Política de privacidad
Estamos encantados de que haya mostrado interés en nuestra empresa y nuestros productos. La protección de datos es particularmente una prioridad para la gestión de Foxsmart Systems GmbH. Es posible navegar por los sitios web de Foxsmart Systems GmbH sin ninguna indicación de información personal; sin embargo, si el usuario desea utilizar los servicios corporativos en nuestro site, puede ser necesario el uso de datos personales. Si utiliza un servicio de terceros para suscribirse y utilizar el servicio de Foxmart, recibiremos datos personales a través de ese servicio de terceros, pero solo si ha autorizado el servicio de terceros para compartir sus datos personales con nosotros.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un usuario, siempre debe cumplir con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con la protección de datos específica con regulaciones de país aplicables a Foxsmart Systems GmbH. A través de esta declaración de protección de datos, nuestra compañía desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, se informa a los usuarios, a través de esta declaración de protección de datos, sobre sus derechos.
Foxsmart Systems GmbH ha implementado medidas técnicas y organizativas para garantizar la protección más completa de la información personal recopilada a través de este site. Sin embargo, las transmisiones de datos en Internet pueden, en principio, presentar algunos defectos de seguridad, por lo tanto, no se puede garantizar una protección absoluta. Por este motivo, cada visitante en línea puede optar por transferirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de la información de Foxsmart Systems GmbH se basa en los términos utilizados por el legislador europeo al adherirse al Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de la información debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar la terminología utilizada.
En esta declaración de protección de información, utilizamos, entre otros, los siguientes términos:
a) Datos personales
Datos personales significa cualquier información relacionada con una persona física identificada o identificable. Un perfil identificable es aquel que puede identificarse, directa o indirectamente, por referencia a un identificador como nombre, número de identificación, datos de ubicación, información de contacto o uno o más factores específicos de una identidad física, fisiológica, genética o mental, económica, cultural o social.
b) Usuario
El usuario es cualquier persona física identificada o identificable, donde el controlador procesa la información personal.
c) Procesador de datos
El procesador de datos es cualquier operación realizada individualmente o en un grupo de operaciones autorizadas por el Controlador de datos, ya sea por medios automatizados o no, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o disponibilidad, alineación o combinación, restricción, exclusión o destrucción.
d) Restricción de la información.
La restricción de información es el marcado de datos personales almacenados con el objetivo de limitar la recopilación en el futuro.
e) Creación de perfil
La elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de información personal para evaluar ciertos aspectos relacionados con un individuo, en particular para analizar o predecir aspectos relacionados con el desempeño de ese individuo en el trabajo, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación.
f) Seudonimización de datos
La Seudonimización de datos es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin recurrir a información complementaria, siempre que esa información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que Los datos personales no pueden atribuirse a una persona física identificada o identificable.
g) Controlador o controlador responsable del procesamiento
El controlador o controlador es la persona física o jurídica, autoridad pública, agencia u otro organismo que, individual o conjuntamente, determina los propósitos y medios de procesamiento de datos personales; Si los objetivos y los medios de dicho tratamiento están determinados por la legislación de la Unión o del Estado miembro, el controlador o los criterios específicos para su nombramiento pueden estar previstos en la legislación de la Unión o del Estado miembro.
h) Procesador
El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo para el que se divulgan datos personales, ya sean terceros o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el contexto de una investigación específica en virtud de la legislación de la Unión o de los Estados miembros no se considerarán receptores; El procesamiento de dichos datos por parte de las autoridades públicas debe cumplir con las normas de protección de datos aplicables, de acuerdo con los propósitos del procesamiento.
j) Terceros
Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, el controlador, el procesador y las personas que, bajo la autoridad directa del controlador o procesador, están autorizadas a utilizar datos personales.
k) Consentimiento
El consentimiento del sujeto de datos es cualquier indicación dada libremente, específica, informada e inequívoca de los deseos del sujeto de datos por los cuales él o ella, mediante una declaración o una acción afirmativa clara, significa un acuerdo con el procesamiento de datos personales relacionados con él o ella.
