Política de privacidad

Como proveedores del sitio web www.bartongarnet.com, en BARTON International GmbH, junto con nuestras empresas afiliadas (en adelante, “BARTON”), nos tomamos el tema de la protección de los datos personales muy en serio y queremos informarle aquí acerca de la protección de datos en nuestra empresa.

Dentro del alcance de nuestra responsabilidad conforme a la ley de protección de datos, se nos han impuesto nuevas obligaciones a partir de la entrada en vigor del Reglamento general de protección de datos de la UE (Reglamento [UE] 2016/679, en adelante, “DS-GVO”), que tiene por objeto garantizar la protección de los datos personales de la persona afectada por una operación de tratamiento de datos (en adelante, nos referiremos a usted, la persona afectada, como “cliente”, “usuario”, “usted” o “titular de los datos”).

En tanto que decidamos, ya sea de manera individual o conjuntamente con otras partes, cuáles son los propósitos y los medios para llevar a cabo el tratamiento de datos, tenemos especialmente la obligación de informarle a usted de forma transparente acerca de la naturaleza, el alcance, el propósito, la duración y la base jurídica del tratamiento de sus datos personales (ver artículos 13 y 14 del DS-GVO). Con esta declaración (en adelante, “Política de privacidad”), le informamos acerca de cómo trataremos sus datos personales:

Nuestras notificaciones sobre la protección de datos tienen una estructura modular. Constan de una parte general para todo el tratamiento de datos personales y de situaciones de tratamiento de datos que se aplica cada vez que se accede a un sitio web (A. General) y una parte especial que se aplica en situaciones específicas cuando se visita un sitio web (B. Visitar sitios web).

A. General

(1) Definiciones

Siguiendo el ejemplo del artículo 4 del DS-GVO, esta notificación sobre la protección de datos se basa en las siguientes definiciones:

“Datos personales” (artículo 4 n.° 1 del DS-GVO) significa toda la información sobre una persona física identificada o identificable (en adelante, “el interesado”). Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, un identificador en línea, datos de localización o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Una persona también puede ser identificable vinculando dicha información u otros conocimientos adicionales. El origen, la forma o la materialización de la información es irrelevante (incluso las fotografías y las grabaciones de vídeo o de audio pueden contener datos personales).

“Tratamiento” (artículo 4 n.° 2 del DS-GVO) significa toda operación que implique la manipulación de datos personales, ya sea por procedimientos automatizados o no (es decir, basados en la tecnología). Esto incluye, en particular, la recopilación (es decir, la adquisición), registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo, combinación, limitación, supresión o destrucción de datos personales, así como la modificación de un propósito u objetivo en el cual se basara originalmente el tratamiento de datos.

“Responsable del tratamiento” o “Responsable” (artículo 4 n.° 7 del DS-GVO) significa la persona física o jurídica, autoridad, servicio u organismo que, de manera individual, o junto con otras partes, determine los fines y medios del tratamiento de datos personales.

“Tercero” (artículo 4 n.° 10 del DS-GVO) significa toda persona física o jurídica, autoridad, servicio u organismo distinto del Interesado, del Responsable del tratamiento, del Encargado del tratamiento y de las personas autorizadas para tratar los Datos personales bajo la autoridad directa del Responsable o del Encargado; esto también incluye a otras entidades legales asociadas al grupo.

“Encargado del tratamiento” o “Encargado” (artículo 4 n.° 8 del DS-GVO) es una persona física o jurídica, autoridad, institución u otro organismo que trate datos personales por cuenta del Responsable del tratamiento, en especial conforme a las instrucciones de este (por ejemplo, el proveedor de servicios de tecnologías de la información). En cuanto a la ley de protección de datos, un Encargado no se considera un tercero como tal.

