalmente pueden permanecer almacenadas en su dispositivo durante diferentes períodos de tiempo dependiendo de su propósito y se eliminan automáticamente después de este tiempo o usted puede eliminarlas manualmente. (La base legal para las cookies opcionales es el art. 6 (1) (a) del RGPD: su consentimiento; lo obtenemos a través del banner de cookies de conformidad con el artículo 25 (1) de la TTDSG).

Banner y configuración de cookies: Cuando visita nuestro sitio web por primera vez, aparece un banner de cookies en el que puede consentimiento diferenciado Puedes dar. Esto significa que usted puede elegir qué categorías de cookies desea consentir (por ejemplo, solo las cookies necesarias o adicionalmente las cookies estadísticas). Su selección se guardará; Sin embargo, usted podrá modificarlos o revocarlos en cualquier momento. Puede encontrar un enlace en nuestro sitio web para acceder y ajustar su configuración de cookies en una fecha posterior (generalmente en el área de pie de página como "Configuración de cookies" o similar). Alternativamente, puede eliminar las cookies que ya se hayan configurado en cualquier momento a través de la configuración de su navegador o restringir generalmente la configuración de cookies allí. Sin embargo, tenga en cuenta que sin las cookies necesarias, es posible que algunas partes de nuestro sitio web no funcionen.

3.3 Formulario de contacto y comunicación

Si se comunica con nosotros (por ejemplo, a través de un Formulario de contacto en el sitio web o por correo electrónico), la información personal que proporcione será procesada para procesar su solicitud. Generalmente preguntamos en el formulario de contacto. nombre, Dirección de correo electrónico y tu Texto del mensaje. Opcionalmente, se puede proporcionar información adicional (como el número de teléfono) para facilitar la comunicación. Esta información se proporciona de forma voluntaria.

Utilizaremos los datos que nos proporcione exclusivamente para procesar su consulta y cualquier pregunta de seguimiento. Sus datos no serán cedidos a terceros a menos que sea necesario para responder a su solicitud (lo que normalmente no es el caso) o usted consienta ello.

Solo almacenamos las solicitudes de contacto durante el tiempo que sea necesario para procesar su solicitud. Una vez que su solicitud haya sido completamente resuelta y no existan obligaciones legales de conservación (por ejemplo para correspondencia comercial), los datos serán eliminados. Si como resultado de la consulta surge o se inicia una relación contractual, los datos de comunicación podrán transferirse a nuestra administración de clientes y estar sujetos a los períodos de retención allí aplicables.

Base legal: Dependiendo del contenido de su solicitud, sus datos de contacto serán procesados para llevar a cabo medidas precontractuales o para cumplir el contrato (Art. 6 (1) (b) GDPR), por ejemplo, si hace preguntas sobre nuestros servicios o necesita ayuda para usar la plataforma. En lo que respecta a las consultas generales, nuestro interés legítimo en procesar la consulta (art. 6 (1) (f) RGPD) es la base. El consentimiento dado por usted (art. 6 (1) (a) RGPD), por ejemplo, si nos proporciona voluntariamente información adicional, también puede ser la base legal; En este caso, usted podrá revocar su consentimiento en cualquier momento con efecto para el futuro.

3.4 Registro en la plataforma y cuenta de usuario

Para poder utilizar la plataforma de aprendizaje “NoMoreFakeSecurity” en toda su extensión (por ejemplo, para acceder al contenido del curso, participar en módulos de aprendizaje o adquirir certificados), un registro y es necesaria la creación de una cuenta de usuario. Durante el registro, recopilamos datos personales que necesitamos para configurar y administrar su cuenta y para brindarle nuestros servicios educativos. Entre ellos se incluyen en particular:

  • Datos maestros: p.ej. B. Apellido y nombre, título, fecha de nacimiento (si corresponde para ciertos certificados)

  • Datos de contacto: Dirección de correo electrónico (verificada como nombre de inicio de sesión y para comunicación), dirección y número de teléfono (si es necesario para facturación o soporte)

  • Datos de acceso: Nombre de usuario (si no es correo electrónico), contraseña (almacenada cifrada)

  • Datos de uso de la cuenta: p.ej. P.ej. cursos reservados, progreso de aprendizaje, resultados de pruebas/exámenes, estado de certificación y configuración del perfil.