2. Nombre y dirección del controlador.
A los efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos:
Foxsmart Systems GmbH
Eschwiesenstrasse 22
8003 Zuerich
Schweiz
Teléfono: 0041796157449
Correo electrónico: info@find-my-glasses.com
Site: www.foxsmart.eu
3. Recopilación de datos e información general.
El site de Foxsmart Systems Gmbh recopila una serie de datos e información general cuando un individuo o algún sistema automatizado accede al site. Estos datos e información general se almacenan en los archivos de registro del servidor. (1) se pueden recopilar los tipos y versiones de los navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el site desde el cual un sistema de acceso llega a nuestro site (denominado referencia), ( 4) los sub-sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y ( 8) cualquier otro dato e información que pueda usarse en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información general, Foxsmart Systems GmbH no genera conclusiones sobre el usuario. Esta información solo es necesaria para (1) proporcionar el contenido de nuestro site correctamente, (2) mejorar el contenido del site y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y tecnología del site, y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de ciberataque. Por lo tanto, Foxsmart Systems GmbH analiza estadísticamente los datos y la información recopilada de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa y garantizar un nivel adecuado de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un usuario.
4. Registro en nuestro site
El usuario tiene la posibilidad de registrarse en el site del controlador con la indicación de datos personales. Los datos personales que se transmiten al controlador están determinados por la máscara de entrada utilizada para el registro. Los datos personales ingresados por los usuarios se recopilan y almacenan exclusivamente para uso interno del controlador y para sus propios fines. El controlador puede solicitar la transferencia a uno o más procesadores (por ejemplo, un servicio de pedidos) que también utiliza datos personales para un propósito interno que es atribuible al controlador.
Al registrarse en el site del controlador, la dirección IP, asignada por el proveedor de servicios de Internet (ISP) y utilizada por el usuario, también se almacena la fecha y hora de registro. El almacenamiento de estos datos se produce, ya que es una opción para evitar el mal uso de nuestros servicios y, si es necesario, para permitir la investigación de posibles delitos cometidos. Por lo tanto, el almacenamiento de estos datos es necesario para la seguridad del controlador. Estos datos pueden transmitirse a terceros si la máscara de entrada indica que los datos se utilizan para inscribir al usuario (o sujeto de datos) en servicios que requieren o imponen comentarios del usuario o sujeto de datos.
El registro de usuarios, con el llenado voluntario de datos personales, le permite al controlador ofrecer contenido o servicios al usuario que solo pueden ofrecerse a usuarios registrados debido a la naturaleza del tema en cuestión. Las personas registradas pueden cambiar los datos personales especificados durante el registro en cualquier momento o eliminarlos completamente de la base de datos del controlador.
El controlador de datos debe, en cualquier momento, proporcionar información, previa solicitud, a cada usuario sobre qué datos personales se almacenan sobre el titular. Además, el controlador de datos debe corregir o eliminar los datos personales a solicitud o indicación del usuario, siempre que no exista una obligación legal de almacenamiento. Un Oficial de Protección de Datos responsable de la declaración de protección de datos, así como todos los empleados del controlador, están disponibles para el usuario a este respecto como personas de contacto.
5. Posibilidad de contacto a través del site
El site de Foxsmart Systems GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un usuario contacta al controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el titular se almacenarán automáticamente. Estos datos personales transmitidos voluntariamente por un usuario al controlador de datos se almacenan con el fin de procesar o contactar al usuario. No hay transferencia de estos datos personales a terceros.
6. Eliminación de rutina y bloqueo de datos personales.
El controlador de datos debe procesar y almacenar los datos personales del usuario solo durante el período necesario para lograr el objetivo de almacenamiento, o en la medida en que el legislador europeo u otros legisladores lo otorguen en las leyes o reglamentos responsables.
Si el objetivo de almacenamiento no es aplicable, o si el período de almacenamiento prescrito por el legislador europeo u otro legislador competente expira, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con los requisitos legales.