“Consentimiento” (artículo 4 n.° 11 del DS-GVO) del Interesado significa toda manifestación de voluntad libre, específica, informada e inequívoca por la que el Interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

(2) Nombre y dirección del Responsable del tratamiento de datos

Los Responsables del tratamiento de sus datos personales, conforme al significado del artículo 4 n.° 7 del DS-GVO, somos nosotros:

Barton International GmbH
Lindenstraße 39, 61250 Usingen-Wernborn, Alemania
Número de teléfono: +49 6081 4468343
Correo electrónico: info@bartongarnet.com

Para obtener más información acerca de nuestra empresa, consulte la información recogida en nuestro sitio web.

(3) Base jurídica para el tratamiento de datos

Por ley, en principio, todo tratamiento de datos personales está prohibido y solo se permite en caso de que dicho tratamiento de datos se enmarque en alguna de las siguientes situaciones justificadas:

Artículo 6 (1), apartado 1, letra a) del DS-GVO (“Consentimiento”): cuando el Interesado, de manera voluntaria, informada e inequívoca haya indicado por medio de una declaración u otro acto de confirmación inequívoco que presta su consentimiento para el tratamiento de los datos personales relativos a él para uno o más fines específicos;

Artículo 6, párrafo 1, apartado 1, letra b) del DS-GVO: Cuando el Tratamiento sea necesario para la ejecución de un contrato en el que el Interesado es parte o para la aplicación a petición de este de medidas precontractuales;

Artículo 6, párrafo 1, oración 1, letra c) del DS-GVO: Cuando el Tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al Responsable del tratamiento (por ejemplo, la obligación legal de guardar registros);

Artículo 6 (1), apartado 1, letra d) del DS-GVO: Cuando el Tratamiento sea necesario para proteger los intereses vitales del Interesado o de otra persona física;

Artículo 6 (1), apartado 1, letra e) del DS-GVO: Cuando el Tratamiento sea necesario para la realización de una tarea llevada adelante en pos del interés público o en el ejercicio de la autoridad oficial conferida al Responsable del tratamiento; o

Artículo 6 (1), apartado 1, letra f) del DS-GVO (“Intereses legítimos”): Cuando el Tratamiento sea necesario para satisfacer intereses legítimos (especialmente, legales o económicos) perseguidos por el Responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del Interesado (en especial cuando el Interesado sea menor de edad).

Para el tratamiento de las operaciones realizadas por nosotros, a continuación indicamos la base jurídica aplicable en cada caso. Una operación de tratamiento de datos también se puede fundar en varias bases legales.

(4) Eliminación de datos y período de conservación

Para las operaciones de tratamiento que realizamos, a continuación indicamos cuánto tiempo conservaremos los datos y cuándo se eliminarán o bloquearán en cada caso. Si a continuación no se especifica ningún período de conservación, sus datos personales se eliminarán o bloquearán en cuanto la base jurídica o el propósito de la conservación ya no sean aplicables. Sus datos se conservarán en nuestros servidores en los EE. UU. conforme a las normas establecidas en A.(7).

Sin embargo, la conservación podrá prolongarse más allá del tiempo especificado si existe una (amenaza de) disputa legal con usted u otros procesos legales o bien si la conservación es requerida por normas jurídicas a las cuales estemos sujetos como parte responsable (por ejemplo, § 257 del HGB, § 147 del AO). Si vence el período de conservación previsto por las disposiciones legales, los datos personales se eliminarán o bloquearán a menos que sea necesario que extendamos la conservación y que exista una base jurídica que lo avale.

(5) Seguridad de los datos

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos de la manipulación accidental o intencional, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros (por ejemplo, la encriptación TSL de nuestro sitio), teniendo en cuenta las tecnologías más actuales, los costes de implementación y la naturaleza, alcance, contexto y propósito del tratamiento, así como los riesgos existentes de que se produzca una fuga de datos (incluida su probabilidad e impacto) del Interesado. Mejoramos nuestras medidas de seguridad continuamente, a medida que surgen nuevos desarrollos tecnológicos.

Nos complacerá brindarle información más detallada al respecto según lo solicite.

(6) Cooperación con los Encargados del tratamiento

Al igual que con cualquier empresa grande, también utilizamos proveedores de servicios externos nacionales y extranjeros (por ejemplo, para tecnologías de la información, logística, telecomunicaciones, ventas y marketing) a fin de manejar nuestras transacciones comerciales. Estos proveedores de servicios solo actúan siguiendo nuestras instrucciones y han sido obligados por contrato a cumplir con las normas de protección de datos conforme al artículo 28 del DS-GVO.

Si nosotros transferimos sus datos personales a nuestras empresas afiliadas o los recibimos de parte de estas (por ejemplo, con fines publicitarios), lo haremos sobre la base de las relaciones ya existentes para el procesamiento de órdenes.

(7) Condiciones para la transferencia de datos personales a terceros países

Dentro del alcance de nuestras relaciones comerciales, sus datos personales se pueden transferir o comunicar a otras empresas afiliadas o a terceros. También pueden estar ubicadas fuera del Área Económica Europea (EEA, por sus siglas en inglés), es decir, en terceros países. Dicho tratamiento tiene lugar exclusivamente para cumplir con las obligaciones contractuales y comerciales y para mantener su relación comercial con nosotros. Le informaremos acerca de los detalles respectivos de la transferencia a continuación, en los puntos relevantes.

Algunos terceros países están certificados por la Comisión Europea mediante las denominadas decisiones de adecuación, que estipulan que estos países cuentan con normas para la protección de datos comparables a los estándares de la EEA (a continuación encontrará una lista de estos países, así como una copia de las decisiones de adecuación):

http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).

Sin embargo, en otros terceros países a los cuales se podrían transferir datos personales, puede que no exista un nivel uniformemente alto de protección de datos debido a la falta de disposiciones legales. Si este fuera el caso, podemos asegurar que la protección de los datos estará adecuadamente garantizada. Esto es posible gracias a reglamentaciones vinculantes de las empresas, cláusulas contractuales estándar de la Comisión Europea para la protección de datos personales, certificados o códigos de conducta reconocidos. Póngase en contacto con nosotros si desea recibir más información al respecto.

(8) Sin toma de decisiones automatizada (incluida la elaboración de perfiles).

No deseamos utilizar los datos personales que hemos recabado de usted para ningún proceso automatizado de toma de decisiones (incluida la elaboración de perfiles).

(9) Sin obligación de brindar datos personales

No ejecutaremos contratos en función de si usted nos ha brindado datos personales con antelación. Para usted, como cliente, no existe una obligación contractual en concreto de proporcionarnos sus datos personales; sin embargo, puede ocurrir que solo podamos hacerle algunas ofertas limitadas, o quizá ninguna, salvo que nos proporcione los datos personales necesarios para ello. Si, excepcionalmente, este fuera el caso en el contexto de los productos que ofrecemos y que presentamos a continuación, se le informaría de ello por separado.

(10) Obligación legal de transmitir ciertos datos

Es posible que, en determinadas circunstancias, estemos sujetos a una obligación específica legal o jurídica de facilitar datos personales procesados legalmente a terceros, en especial a organismos públicos (artículo 6, párrafo 1, oración 1, letra c) del DS-GVO).

(11) Sus derechos

Puede hacer valer sus derechos como Interesado respecto de sus datos personales procesados en cualquier momento comunicándose con nosotros a través de la información de contacto provista al comienzo de A.(2). Como Interesado, tiene derecho a lo siguiente:

Conforme al artículo 15 del DS-GVO, solicitar información sobre los datos que tratamos. En especial, puede solicitar información sobre los fines del tratamiento de los datos, la categoría de los datos, las categorías de los destinatarios a quienes sus datos fueron o serán divulgados, el período programado de conservación, la existencia de un derecho a la rectificación, eliminación, limitación del tratamiento u oposición, la existencia del derecho a realizar reclamaciones, el origen de sus datos, si no fueron recabados por nosotros, así como la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles y, si corresponde, información significativa los detalles de los mismos;

Conforme al artículo 16 del DS-GVO, exigir que, sin dilación, se rectifiquen los datos inexactos o se completen los datos que nosotros conservamos;

Conforme al artículo 17 del DS-GVO, exigir la eliminación de los datos que almacenamos de usted, en tanto que su tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones;

Conforme al artículo 18 del DS-GVO, solicitar la limitación del tratamiento de sus datos, en tanto que el Interesado impugne la exactitud de los datos o el tratamiento sea ilícito;

Conforme al artículo 20 del DS-GVO, recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, o solicitar que se transmitan a otro responsable del tratamiento (“portabilidad de datos”);

Conforme al artículo 21 del DS-GVO, oponerse al tratamiento de datos personales en tanto que dicho tratamiento esté basado en lo dispuesto en el artículo 6 (1), apartado 1, letras e) o f) del DS-GVO. Este caso concreto se da cuando el tratamiento no es necesario para la ejecución de un contrato con usted. Salvo que exista una objeción al marketing directo, le solicitaremos que explique los motivos por los cuales no deberíamos tratar sus datos de la forma en la que lo hacemos. En caso de que su objeción esté justificada, revisaremos la situación y suspenderemos o ajustaremos el tratamiento de los datos, o bien le expondremos razones convincentes y dignas de proteger, sobre las que nos basaremos para continuar con el tratamiento de los datos;

Conforme al artículo 7 (3) del DS-GVO, retirar el consentimiento otorgado inicialmente (también antes de que entrara en vigor el DS-GVO, es decir, antes del 25/5/2018), es decir, su voluntad libre, expresada de manera informada e inequívoca mediante una declaración u otra acción afirmativa inequívoca, de que daba su consentimiento para que nosotros tratáramos los datos personales en cuestión para uno o más fines específicos, en todo momento ante nosotros. Como consecuencia de ello, podríamos no seguir tratando los datos, basándonos en el futuro en este consentimiento, y

Conforme al artículo 77 del DS-GVO, reclamar ante una autoridad supervisora de la protección de datos el tratamiento de sus datos personales en nuestra empresa (“derecho a reclamaciones”).

(12) Cambios en la notificación sobre la protección de datos

En el contexto de la próxima elaboración de la ley de protección de datos y los cambios tecnológicos u organizativos, nuestra información sobre la protección de datos se revisa regularmente para determinar si debe adaptarse o complementarse. Se le informará de todos los cambios que se produzcan, especialmente en nuestro sitio web en alemán: www.bartongarnet.com. Esta notificación sobre la protección de datos se actualizó en abril de 2021.

B. Visitas de sitios web

(1)  Explicación de la función

Puede obtener información sobre nuestra empresa y los servicios concretos que prestamos en www.bartongarnet.com junto con las páginas secundarias asociadas (en adelante, denominadas en conjunto los “sitios web”). Cuando visite nuestros sitios web, es posible que se produzca algún tipo de tratamiento de los datos personales.

(2) Datos personales tratados

Durante el uso informativo de los Sitios web, recopilamos, conservamos y tratamos las siguientes categorías de datos personales:

“Datos de registro”: al visitar nuestros sitios web, se conserva lo que se denomina un registro de datos de protocolos (llamados archivos de registro del servidor) en nuestro servidor web de manera temporal y anónima. Este consta de:

  • el nombre y la URL de la página solicitada
  • la fecha y la hora de la solicitud
  • la dirección IP del usuario
  • la diferencia de la zona horaria con respecto a GMT

“Datos del formulario de contacto”: Cuando se utilizan formularios de contacto, los datos transmitidos a través de ellos reciben un tratamiento (por ejemplo, sexo, apellido y nombre, domicilio, empresa, dirección de correo electrónico y la hora de la transmisión).

(3) Propósito y base jurídica del tratamiento de datos

Tratamos los datos personales descritos en más detalle anteriormente conforme a las disposiciones del DS-GVO, otras regulaciones relevantes sobre protección de datos y solo en la medida de lo necesario. En tanto que el tratamiento de datos personales se base en el artículo 6 (1)

  1. 1, letra f) del DS-GVO, los propósitos antes mencionados también representan nuestros intereses legítimos.

El tratamiento de datos de registro se realiza con propósitos estadísticos y tiene por objeto mejorar la calidad de nuestro sitio web, en especial la estabilidad y la seguridad de la conexión (la base jurídica es el artículo 6, párrafo 1, apartado 1, letra f) del DS-GVO).

Los datos del formulario de contacto se tratan para gestionar las consultas de los clientes (la base jurídica es el artículo 6, párrafo 1, apartado 1, letras b) o f) del DS-GVO).

(4) Duración del tratamiento de datos

Sus datos se tratarán solamente durante el tiempo que sea necesario para lograr los fines de tratamiento arriba mencionados; en consecuencia, se aplicará la base jurídica mencionada en el contexto de los fines del tratamiento. Con respecto a la utilización y duración de la conservación de cookies, consultar el punto A.(4).

Los terceros a los que recurramos conservarán sus datos en sus sistemas durante el tiempo que sea necesario en relación con la prestación de nuestros servicios conforme al pedido respectivo.

Para obtener más detalles sobre el período de conservación, consulte A.(4).

(5) Transferencia de datos personales a terceros; bases para la justificación

Las siguientes categorías de receptores, que son generalmente procesadores de órdenes (ver A.(6)), pueden recibir acceso a sus datos personales:

Proveedores de servicios para el funcionamiento de nuestro sitio web y el tratamiento de los datos conservados o transmitidos por los sistemas (por ejemplo, para los servicios de centros de datos, el procesamiento de pagos o la seguridad de las tecnologías de información). La base jurídica para la transferencia en este caso es el artículo 6, párrafo 1, apartado 1, letras b) o f) del DS-GVO, en tanto no estén involucrados procesadores de órdenes;

Los organismos o autoridades gubernamentales, en tanto sea necesario para el cumplimiento de una obligación legal. La base jurídica para la transferencia entonces es el artículo 6, párrafo 1, apartado 1, letra c) del DS-GVO;

Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, consultores jurídicos, autoridades de control, partes involucradas en la adquisición de empresas o en el establecimiento de uniones de empresas). La base jurídica para la divulgación en este caso es el artículo 6, párrafo 1, oración 1, letras b) o f) del DS-GVO.

Para garantizar un nivel adecuado de protección de los datos en el caso de una transferencia de datos a terceros países, ver A.(7).

Además, solo compartiremos sus datos personales con terceros si usted nos ha otorgado su consentimiento expreso para ello conforme al artículo 6, párrafo 1, apartado 1, letra a) del DS-GVO.

(6) Uso de cookies, complementos y otros servicios en nuestro sitio web

Cookies

En nuestros sitios web, utilizamos cookies. Las cookies son pequeños archivos de texto asignados al navegador que esté usando que se almacenan en su disco duro por medio de una característica cadena de caracteres, a través de las cuales la entidad que establece la cookie recibe cierta información. Las cookies no pueden ejecutar programas ni transferir virus a su ordenador y, por lo tanto, no pueden causar ningún daño. Sirven para que la oferta integral en Internet sea más amigable y efectiva para el usuario, es decir, más agradable para usted.

Las cookies pueden contener datos que posibiliten el reconocimiento del dispositivo utilizado. En algunos casos, no obstante, las cookies solo contienen información sobre ciertas configuraciones que no pueden relacionarse con una persona determinada. Sin embargo, las cookies no permiten identificar directamente a un usuario.

Las cookies se diferencian en cookies de sesión, que se eliminan en cuanto se cierra el navegador, y cookies permanentes, que quedan almacenadas más allá de cada sesión individual. Con respecto a la función, se pueden distinguir las siguientes cookies:

Cookies técnicas: son obligatorias para poder navegar a través del sitio web, usar funciones básicas y garantizar la seguridad del sitio web; no recopilan información sobre usted con fines de marketing ni registran qué páginas ha visitado;

Cookies de rendimiento: recopilan información sobre cómo utiliza nuestro sitio web, qué páginas visita y, por ejemplo, si se han producido errores durante el uso del sitio web; no recopilan información que permita identificarlo, es decir, toda la información es anónima y solo se utiliza para mejorar nuestro sitio web y descubrir los intereses de nuestros usuarios;

Cookies de publicidad, cookies dirigidas: se utilizan para brindarle al usuario del sitio web publicidad personalizada del sitio web u ofertas de terceros y para medir la efectividad de estas ofertas; estas cookies se almacenan durante un máximo de 13 meses;

Cookies compartidas: se utilizan para mejorar la interactividad de nuestro sitio web con otros servicios (por ejemplo, redes sociales); estas cookies se almacenan durante un máximo de 13 meses.

El uso de cookies, excepto el absolutamente necesario por motivos técnicos, constituye un tratamiento de los datos que solo está permitido por el consentimiento explícito y activo otorgado por usted conforme al artículo 6 (1), apartado 1, letra a) del DS-GVO. Esto se aplica en particular al uso de cookies de publicidad, dirigidas y compartidas. Además, solo compartiremos con terceros sus datos personales procesados por las cookies en caso de que nos haya otorgado su consentimiento expreso para ello conforme al artículo 6 (1), apartado 1, letra a) del DS-GVO.

(B) Cookies para análisis web

A través de Google Analytics, creamos perfiles de uso con seudónimos para personalizar nuestros sitios web según sus necesidades. Google Analytics utiliza cookies dirigidas que se conservan en su dispositivo y que nosotros podemos leer. De este modo, podemos reconocer y contar los visitantes que regresan como tales y saber con qué frecuencia acceden los distintos usuarios a nuestras páginas web. El tratamiento de los datos se basa en el artículo 6, párrafo 1, letra a) de DS-GVO (consentimiento).

La información generada por la cookie acerca del uso de nuestro sitio web generalmente se transmite a un servidor de Google en los EE. UU. y se conserva allí. Sin embargo, como hemos activado la anonimización de la IP en nuestro sitio web, Google abreviará de antemano su dirección IP dentro de los estados miembro de la Unión Europea. Solo en casos excepcionales, su dirección IP se transmitirá a un servidor de Google en los EE. UU. y solo se abreviará allí (para obtener más información sobre el fin y el alcance de la recopilación de datos, puede consultar, por ejemplo, https://policies.google.com/privacy?hl=de&gl=de). También hemos ejecutado un acuerdo de procesamiento de órdenes con Google LLC (EE. UU.) conforme al artículo 28 del DS-GVO. Por consiguiente, Google utilizará toda la información con el único fin de evaluar el uso de nuestros sitios web y recopilar informes sobre la actividad de los sitios web.

Puede retirar su consentimiento en cualquier momento e impedir así que Google Analytics recopile sus datos. Para hacerlo, utilice una de las siguientes opciones:

  • Puede informarnos que desea retirar su consentimiento.
  • Puede negarse a aceptar el uso de cookies seleccionando los ajustes adecuados en su navegador. Sin embargo, tenga en cuenta que, si elige esta opción, tal vez no pueda utilizar todas las funciones del sitio web.
  • También puede inhabilitar la recopilación datos generados por la cookie y relacionados con el uso de nuestros sitios web (incluida su dirección IP), así como el tratamiento de estos datos por parte de Google. Para ello, descargue e instale el complemento para su navegador, disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de).

C) Complementos para redes sociales

No utilizamos complementos para redes sociales en nuestros sitios web.