Utilizamos los datos que usted nos proporciona para brindarle acceso a la plataforma, administrar su cuenta y brindarle los servicios que solicita. Por ejemplo, utilizamos la dirección de correo electrónico para comunicarnos con usted con respecto a la plataforma (como mensajes de bienvenida, restablecimiento de contraseñas, información importante del curso o cambios en los términos y condiciones). Procesamos tus datos de progreso de aprendizaje para mostrarte el estado de tu curso y, si es necesario, para brindarte contenido o recomendaciones personalizadas.

La información obligatoria solicitada durante el registro debe ser completa y correcta, de lo contrario no podremos crear su cuenta. Puede proporcionar información voluntaria en su perfil a su propia discreción y eliminarla o cambiarla en cualquier momento.

Datos de perfil y visibilidad: Si nuestra plataforma contiene funciones comunitarias (por ejemplo, un foro de "Preguntas y respuestas" o la capacidad de compartir contenido con otros participantes del curso), tenga en cuenta que las publicaciones que publique allí o la información de perfil voluntaria que proporcione pueden ser visibles para otros usuarios registrados. El contenido que usted publique es su responsabilidad; Sin embargo, nos aseguramos de que ningún dato personal de su perfil se haga visible públicamente de forma involuntaria sin su actividad.

Periodo de almacenamiento de la cuenta de usuario: Los datos de su cuenta de usuario permanecerán con nosotros mientras la cuenta de usuario exista. Si elimina su cuenta usted mismo o solicita la eliminación, eliminaremos sus datos personales que ya no sean necesarios, a menos que existan obligaciones legales de retención en contrario. Tenga en cuenta que, por razones comerciales y fiscales, debemos conservar determinados datos de transacciones (por ejemplo, facturas de cursos adquiridos) durante los períodos legalmente requeridos (normalmente 6 o 10 años en Alemania). Mientras una cuenta esté activa, comprobaremos a intervalos regulares si los datos contenidos en ella siguen siendo necesarios para prestar nuestro servicio; Eliminaremos o anonimizaremos los datos que ya no sean necesarios del sistema activo.

Base legal: El tratamiento de los datos de registro y uso se realiza para cumplir el contrato de uso a través de la plataforma (art. 6, apartado 1, letra b del RGPD). Si usted proporciona voluntariamente información o da su consentimiento para determinado procesamiento (por ejemplo, publicación de información de perfil), también nos basaremos en su consentimiento (art. 6 (1) (a) del RGPD).

3.5 Herramientas de análisis y seguimiento

Queremos mejorar continuamente nuestro sitio web y adaptarlo a las necesidades de nuestros usuarios. Por lo tanto, nosotros – siempre que haya aceptado el uso de cookies en el banner – Herramientas para Medición del alcance y análisis del uso a. Estas herramientas registran su comportamiento de uso en nuestro sitio web de forma seudonimizada y nos proporcionan evaluaciones agregadas (por ejemplo, número de visitantes, duración de la visita, páginas visitadas con frecuencia). A continuación le informamos sobre los servicios utilizados:

  • Google Analytics (con anonimización de IP): Utilizamos Google Analytics, un servicio de análisis web proporcionado por Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda). Google Analytics utiliza cookies (cookies de análisis) que permiten evaluar su uso del sitio web. Hemos configurado Google Analytics para que su dirección IP se acorte dentro de la UE antes de cada transmisión a EE. UU. (Anonimización de IP). Esto significa que se excluye cualquier referencia personal directa a través de la dirección IP. Google procesa los datos de uso en nuestro nombre para recopilar informes sobre la actividad del sitio web para nosotros y para proporcionar otros servicios relacionados con la actividad del sitio web. Hemos celebrado un contrato para el procesamiento de pedidos con Google. No se puede descartar que Google también almacene datos en servidores de EE.UU víveres; Sin embargo, Google está detrás de la Marco de Privacidad de Datos (MPD) UE-EE. UU. certificado, que garantiza un nivel adecuado de protección de datos para las transferencias de datos a EE.UU. Puede oponerse a la recopilación de datos por parte de Google Analytics en cualquier momento o revocar su consentimiento desactivando la categoría «Estadísticas» en nuestro banner de cookies o eliminando las cookies de análisis que ya se hayan configurado. El propio Google también ofrece un complemento del navegador para desactivar Google Analytics (disponible para los navegadores más comunes en herramientas.google.com/dlpage/gaoptout), que le permite evitar que Google Analytics recopile datos en todos los sitios web. Puede encontrar más información sobre el uso de datos por parte de Google, la configuración y las opciones de objeción en Política de privacidad de Google y en la configuración de publicidad de Google.