7. Derechos del usuario
a) Derecho de confirmación
Cada titular de datos personales tendrá derecho ante el legislador europeo a obtener la confirmación del controlador, ya sea que sus datos personales se procesen o no. Si un usuario desea aprovechar este derecho de confirmación, puede, en cualquier momento, comunicarse con nuestro Oficial de Protección de Datos u otro empleado del controlador.
b) Derecho de acceso
Cada usuario tendrá el derecho otorgado por el legislador europeo para obtener del controlador, información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esa información. Además, las directivas y regulaciones europeas otorgan al usuario acceso a la siguiente información:
- Los fines del procesamiento;
- Las categorías de datos personales en cuestión;
- Los destinatarios o las categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales;
- Siempre que sea posible, el período esperado en el que se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
- La posibilidad de solicitar al controlador que rectifique o elimine datos personales, o que restrinja el procesamiento de datos personales relacionados con el usuario, o que se oponga a dicho procesamiento;
- La posibilidad de presentar una queja ante una autoridad supervisora;
- Cuando no se recopilan datos personales del usuario, cualquier información disponible sobre su fuente de recopilación;
- la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, mencionada en el artículo 22 (1) y (4) del GDPR y, al menos en estos casos, información significativa sobre la lógica involucrada, así como el significado y las consecuencias esperadas de esto procesamiento para el interesado.
Además, el usuario debe tener derecho a obtener información sobre la transferencia de datos personales a un tercer país o a una organización internacional. En este caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.
Si un usuario desea aprovechar este derecho de acceso, puede, en cualquier momento, comunicarse con nuestro Oficial de Protección de Datos u otro empleado del controlador.
c) Derecho de rectificación
Cada usuario tendrá el derecho otorgado por el legislador europeo para obtener del controlador, sin demora indebida, la rectificación de los datos personales inexactos relacionados con él. Teniendo en cuenta los fines del procesamiento, el usuario tendrá derecho a que los datos personales se completen de forma incompleta, incluso mediante una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, comunicarse con nuestro Oficial de Protección de Datos u otro empleado del controlador.
d) Derecho a la exclusión (derecho a ser olvidado)
Cada usuario tendrá el derecho otorgado por el legislador europeo para obtener del controlador la exclusión de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de eliminar los datos personales sin demora indebida, siempre que uno de los siguientes se aplican razones, siempre que el procesamiento no sea necesario:
- El usuario retira el consentimiento en el que se basa el tratamiento, de conformidad con el artículo 6 (1) del artículo a) del GDPR, o con el artículo 9 (2) del artículo a) del GDPR, y cuando no hay otro terreno para procesar.
- El usuario se opone al procesamiento en virtud del artículo 21 (1) del GDPR y no existen razones legítimas convincentes para el procesamiento, o el interesado se opone al procesamiento en virtud del artículo 21 (2) del GDPR.
- Los datos personales se procesaron ilegalmente.
- Los datos personales deben eliminarse para cumplir con una obligación legal de la legislación de la Unión o del Estado miembro a la que está sujeto el controlador.
- Los datos personales se recopilaron en relación con la prestación de servicios de la sociedad de la información a que se refiere el artículo 8 (1) del RGPD.
Si se aplica uno de los motivos mencionados anteriormente y un usuario que desea solicitar la eliminación de los datos personales almacenados por Foxsmart Systems GmbH, puede, en cualquier momento, comunicarse con nuestro Director de Protección de Datos u otro empleado del controlador. El director de protección de datos de Foxsmart Systems GmbH u otro empleado debe garantizar de inmediato que la solicitud de eliminación se tramita de inmediato.
Si el controlador ha hecho públicos los datos personales y, de conformidad con el Artículo 17 (1), se requiere que elimine los datos personales, el controlador, teniendo en cuenta la tecnología disponible y los costos de implementación, debe tome medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales que el usuario ha solicitado que dichos controladores eliminen de cualquier enlace, copia o replicación de esos datos personales, en la medida en que el procesamiento no sea necesario. El oficial de protección de datos de Foxsmart Systems GmbH u otro empleado tomará las medidas necesarias en casos individuales.
e) Derecho de restricción de procesamiento
Cada usuario tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción de procesamiento, cuando sea aplicable una de las siguientes situaciones:
- La exactitud de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la exactitud de los datos personales;
- El procesamiento es ilegal y el interesado se opone a la exclusión de datos personales y solicita restringir su uso;
- El controlador ya no necesita datos personales para fines de procesamiento, pero el interesado los exige para establecer, ejercer o defender reclamos legales;
- El interesado se ha opuesto al procesamiento bajo el Artículo 21 (1) del GDPR, a la espera de la verificación de que las razones legítimas del controlador reemplacen las del interesado.
Si se cumple una de las condiciones mencionadas anteriormente y el usuario desea solicitar una restricción en el procesamiento de datos personales almacenados por Foxsmart Systems GmbH, puede comunicarse en cualquier momento con nuestro Director de Protección de Datos u otro empleado del controlador. El director de protección de datos de Foxsmart Systems GmbH u otro empleado se encargará de restringir el procesamiento.
f) Derecho a la portabilidad de datos
Cada usuario tendrá el derecho otorgado por el legislador europeo para recibir los datos personales proporcionados a él / ella, proporcionados a un controlador de datos, en un formato estructurado, de uso común y legible por máquina. Él o ella debe tener el derecho de enviar estos datos a otro controlador, sin el impedimento del controlador para el cual se proporcionaron inicialmente los datos personales, siempre que el procesamiento se base en el consentimiento del Artículo 6, el párrafo 1 (a) del RGPD o el Artículo 9 (2) (a) del RGPD o un contrato en virtud del Artículo 6 (1) (b) del RGPD y el procesamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no sea necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Además, cuando ejerza su derecho a la portabilidad de datos de conformidad con el artículo 20 (1) del RGPD, el usuario tendrá derecho a que los datos personales se transmitan directamente de un controlador a otro, siempre que sea técnicamente posible y, al hacerlo, no afectar negativamente los derechos y libertades de los demás.
Para garantizar el derecho a la portabilidad de los datos, el interesado puede, en cualquier momento, contactar al Director de Protección de Datos designado por Foxsmart Systems GmbH u otro empleado.
g) Derecho de objeción
(Cada usuario tendrá el derecho otorgado por el legislador europeo de oponerse, en cualquier momento, por razones relacionadas con su situación particular, al procesamiento de datos personales sobre ellos, de conformidad con el Artículo 6 (e) o (f)). Párrafo 1 del GDPR. Esto también se aplica a los perfiles basados en estas disposiciones.
Foxsmart Systems GmbH ya no procesará datos personales en caso de objeción, a menos que podamos demostrar razones legítimas y convincentes para el procesamiento que anula los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos frio.
Si Foxsmart Systems GmbH procesa datos personales con fines de marketing directo, el interesado tendrá derecho en cualquier momento a oponerse al procesamiento de datos personales relacionados con él para dicho marketing. Esto se aplica a los perfiles en la medida en que estén relacionados con este marketing directo. Si el interesado se opone a Foxsmart Systems GmbH al procesamiento con fines de marketing directo, Foxsmart Systems GmbH ya no procesará datos personales para esos fines.
Además, el usuario tiene derecho, por razones relacionadas con su situación específica, a oponerse al procesamiento de los datos personales que le conciernen por Foxsmart Systems GmbH con fines de investigación científica o histórica, o con fines estadísticos según los términos del artículo 89 (1) del GDPR, a menos que el procesamiento sea necesario para realizar una tarea realizada por razones de interés público.