  • Microsoft Clarity: También usamos Microsoft Clarity, un servicio de análisis de Corporación Microsoft (One Microsoft Way, Redmond, WA 98052-6399, EE. UU.). Microsoft Clarity nos brinda información sobre el comportamiento de uso en nuestro sitio, por ejemplo: B. Mapas de calor (visualización de actividades de clic y desplazamiento) e individuales Sesiones de usuario ser grabado. Esto nos permite comprender qué áreas del sitio web reciben especial atención o dónde pueden surgir problemas para los usuarios. Según Microsoft, se recopilan los siguientes datos: la versión abreviada Dirección IP, información del dispositivo y del navegador, hora y duración de la visita, páginas visitadas e interacciones (movimientos del ratón, clics, desplazamiento). Clarity oculta información confidencial: los campos de entrada que contienen datos personales (como contraseñas o nombres) quedan ocultos en las grabaciones. Según Microsoft, las direcciones IP de los usuarios son anonimizado antes del almacenamiento, por lo que no se puede establecer ninguna referencia personal directa. Los datos recopilados por Clarity se almacenan en el Nube de Microsoft Azure almacenado; Es posible que se utilicen servidores fuera de la UE (sobre todo en EE.UU.). Microsoft está certificado según el Marco de privacidad de datos UE-EE. UU., que también garantiza un nivel de protección adecuado para cualquier transferencia de datos en EE. UU. Importante: Microsoft Clarity en sí no ofrece a los usuarios una opción de exclusión voluntaria (la No rastrear-La configuración del navegador no es compatible actualmente). Por lo tanto, se realiza una grabación. exclusivamentesi ha aceptado el análisis en el banner de cookies. Si desea revocar su consentimiento y dejar de ser rastreado por Clarity, puede desactivar las cookies estadísticas en nuestra configuración de cookies o visitar nuestro sitio web en modo incógnito/privado (donde no se utilizan cookies existentes). Para obtener más información sobre este servicio, consulte la Política de privacidad de Microsoft y en el Página de información de claridad.

Base legal para las herramientas de seguimiento: Las herramientas de análisis mencionadas solo se utilizan sobre la base de su consentimiento (art. 6, apartado 1, letra a del RGPD en relación con el artículo 25 de la TTDSG). Podrás revocar este consentimiento en cualquier momento utilizando los métodos descritos. Al mismo tiempo, basamos la evaluación de los datos recopilados en nuestro interés legítimo (art. 6 (1) (f) RGPD) para analizar y mejorar el uso de nuestro sitio web. Sin embargo, si retira su consentimiento, no se realizarán más recopilaciones de datos mediante estas herramientas.

4. Transferencia de datos a terceros y procesamiento de pedidos

Tratamos sus datos personales de forma confidencial y los transmitimos no a tercerosa menos que se aplique una de las siguientes razones:

  • Cumplimiento del contrato: La transferencia es para Ejecución de un contrato o a Implementación de medidas precontractuales requerido (art. 6 (1) (b) RGPD). Esto incluye, en particular, la transferencia a proveedores de servicios que debemos integrar como parte del uso de nuestra plataforma, por ejemplo, proveedores de servicios de pago para ofertas pagadas (ver más abajo). Procesamiento de pagos).

  • Consentir: Nos diste una consentimiento expreso para transmitir sus datos (art. 6, apartado 1, letra a del RGPD). En este caso, solo transmitiremos los datos en la medida y a los lugares especificados en el consentimiento.

  • Obligación legal: Somos legalmente obligadotransmitir datos (art. 6 (1) (c) RGPD). Esto puede ser, por ejemplo: Este puede ser el caso, por ejemplo, en el marco de obligaciones legales de proporcionar información a las autoridades o si tenemos que cumplir con una orden judicial.

  • Procesador: Usamos externos Proveedores de servicios como procesadores (Art. 28 RGPD), p. ej. B. para alojamiento (ver 3.1), envío de correos electrónicos o servicios similares. Estos proveedores de servicios procesan los datos estrictamente de acuerdo con nuestras instrucciones y no para sus propios fines. Esta integración no constituye una transferencia a “terceros” en sentido estricto según la ley de protección de datos, pero en aras de la exhaustividad indicamos de forma transparente dónde están involucrados proveedores de servicios externos.

4.1 Procesamiento de pagos a través de proveedores de servicios de pago externos

Si utiliza servicios pagos en nuestra plataforma (por ejemplo, la compra de un curso o una licencia), podemos ofrecerle varias Métodos de pago a. A Procesamiento de pagos Utilizamos fuentes externas de confianza. proveedores de servicios de pago a. Estos proveedores de servicios de pago reciben los datos de pago necesarios como parte del procesamiento del pago. Dependiendo del método de pago y del proveedor que elija, esto puede incluir, en particular, su nombre, dirección, dirección de correo electrónico, número de cliente o número de pedido, el importe del pago y la información de pago (por ejemplo, detalles de la cuenta bancaria o detalles de la tarjeta de crédito). Los datos se transmiten al respectivo proveedor de servicios de pago exclusivamente con el fin de procesar el pago (y solo en la medida en que sea necesario para este fin). A continuación proporcionamos información sobre los proveedores de servicios de pago que utilizamos:

  • PayPal: Si elige pagar a través de PayPal Si así lo decides, el pago se procesará mediante PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo (en adelante, “PayPal”). Transmitimos los datos necesarios para el pago a PayPal (por ejemplo, el importe de la factura, la descripción del artículo comprado y su dirección de correo electrónico) y recibimos a cambio la confirmación del pago. PayPal actúa como controlador independiente del procesamiento de sus datos de pago. Tenga en cuenta que PayPal puede realizar por sí mismo la prevención del fraude y la verificación de identidad. datos personales (como nombre, dirección, número de teléfono, datos bancarios o de tarjeta de crédito) de usted y los verifica. PayPal también se reserva el derecho de cobrar una tarifa por determinados métodos de pago (por ejemplo, compra a cuenta a través de PayPal). Verificación de crédito y transmitir datos a las agencias de crédito para este propósito. No tenemos ninguna influencia sobre estos procesos; Son responsabilidad de PayPal. Todas las transacciones de PayPal están sujetas a Política de privacidad de PayPal. Puede encontrar información sobre la privacidad y el almacenamiento de datos en PayPal en el sitio web oficial de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
    Base legal: Los datos se transmiten a PayPal con el fin de cumplir el contrato (art. 6 (1) (b) RGPD), ya que esto es necesario para la ejecución del pago.

  • Raya: Al seleccionar el método de pago tarjeta de crédito (u otros métodos de pago ofrecidos por Stripe) el pago se procesa a través de Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda (en adelante, “Stripe”). Stripe es un proveedor de servicios de pago que procesa los pagos para nosotros. La información de pago que proporcione (por ejemplo, número de tarjeta de crédito, fecha de vencimiento, código CVC, nombre del titular de la tarjeta, monto de la factura, moneda y, si corresponde, dirección de correo electrónico) se transmitirá directamente a Stripe a través de una conexión segura. Nosotros no almacenamos información completa de tarjetas de crédito. Stripe utiliza los datos para procesar la transacción de pago, para prevenir fraudes y, si es necesario, para cumplir con los requisitos legales (por ejemplo, leyes contra el lavado de dinero). Stripe puede transferir datos a su empresa matriz Stripe, Inc., en los Estados Unidos. Stripe afirma estar protegido contra transferencias internacionales de datos a través de Cláusulas contractuales tipo de la UE y participación en Marco de privacidad de datos entre la UE y EE. UU. protegido para garantizar un nivel adecuado de protección de datos. Stripe actúa en parte como controlador independiente (por ejemplo, para cumplir con las obligaciones regulatorias) y en parte como procesador en nuestro nombre (para el procesamiento técnico del pago). Hemos celebrado un acuerdo de procesamiento de datos con Stripe para garantizar la protección de sus datos. Los detalles sobre la política de privacidad de Stripe se pueden encontrar en la Política de privacidad de Stripe leer: https://stripe.com/de/privacy.
    Base legal: Los datos de pago se transmiten a Stripe con el fin de cumplir el contrato (art. 6 (1) (b) RGPD). Esto cubre nuestros intereses legítimos en un proceso de pago seguro y eficiente (art. 6 (1) (f) RGPD).

  • Klarna / Actualización inmediata: ¿Ofrecen pago a través de? Klarna (por ejemplo, compra a cuenta, compra a plazos o Transferencia bancaria instantánea), el pago se realizará mediante Klarna Bank AB (pública), Sveavägen 46, 111 34 Estocolmo, Suecia (en adelante “Klarna”). Si selecciona Klarna como opción de pago, los datos necesarios para el procesamiento del pago se transmitirán a Klarna (en particular, nombre, dirección de facturación, dirección de correo electrónico, dirección de entrega si corresponde, artículo, importe de la factura, información del pedido y, en el caso de transferencia bancaria instantánea, detalles de la cuenta bancaria). Klarna verifica y evalúa sus datos de forma independiente para: Verificación de crédito e identidad Si elige métodos de pago como factura o compra a plazos. Para este fin, Klarna puede, entre otras cosas, enviar datos a agencias de crédito y recibir información de ellas (por ejemplo, una puntuación crediticia). La verificación de crédito se utiliza para decidir qué opciones de pago se le pueden ofrecer. Al elegir el método de pago Transferencia bancaria instantánea Klarna realiza una transferencia directa en línea desde tu cuenta bancaria; Para ello, deberá introducir sus datos de acceso bancario en un formulario de Klarna, que se enviará directamente a su banco (Klarna no almacena estos datos de acceso, sino que solo actúa como interfaz técnica). Klarna también utiliza sus datos para prevenir fraudes y optimizar sus servicios. Un aviso: Klarna puede utilizar a terceros para prestar los servicios. Galletas o tecnologías similares, en particular para Pago con Klarna para optimizar para usted y recordar si ya es cliente de Klarna. Estas cookies las establece Klarna directamente o en nuestro nombre cuando visita una página con una opción de pago de Klarna. Indicamos dichas cookies de terceros en nuestro banner de cookies, y usted puede aceptarlas o rechazarlas allí si es necesario. Toda la información sobre el procesamiento de datos por parte de Klarna se puede encontrar en Política de privacidad de Klarna: https://www.klarna.com/de/datenschutz/.
    Base legal: Los datos se transmiten a Klarna con el fin de cumplir el contrato (art. 6 (1) (b) RGPD). La verificación de crédito, que Klarna lleva a cabo de forma independiente, se basa en el interés legítimo de Klarna en protegerse contra impagos y se lleva a cabo de conformidad con el art. 6, apartado 1, letra f) del RGPD. 6 (1) (f) GDPR (bajo responsabilidad de Klarna).

Nos adherimos al principio de Minimización de datos:Solo se transmitirán los datos que realmente sean necesarios para procesar el pago. Nuestros proveedores de servicios de pago procesan los datos bajo su propia responsabilidad y los almacenan durante el tiempo que sea necesario para fines como el procesamiento de pagos, el cumplimiento de las obligaciones de retención y la prevención del fraude. No tenemos ninguna influencia sobre el período de almacenamiento con los proveedores de servicios; Por favor, consulte la información de protección de datos vinculada de los respectivos proveedores.

5. Derechos del interesado

Como interesado, tiene amplios derechos en virtud del RGPD Derechos de los afectados a. Puede ponerse en contacto con nosotros en cualquier momento con respecto a estos derechos utilizando los datos de contacto proporcionados en la Sección 1. En detalle, tiene los siguientes derechos:

  • Derecho a la información (art. 15 RGPD): Tienes derecho a solicitar confirmación sobre si procesamos tus datos personales. Si es así, usted tiene derecho a recibir información sobre estos datos y otra información, como por ejemplo: B. los fines del tratamiento, los destinatarios y el periodo de almacenamiento previsto o los criterios para determinarlos. Si lo solicita, estaremos encantados de proporcionarle una copia de los datos personales que sean objeto de procesamiento.

  • Derecho de rectificación (artículo 16 del RGPD): Usted tiene derecho a solicitar la rectificación inmediata de los datos personales inexactos que le conciernan. También podrá solicitar que se completen los datos incompletos cuando ello sea relevante para el tratamiento.

  • Derecho de supresión (art. 17 RGPD): Puede solicitar que eliminemos sus datos personales si se cumplen los requisitos legales. Este es el caso, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recopilados, ha retirado su consentimiento y no existe otra base legal, se ha opuesto al procesamiento de datos y no existen motivos legítimos imperiosos para el procesamiento, o si el procesamiento fue ilegal. Tenga en cuenta que el derecho de eliminación puede estar restringido si estamos obligados a conservar determinados datos para cumplir con una obligación legal (por ejemplo, períodos de retención legales) o para hacer valer, ejercer o defender reclamaciones legales.

  • Derecho a la limitación del tratamiento (art. 18 RGPD): Usted tiene derecho a solicitar la restricción del procesamiento de sus datos personales bajo ciertas condiciones. Esto puede ser, por ejemplo: Este puede ser el caso, por ejemplo, si usted cuestiona la exactitud de los datos, durante el período que nos permita verificar dicha exactitud; o si, en el caso de un derecho de supresión, solicita un uso restringido en lugar de la supresión; o si ya no necesitamos los datos, pero usted los necesita para hacer valer, ejercer o defender reclamaciones legales. Si el procesamiento está restringido, solo podremos procesar sus datos, aparte del almacenamiento, con su consentimiento o para hacer valer reclamaciones legales o para proteger los derechos de otra persona o por razones de interés público importante.

  • Derecho a la portabilidad de los datos (art. 20 RGPD): Tienes derecho a recibir los datos que nos has facilitado y que tratamos de forma automatizada en base a tu consentimiento o para cumplir el contrato en un formato común, estructurado y legible por máquina Para obtener. Si lo solicita, y siempre que sea técnicamente posible, también podemos transferir estos datos directamente a un tercero designado por usted. Sin embargo, este derecho sólo se aplica a los datos que usted mismo nos ha proporcionado.

  • Derecho de oposición (art. 21 del RGPD): 1. Si procesamos sus datos personales sobre la base de un interés legítimo (art. 6 (1) (f) RGPD), tiene derecho a Contradicción oponerse a este tratamiento, por razones derivadas de su situación particular. En caso de objeción justificada, no procesaremos más sus datos a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales. 2. Si procesamos sus datos personales para Correo directo (este puede ser el caso, por ejemplo, al enviar un boletín informativo), usted tiene derecho a oponerse en cualquier momento al procesamiento con fines de dicha publicidad. Si se opone, ya no procesaremos sus datos personales para estos fines.

  • Derecho a retirar el consentimiento (artículo 7 (3) del RGPD): Si el tratamiento de datos en su consentir Tiene derecho a retirar este consentimiento en cualquier momento con efecto para el futuro. revocar. La revocación no afecta a la legalidad del tratamiento efectuado hasta la revocación. Esto significa que el tratamiento de sus datos sigue siendo lícito hasta el momento de la revocación. Tan pronto como recibamos su revocación, detendremos el procesamiento de datos en cuestión que se basó en su consentimiento y, a menos que se aplique otra base legal, eliminaremos los datos.

  • Derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD): Si considera que el procesamiento de sus datos personales infringe el RGPD u otras leyes de protección de datos, tiene derecho a presentar una reclamación ante un Autoridad de control de protección de datos quejarse. Puede hacerlo ante la autoridad de control del Estado miembro de la UE en el que tenga su residencia, lugar de trabajo o lugar de la supuesta infracción. En Alemania, por ejemplo, el responsable de la protección de datos es el responsable del estado federado en el que tiene su sede nuestra empresa. Para nosotros esto sería: El Comisionado Estatal de Protección de Datos y Libertad de Información de Mecklemburgo-Pomerania Occidental, Werderstraße 74a, 19055 Schwerin (página web: www.datenschutz-mv.de). El derecho de recurso se entiende sin perjuicio de otros recursos administrativos o judiciales.

Para ejercer sus derechos, puede contactarnos de manera informal en cualquier momento, por ejemplo: B. por correo electrónico a info@nomorefakesecurity.de. Proporcione información suficiente que nos permita identificarlo claramente (por ejemplo, su dirección de correo electrónico registrada en su cuenta de usuario) para que podamos garantizar que realmente proporcionamos la información a la persona en cuestión. Responderemos a sus consultas lo antes posible, a más tardar en el plazo legalmente prescrito de 1 mes.

6. Seguridad de los datos

Protegemos sus datos personales mediante medidas técnicas y organizativas de manera integral contra acceso no autorizado, pérdida o mal uso. Para lograrlo utilizamos estándares de seguridad modernos:

  • Cifrado (SSL/TLS): Todo nuestro sitio web, especialmente la transmisión de contenido confidencial (por ejemplo, durante el registro o en el formulario de contacto), está protegido por Cifrado SSL/TLS asegurado. Generalmente puedes reconocer una conexión cifrada por el prefijo “https://” en la barra de direcciones de tu navegador y el símbolo del candado. Gracias al cifrado, los datos que nos envía no pueden ser leídos por terceros.

  • Restricciones de acceso: Internamente, sólo tienen acceso a los datos personales aquellos empleados que los necesitan para realizar sus respectivas tareas (Principio de necesidad de saber). Estos empleados están obligados a mantener la confidencialidad de los datos y reciben formación periódica en protección de datos.

  • Medidas técnicas de protección: Nuestros servidores están protegidos de ataques externos mediante firewalls y otros mecanismos de seguridad comunes. Utilizamos las últimas tecnologías de seguridad y mantenemos nuestros sistemas actualizados (por ejemplo, mediante actualizaciones periódicas y parches de seguridad) para cerrar vulnerabilidades de seguridad conocidas.

  • Seguridad de la contraseña: Las contraseñas de usuario son encriptado (hash) almacenado. Si detectamos una actividad de inicio de sesión inusual, se pueden realizar consultas de seguridad adicionales. También le recomendamos que utilice una contraseña segura y única y que no la comparta con nadie.

  • Copias de seguridad y conmutación por error: Creamos regular Copias de seguridad (Copias de seguridad de datos) de bases de datos importantes para poder restaurar los datos en caso de un problema técnico o pérdida de datos. Estas copias de seguridad se almacenan cifradas. Nuestros sistemas también están diseñados para garantizar una alta Disponibilidad Está garantizado y el tiempo de inactividad se minimiza.

  • Medidas organizativas: Contamos con políticas y procesos internos de protección de datos que garantizan que la protección de datos se tenga en cuenta al planificar nuevas funciones (privacidad por diseño) y configuraciones predeterminadas que respeten la protección de datos (privacidad por defecto). Todos los proveedores de servicios externos se seleccionan cuidadosamente y están obligados contractualmente a respetar la protección de datos (véase la Sección 4).

Tenga en cuenta, sin embargo, que a pesar de nuestros mejores esfuerzos, ningún método de transmisión a través de Internet o almacenamiento es seguro. Mejoramos continuamente nuestras medidas de seguridad de acuerdo con los avances tecnológicos para proteger sus datos lo mejor posible.

7. Periodo de conservación y supresión de datos

Por lo general, solo almacenamos datos personales durante el tiempo que sea necesario para el propósito respectivo. Tan pronto como ya no necesitemos sus datos y no existan obligaciones legales de retención, los procesaremos. borrar o, si no es posible la eliminación completa, eliminar la identificabilidad de su persona tomando las medidas adecuadas (Anonimización/seudonimización).

En detalle, los siguientes principios se aplican al período de almacenamiento en el ámbito de nuestro procesamiento de datos:

  • Datos de registro y uso: Los archivos de registro del servidor (ver sección 3.1) se utilizan para un máximo de unas pocas semanas se almacenan y luego se eliminan automáticamente a menos que un incidente de seguridad requiera una retención más prolongada. Almacenamos los datos recopilados con fines estadísticos (datos de análisis) de forma seudonimizada durante diferentes períodos de tiempo según la herramienta (Google Analytics, por ejemplo, elimina los datos de usuarios y eventos después de 14 meses de forma predeterminada, a menos que realicemos otras configuraciones). Las evaluaciones agregadas no contienen ningún dato personal y, por lo tanto, pueden conservarse durante períodos más largos.

  • Datos de contacto: Conservamos los datos de las solicitudes de contacto (ver 3.3) hasta que su solicitud se haya procesado completamente y se hayan aclarado todas las consultas adicionales. Si de la consulta se deriva una relación contractual, podremos transferir los datos de comunicación a nuestro historial de clientes. Si ya no hay relevancia, normalmente eliminamos las solicitudes. después de 1 año a más tardar (para tener el contexto en caso de cualquier consulta), salvo que existan obligaciones legales de archivo.

  • Datos de la cuenta de usuario: Generalmente almacenamos los datos en su cuenta de usuario durante la duración del uso activo. Si cancela su cuenta o permanece inactivo durante un período prolongado (por ejemplo, 24 meses), eliminaremos o anonimizaremos su cuenta, a menos que estemos legalmente obligados a hacerlo. Debemos almacenar ciertos datos de la cuenta de usuario (por ejemplo, información de pago y facturación de las compras realizadas) debido a obligaciones de retención comercial y fiscal almacenar durante más tiempo – en Alemania 6 años (para correspondencia comercial según § 257 HGB) o 10 años (para documentos/facturas con relevancia fiscal según el artículo 147 AO) a partir del final del año calendario en el que se crearon los datos. Una vez cancelada la cuenta, bloquearemos estos datos para otros fines y los eliminaremos una vez transcurridos los plazos.

  • Detalles del pago: Los datos relacionados con el pago que se procesan a través de proveedores de servicios de pago externos (ver sección 4.1) no se almacenan de forma permanente por nosotros, a excepción de la información necesaria en nuestros documentos contables (factura, confirmación de pago, hora e importe) de acuerdo con los períodos de retención mencionados. La información de pago real (como el número de cuenta o de tarjeta de crédito) es procesada directamente por el proveedor de servicios de pago y nosotros la utilizamos solo temporalmente para el proceso de transacción. El proveedor de servicios de pago también cumple con las obligaciones legales de retención y almacena sus datos solo durante el tiempo que sea necesario (por ejemplo, para procesar reembolsos o cumplir con obligaciones legales).

  • Datos del boletín: [Si ofrecemos un boletín informativo:] Si se ha registrado en nuestro boletín informativo utilizando su dirección de correo electrónico, almacenaremos esta dirección de correo electrónico y, si corresponde, su nombre para enviarle el boletín informativo hasta que revoque su consentimiento y se dé de baja del boletín informativo. Tras cancelar la suscripción, sus datos del boletín se eliminarán inmediatamente de la lista de distribución activa; Podemos mantenerlos en una lista negra para garantizar que no reciba más correos electrónicos nuestros, si así lo desea.

Tan pronto como el propósito del procesamiento ya no sea aplicable y ya no exista ninguna obligación de conservar los datos, los datos correspondientes se eliminarán de forma rutinaria. En los casos en que por razones técnicas no sea posible la eliminación inmediata, los datos se bloquearán primero (acceso restringido) y luego se eliminarán en una fecha posterior.

8. Cambios a esta Política de Privacidad

Desarrollamos continuamente nuestro sitio web y nuestros servicios y adaptamos periódicamente nuestras medidas de protección de datos. Por lo tanto, puede ser necesario actualizar esta política de privacidad de vez en cuando. para actualizar. Nos reservamos el derecho de realizar cambios en cualquier momento para garantizar que la declaración cumpla con los requisitos legales actuales o para implementar cambios en nuestra oferta en la declaración de protección de datos (por ejemplo, al introducir nuevos servicios que requieran una declaración de protección de datos).

Le informaremos sobre los cambios significativos en la política de privacidad (especialmente aquellos que requieren su participación, por ejemplo, el consentimiento renovado). informar de manera apropiada. Esto se puede hacer a través de un aviso en nuestro sitio web. Si es necesario, también informaremos a los usuarios registrados sobre los cambios por correo electrónico.

El respectivo versión actual La política de privacidad está disponible en cualquier momento en nuestro sitio web en nomorefakesecurity.de/datenschutzerklaerung disponible. Debe revisar esta declaración ocasionalmente para mantenerse informado sobre cómo protegemos su información.

A partir de mayo de 2025