Para ejercer el derecho de impugnación, el interesado puede contactar al Director de Protección de Datos de Foxsmart Systems GmbH u otro empleado directamente. Además, el interesado es libre, en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, de utilizar su derecho de oposición por medios automatizados, utilizando especificaciones técnicas.
h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles
Cada usuario tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que tiene efectos legales sobre él o que lo afecta de manera similar, siempre que la decisión (1) no está obligado a llevar a cabo o ejecutar un contrato entre el interesado y un controlador, o (2) no está autorizado por la legislación de la Unión o del Estado miembro a la que está sujeto el controlador y que también establece que se imponen las medidas apropiadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, o (3) no basarse en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para la ejecución o ejecución de un contrato entre el interesado y el controlador de datos, o (2) se basa en el consentimiento explícito del interesado, Foxsmart Systems GmbH implementará las medidas apropiadas para salvaguardar los derechos y las libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana del controlador, expresan su punto de vista y cuestionan la decisión.
Si el interesado desea ejercer los derechos relacionados con la toma de decisiones individual automatizada, puede, en cualquier momento, comunicarse directamente con nuestro Oficial de Protección de Datos en Foxsmart Systems GmbH u otro empleado del controlador.
i) Derecho a retirar el consentimiento de la protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho de retirar el consentimiento, puede, en cualquier momento, comunicarse directamente con nuestro Oficial de Protección de Datos en Foxsmart Systems GmbH u otro empleado del controlador.
8. Base legal para el procesamiento
Arte. 6 (1) encendido. Un GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato del que el usuario es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento es basado en el no. Artículo 6 (1). B RGPD. Lo mismo se aplica a las operaciones de procesamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Nuestra empresa está sujeta a una obligación legal para la cual es necesario el procesamiento de datos personales, ya que para el cumplimiento de las obligaciones fiscales, el procesamiento se basa en el art. 6 (1) encendido. C GDPR.
En algunos casos, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado u otra persona física. Ese sería el caso, para Por ejemplo, si un visitante resultó lesionado en nuestra empresa y su nombre, edad, datos del seguro de salud u otra información vital debían transmitirse a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el art. 6 (1) encendido. D GDPR.
Finalmente, las operaciones de procesamiento se pueden basar en el Artículo 6. F GDPR. Esta base legal se utiliza para procesar operaciones que no están cubiertas por ninguno de los motivos legales mencionados anteriormente, si el procesamiento es necesario para los intereses legítimos de nuestra empresa o de terceros, excepto cuando esos intereses se reemplazan por intereses o derechos y libertades fundamentales del interesado que requieren protección de datos personales. Dichas operaciones de procesamiento están particularmente permitidas porque fueron mencionadas específicamente por el legislador europeo. Consideró que podría asumirse un interés legítimo si el interesado era un cliente del controlador (considerando 47, oración 2, GDPR).
9. Los intereses legítimos del controlador o de terceros.
Si el procesamiento de datos personales se basa en el Artículo 6. F RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
10. Período en el que se almacenarán los datos personales.
El criterio utilizado para determinar el período de almacenamiento de datos personales es el período de retención legal respectivo. Después del final de este período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o el comienzo de un contrato.
11. Suministro de información personal como un requisito legal o contractual; Requisito requerido para afirmar un contrato; Obligación del usuario de proporcionar datos personales; posibles consecuencias de la falta de información
Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede ser el resultado de disposiciones contractuales (por ejemplo, información sobre el socio contractual).
A veces, puede ser necesario concluir un contrato en el que el usuario nos proporciona datos personales, que debemos seguir procesando. El sujeto de datos, por ejemplo, debe proporcionarnos datos personales cuando nuestra empresa firma un contrato con él. Si no se proporcionan datos personales, el contrato con el interesado no podrá ejecutarse.
Antes de que el usuario proporcione los datos personales, debe comunicarse con nuestro Oficial de Protección de Datos. Nuestro Oficial de Protección de Datos aclara al usuario si la provisión de datos personales es requerida por ley o contrato o si es necesaria para la ejecución del contrato, si existe la obligación de proporcionar datos personales y las consecuencias de no proporcionar datos personales.
12. Existencia de toma de decisiones automatizada.
Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles.