Política de privacidad
(die deutsche Version finden Sie nach der spanischen am Ende der Seite)
Cómo procesamos y protegemos sus datos
Nuestra oferta se dirige exclusivamente a clientes empresariales. En este sentido, también son predominantemente datos de empresa los que se procesan. No obstante, el uso de nuestra oferta en línea -así como de nuestros servicios- puede implicar el tratamiento de datos personales. Abogamos por una transparencia absoluta en el tratamiento de sus datos personales (en adelante: datos) y nos tomamos muy en serio la protección de sus datos.
Por ello, en esta información sobre la protección de datos le ofrecemos una explicación exhaustiva de cómo se procesan sus datos y cómo puede ejercer sus derechos. Las definiciones de los términos utilizados (por ejemplo, „datos personales“ o „tratamiento“) se pueden encontrar en el Art. 4 RGPD UE.
Oro Concreto S.L. es un „controlador de datos“ en el sentido del RGPD UE
Oro Concreto S.L.
Calle Rafel Horrach 1
07144 Costitx (España)
NIF/CIF: B10911865
Para ponerse en contacto por escrito, utilice nuestro formulario de contacto.
Fuentes de datos
Procesamos los datos que recibimos de nuestros clientes y partes interesadas en el curso de nuestra relación comercial. Además, procesamos -en la medida en que sea necesario para la prestación de nuestros servicios- datos que obtenemos de fuentes de acceso público o que nos transmiten otros terceros. Además, hay datos que se transmiten a través del uso de nuestra oferta en línea (por ejemplo, este sitio web y los sitios web asociados, nuestro boletín de noticias y otras ofertas en línea y perfiles de medios sociales). Si solicita un empleo con nosotros en línea o fuera de línea, también se procesarán datos.
Datos procesados y titulares de los datos
Procesamos las siguientes categorías de datos personales: datos maestros (p. ej., nombre, dirección y fecha de nacimiento), datos de contacto (p. ej., correo electrónico, números de teléfono), datos para cumplir nuestras obligaciones contractuales con usted, información sobre su correspondencia (p. ej., correspondencia con usted), datos publicitarios y de ventas (p. ej., productos de su posible interés). (por ejemplo, productos y servicios potencialmente interesantes para usted), otros datos comparables con las categorías mencionadas, datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información sobre dispositivos y direcciones IP). A este respecto, se ven afectados los visitantes y usuarios de las ofertas en línea, así como las partes interesadas y los clientes (y sus empleados, en su caso) de nuestros servicios y nuestros empleados. En el caso de las solicitudes, se trata de los datos de la solicitud y del solicitante como interesado.
Finalidad del tratamiento de datos
Procesamos sus datos personales en cumplimiento de los requisitos legales de protección de datos. El tratamiento es lícito si se cumple una de las siguientes condiciones:
1. consentimiento (Art. 6 párr. 1a RGPD UE) Si nos ha dado su consentimiento para el tratamiento con fines específicos, el tratamiento es lícito. El consentimiento dado puede revocarse en cualquier momento con efectos para el futuro.
2. Para cumplir obligaciones contractuales o llevar a cabo medidas precontractuales (Art. 6 párrafo 1b RGPD UE). Tratamos los datos para cumplir nuestras obligaciones contractuales o para llevar a cabo medidas precontractuales previa solicitud. Los fines del tratamiento de datos resultan principalmente de los servicios a prestar, como consultoría (organizativa, conceptual y estratégica), coaching, formación, foros, administración de servidores y análisis de datos. Los detalles resultan de los contratos y de los términos y condiciones. 3. Por motivos legales.
3. Debido a requisitos legales (Art. 6 párrafo 1c RGPD UE) o en interés público (Art. 6 párrafo 1e RGPD UE). Estamos sujetos a obligaciones legales (por ejemplo, requisitos de conservación en virtud del derecho mercantil y fiscal de conformidad con el Código de Comercio alemán y el Código Fiscal alemán). Por lo tanto, las finalidades del tratamiento también incluyen el cumplimiento de las obligaciones derivadas del derecho fiscal y mercantil. 4. En el marco del equilibrio de las legislaciones.
4. en el marco de la ponderación de intereses (art. 6 párr. 1f RGPD UE). En la medida en que sea necesario, procesamos sus datos más allá de la ejecución efectiva del contrato para proteger intereses legítimos nuestros o de terceros. Ejemplos: ¬Desarrollo ulterior de nuestros productos y servicios, publicidad, estudios de mercado y de opinión, siempre que usted no se haya opuesto al uso de sus datos, alegación de reclamaciones legales y defensa en litigios, prevención, esclarecimiento y prevención de infracciones penales, así como garantizar la seguridad y el funcionamiento de las TI. ¬
Destinatarios de los datos
Todas las personas de nuestra empresa encargadas del cumplimiento de obligaciones contractuales o legales.
Contamos con servicios o procesos individuales llevados a cabo por empresas y autónomos seleccionados (proveedores de servicios) que tienen su sede en la UE/EEE o que se han sometido a las cláusulas contractuales tipo de la Comisión de la UE o a normativas comparables, por ejemplo. Esto se hace bajo las condiciones de los criterios indicados en la sección „Finalidad del tratamiento de datos“. Se trata, entre otros, de proveedores de servicios en el ámbito del alojamiento, las reuniones en línea, el envío de boletines, así como otros proveedores de servicios para la prestación de nuestra oferta en línea, así como proveedores de servicios de asesoramiento fiscal o jurídico, proveedores de servicios de impresión y otros proveedores de servicios que utilizamos en el marco de las relaciones de procesamiento de datos de pedidos. Además, la información sobre usted sólo se transmitirá a terceros si así lo exige la ley, si usted ha dado su consentimiento o si estamos autorizados a transmitirla. Si se cumplen estas condiciones, las siguientes instituciones, entre otras, pueden ser destinatarias de los datos: Empresas o instituciones comparables a las que transferimos datos para llevar a cabo la relación comercial con usted (por ejemplo, proveedores de servicios de pago), así como organismos e instituciones públicas (por ejemplo, autoridades fiscales) en caso de obligación legal u oficial. Además, no se transfieren datos a organizaciones internacionales ni a terceros países.
¿Cuánto tiempo se almacenan sus datos?
La duración del almacenamiento depende, por un lado, de los plazos legales de conservación y, por otro, del fin de la finalidad del tratamiento de los datos. Si los datos ya no son necesarios para el cumplimiento de estas obligaciones contractuales o legales, se eliminarán. Esto no se aplica si el procesamiento posterior es necesario para cumplir con las obligaciones de retención de la legislación comercial o fiscal española. La información sobre proveedores y otros socios comerciales, en este caso principalmente datos relacionados con la empresa, se almacena generalmente de forma permanente con el fin de mantener/establecer el contacto.
Sus derechos
Como interesado, tiene derecho a la información de conformidad con el artículo 15 de la RGPD UE, derecho de rectificación de conformidad con el artículo 16 de la RGPD UE, derecho de supresión de conformidad con el artículo 17 de la RGPD UE, derecho a la limitación del tratamiento de conformidad con el artículo 18 de la RGPD UE, derecho de oposición de conformidad con el artículo 21 de la RGPD UE y derecho a la portabilidad de los datos de conformidad con el artículo 20 de la RGPD UE. En lo que respecta al derecho a la información y al derecho de supresión, se aplican las restricciones según los §§ 34 y 35 de la BDSG. Además, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos (art. 77 RGPD UE). Puede revocar su consentimiento para el tratamiento de datos personales en cualquier momento con efectos para el futuro.
Seguridad de los datos
En el marco de la normativa del Art. 32 RGPD UE, nosotros y nuestros proveedores de servicios aplicamos las medidas de seguridad adecuadas en función de la evaluación de riesgos. Se aplican medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado. Se realizan controles de acceso, entrada y transferencia y la protección de sus datos ya se tiene en cuenta a la hora de adquirir software y hardware.
Encriptación SSL o TLS
Por razones de seguridad y para proteger la transmisión de contenidos confidenciales que usted nos envía como operador del sitio web, nuestro sitio web utiliza el cifrado SSL o TLS. Esto protege los datos que usted transmite a través de este sitio web para que no puedan ser leídos por terceros. Puede reconocer la conexión encriptada por la línea de dirección „https://“ de su navegador y/o el símbolo del candado en la línea del navegador.
Notas sobre el uso de nuestros sitios web y otros servicios en línea
Archivos de registro del servidor / alojamiento
En los archivos de registro del servidor, el proveedor del sitio web recopila y almacena automáticamente la información que su navegador nos transmite automáticamente, como por ejemplo
Tipo de navegador y versión del navegador
Sistema operativo utilizado
URL de referencia (sitio web visitado anteriormente)
Nombre del host de su ordenador o del ordenador que accede
Hora de la solicitud al servidor
Dirección IP
Nombre del proveedor
Estos datos no se fusionan con otras fuentes de datos. Sólo utilizamos estos datos para análisis estadísticos con el fin de operar, asegurar y optimizar nuestro sitio web, pero también para registrar de forma anónima el número de visitantes de nuestro sitio web y el alcance y tipo de uso de nuestro sitio web y servicios. Basándonos en esta información, podemos analizar el tráfico de datos, buscar y corregir errores y mejorar nuestros servicios. Este es nuestro interés legítimo de acuerdo con el Art. 6 para. 1 p. 1 f RGPD UE.
Configuración de cookies
Para que usted pueda acceder a la información de nuestro sitio web, es necesario instalar las denominadas cookies. Se trata de pequeños fragmentos de datos que se almacenan en su navegador para permitirle utilizar el sitio web. Si las cookies no se borran de todos modos cuando abandona el sitio web (cookies de sesión), usted mismo puede borrar estos archivos en su navegador en cualquier momento.
Protección del sitio web mediante Wordfence
Utilizamos Wordfence, un servicio del proveedor Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, EE.UU., para proteger nuestros sitios web contra el spam y los ataques de piratas informáticos y, por tanto, también sus datos. Defiant utiliza cláusulas contractuales estándar reconocidas por la Comisión Europea que garantizan adecuadamente la protección de datos. Puede consultar la política de protección de datos en el sitio web de Wordfence: https://www.wordfence.com/privacy-policy/.
Wordfence procesa esencialmente los datos ya enumerados en los archivos de registro del servidor. Además, es posible que se instalen cookies para analizar los inicios de sesión de los administradores y el acceso al sitio web con el fin de garantizar la protección del sitio web.
Cuando se pone en contacto con nosotros
Si desea ponerse en contacto con nosotros, ya sea a través de nuestro formulario de contacto o de otros canales de contacto como el teléfono, el correo electrónico o las redes sociales, podemos procesar su información para responder a su solicitud de contacto. También puede utilizarse un sistema CRM para este fin. Siempre que no se aplique ninguna obligación legal de conservación, revisamos el almacenamiento de sus datos una vez al año. Por principio, no transmitimos sus datos a terceros.
Nuestro boletín informativo (Newsletter)
Enviamos boletines informativos, correos electrónicos y otras notificaciones con información promocional (en adelante „boletines informativos“) con el consentimiento de usted como destinatario o con autorización legal. Nuestros boletines informativos contienen información sobre ofertas inmobiliarias y herramientas relacionadas con la compraventa y gestión de inmuebles y, en su caso, sobre otros temas, así como sobre nuestra empresa y nuestros servicios (y empresas asociadas y colaboradoras en la medida en que estén relacionadas con nuestros servicios) y estamos convencidos de que esta información le será útil y, por tanto, le ofrecerá un beneficio particular.
Para su seguridad: doble opt-in y registro
Por regla general, el registro para el boletín de noticias se realiza mediante el denominado procedimiento de doble opt-in. Tras registrarse, recibirá un correo electrónico en el que le pediremos que confirme su registro. Esta confirmación es necesaria para que nadie más pueda registrarse con su dirección de correo electrónico. Las inscripciones a la Infoletter se registran para poder probarlas. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por ActiveCampaign. Los datos se procesan en base al Art. 6 Párr. 1a, Art. 7 RGPD UE en conjunción con el § 7 Párr. 2 Nº 3 UWG o en base al § 7 Párr. 3 UWG.
Envío por nuestra parte (caso estándar) o a través del proveedor de servicios „ActiveCampaign“.
Los boletines informativos son enviados directamente por nosotros o, en casos excepcionales, a través de ActiveCampaign, un servicio del proveedor ActiveCampaign, LLC, 1 North Dearborn Street, Fifth Floor, Chicago, IL 60302, EE.UU..
ActiveCampaign se compromete a reconocer las cláusulas contractuales estándar de la Comisión de la UE, que incluyen los requisitos de protección de datos de la UE. Además, hemos suscrito un „Acuerdo de Procesamiento de Datos“ con ActiveCampaign, un contrato que regula el procesamiento de los datos de nuestros usuarios y su protección. Puede consultar la política de privacidad de ActiveCampaign aquí, incluido el anexo de privacidad aplicable a los ciudadanos de la UE.
Sobre esta base, las direcciones de correo electrónico de los destinatarios de nuestras infoboletines, así como otros datos aquí descritos, se almacenan en los servidores de ActiveCampaign en EE.UU.. ActiveCampaign utiliza esta información para enviar y evaluar los infoboletines en nuestro nombre. Además, según su propia información, ActiveCampaign puede utilizar estos datos para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación de los infoboletines o con fines económicos para determinar de qué países proceden los destinatarios. ActiveCampaign nunca utilizará los datos de los destinatarios de nuestros infoboletines para escribirles ella misma o para cederlos a terceros.
Datos de registro
Le pedimos que nos facilite su nombre y apellidos, así como su dirección de correo electrónico y la forma de dirección deseada. Esta información se utiliza exclusivamente para personalizar el boletín informativo. Opcionalmente, le pedimos que indique su cargo y la empresa. Sólo utilizamos esta información para adaptar el contenido de la infoletter a los intereses de nuestros lectores.
Recogida y análisis estadísticos
Los boletines contienen un „web beacon“, es decir, un archivo del tamaño de un píxel que se recupera del servidor de ActiveCampaign cuando se abre el boletín informativo. En el curso de esta recuperación, se recogen datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de los servicios en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de los lugares de recuperación o los tiempos de acceso.
Los estudios estadísticos también incluyen la determinación de si se abren los boletines informativos y cuándo se abren y qué enlaces se pulsan. Por razones técnicas, esta información puede asignarse generalmente a los destinatarios individuales de los infoboletines. Sin embargo, ni nosotros ni ActiveCampaign pretendemos observar a los usuarios individuales. Por lo tanto, los análisis sólo se utilizan para reconocer los hábitos de lectura de nuestros usuarios y para adaptar nuestros contenidos a ellos o para enviar contenidos diferentes en función de los intereses de nuestros usuarios con el fin de aumentar aún más el beneficio de los infoboletines para usted.
Acceso en línea y gestión de datos
Podemos dirigir a los destinatarios de los infoboletines a los sitios web de ActiveCampaign. Nuestros infoboletines pueden contener un enlace con el que los destinatarios pueden consultar el infoboletín en línea (por ejemplo, en caso de problemas de visualización en el programa de correo electrónico). Además, los destinatarios de los infoboletines pueden corregir posteriormente sus datos, por ejemplo, la dirección de correo electrónico. En los sitios web de ActiveCampaign se utilizan cookies y los datos personales son procesados por ActiveCampaign, sus socios y proveedores de servicios (por ejemplo, Google Analytics). No tenemos ninguna influencia en esta recopilación de datos. Encontrará más información en la política de privacidad de ActiveCampaign mencionada anteriormente. También nos gustaría llamar su atención sobre la posibilidad de oponerse a la recopilación de datos con fines publicitarios en los sitios web http://www.aboutads.info/choices/ y http://www.youronlinechoices.com/ (para Europa).
Cancelación/revocación
Puede cancelar la recepción de nuestros boletines informativos en cualquier momento, es decir, revocar su consentimiento. Su consentimiento para el envío del boletín informativo a través de ActiveCampaign y los análisis estadísticos personales expirarán entonces al mismo tiempo. No es posible cancelar por separado el envío del boletín a través de ActiveCampaign ni el análisis estadístico.
Encontrará un enlace para cancelar el boletín informativo al final de cada boletín informativo.
Derecho de oposición
Información sobre su derecho de oposición según el artículo 21 RGPD UE
Tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernan y que se lleve a cabo sobre la base del artículo 6, apartado 1e, del RGPD UE (tratamiento de datos en interés público) y del artículo 6, apartado 1f, del RGPD UE (tratamiento de datos basado en un equilibrio de intereses); esto también se aplica a la elaboración de perfiles basada en esta disposición en el sentido del artículo 4, apartado 4, del RGPD UE, que no utilicemos nosotros mismos. Si se opone, dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
En casos concretos, tratamos sus datos personales para realizar publicidad directa. Usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha publicidad; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si se opone al tratamiento con fines de publicidad directa, dejaremos de tratar sus datos personales para estos fines. La objeción puede realizarse sin formulario y debe dirigirse preferentemente a Oro Concreto S.L. (opciones de contacto véase más arriba).
Wie wir Ihre Daten verarbeiten und schützen
Unser Angebot richtet sich ausschließlich an Geschäftskunden. Insofern werden auch überwiegend Unternehmensdaten verarbeitet. Dennoch kann es bei der Nutzung unseres Onlineangebotes – wie auch unserer Dienstleistungen – zur Verarbeitung personenbezogener Daten kommen. Wir stehen hierbei für absolute Transparenz im Umgang mit Ihren personenbezogenen Daten (im Folgenden kurz: Daten) und nehmen den Schutz Ihrer Daten sehr ernst.
In dieser Datenschutzinformation erläutern wir Ihnen daher umfassend die Verarbeitung Ihrer Daten und die Ausübung Ihrer Rechte. Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.
Die Oro Concreto S.L. ist “verantwortliche Stelle” iSd DSGVO.
Oro Conreto S.L.
Carrer Rafel Horrach 1
07144 Costitx (España)
Nutzen Sie für schriftlichen Kontakt gern unser Kontaktformular oder unsere Mailadresse hola [at] iela [punkt] es
Datenquellen
Wir verarbeiten Daten, die wir im Zuge unserer Geschäftsbeziehung von unseren Kunden und Interessenten erhalten. Darüber hinaus verarbeiten wir – sofern für die Erbringung unserer Dienstleistungen erforderlich – Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen oder uns von sonstigen Dritten berechtigt übermittelt werden. Hinzu kommen Daten, die durch die Nutzung unseres Onlineangebotes (z. B. dieser Webseite und der damit verbundenen Websites, unseres Newsletters sowie weiterer Onlineangebote und Social Media Profile) übermittelt werden. Sofern Sie sich bei uns online oder offline um eine Stelle bewerben, werden ebenfalls Daten verarbeitet.
Verarbeitete Daten und betroffene Personen
Wir verarbeiten folgende Kategorien von personenbezogenen Daten: Stammdaten (z.B. Name, Anschrift und Geburtsdatum), Kontaktdaten (z.B. E-Mail, Telefonnummern), Daten zur Erfüllung unserer vertraglichen Verpflichtungen mit Ihnen, Informationen über Ihre Korrespondenz (z.B. Schriftverkehr mit Ihnen), Werbe- und Vertriebsdaten (z.B. für Sie potenziell interessante Produkte und Dienstleistungen), andere, mit den genannten Kategorien vergleichbare Daten, Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräteinformationen und IP-Adressen). Betroffen sind insoweit Besucher und Nutzer der Onlineangebote als auch Interessenten und Kunden (und ggf. deren Mitarbeiter) unserer Dienstleistungen und unsere Mitarbeiter. Bei Bewerbungen sind dies die Bewerbungsdaten und der Bewerber als betroffene Person.
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der gesetzlichen Datenschutzanforderungen. Die Verarbeitung ist rechtmäßig, wenn eine der folgenden Bedingungen erfüllt ist:
Empfänger der Daten
Alle Personen in unserem Unternehmen, die mit der Erfüllung vertraglicher oder gesetzlicher Pflichten betraut sind.
Einzelne Dienstleistungen oder Prozesse lassen wir durch ausgewählte Unternehmen und freie Mitarbeiter (Dienstleister) ausführen, die ihren Sitz innerhalb der EU/des EWR haben oder sich z. B. den Standardvertragsklauseln der EU-Kommission oder vergleichbarer Regelungen unterworfen haben. Dies geschieht unter den Voraussetzungen der im Abschnitt „Zweck der Datenverarbeitung“ genannten Kriterien. Unter anderem sind dies Dienstleister im Bereich Hosting, Online-Meetings, Newsletterversand sowie weitere Dienstleister zur Erbringung unseres Onlineangebotes, als auch steuerliche oder Rechtsberatungsdienstleister, Druckdienstleister sowie weitere Dienstleister, die wir im Rahmen von Auftragsdatenverarbeitungsverhältnissen heranziehen. Darüber hinaus werden Informationen über Sie an Dritte nur weitergegeben, wenn gesetzliche Bestimmungen dies zwingend erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können unter anderem folgende Institutionen Empfänger von Daten sein: Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (z.B. Zahlungsdienstleister) als auch öffentliche Stellen und Institutionen (z.B. Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung. Darüber hinaus erfolgen keine Übertragungen von Daten an internationale Organisationen oder in Drittländer.
Wie lange werden Ihre Daten gespeichert?
Zum einen ist die Dauer der Speicherung abhängig von gesetzlichen Aufbewahrungsfristen, zum anderen vom Ende des Datenverarbeitungszwecks. Sofern die Daten für die Erfüllung dieser vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich sind, werden diese gelöscht. Dies gilt nicht, wenn eine Weiterverarbeitung notwendig ist um den spanischen handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen. Angaben zu Lieferanten und sonstigen Geschäftspartnern, hierbei überwiegend unternehmensbezogene Daten, speichern wir in der Regel dauerhaft zur Kontaktpflege/-aufnahme.
Ihre Rechte
Sie haben als Betroffener das Recht auf Auskunft gem. Art. 15 DSGVO, das Recht auf Berichtigung gem. Art. 16 DSGVO, das Recht auf Löschung gem. Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Ihre erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen.
Datensicherheit
Im Rahmen der Regelungen des Art. 32 DSGVO führen wir und unsere Dienstleister je nach Risikoabschätzung angemessene Sicherheitsmaßnahmen durch. Dabei werden geeignete technische und organisatorische Maßnahmen umgesetzt, um ein angemessenes Schutzniveau zu gewährleisten. Zugangs-, Zugriffs-, Eingabe- und Weitergabekontrollen werden durchgeführt und der Schutz Ihrer Daten bereits beim Einkauf von Software und Hardware berücksichtigt.
SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Websitebetreiber senden, nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, gegen das Mitlesen von Dritten geschützt. Die verschlüsselte Verbindung erkennen Sie an der „https://“ Adresszeile Ihres Browsers und/oder am Schlosssymbol in der Browserzeile.
Hinweise zur Nutzung unserer Websites und unserer weiteren Onlinedienste
Server-Log-Dateien / Hosting
In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt wie
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL (zuvor besuchte Website)
Hostname Ihres bzw. des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Providername
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Wir nutzen diese Daten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer Website, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website sowie zum Umfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern. Hierin liegt unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f DSGVO.
Setzen von Cookies / Ihre Kommentare und Beiträge in unseren Blogs
Um Ihnen die Informationen auf unserer Website zugänglich zu machen, ist das Setzen sogenannter Cookies erforderlich. Dies sind kleine Datenfragmente, die in Ihrem Browser gespeichert werden, um Ihnen die Nutzung der Website zu ermöglichen. Sofern die Cookies nicht ohnehin beim Verlassen der Website gelöscht werden (Sessioncookies), können Sie diese Dateien in Ihrem Browser jederzeit selbst löschen.
Wenn Sie einen Kommentar auf unserer Website schreiben, können wir Ihren Namen, E-Mail-Adresse und Website in Cookies speichern. Dies sorgt dafür, dass Sie, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.
Falls Sie ein Konto auf unserer Website haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließen. Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.
Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie im Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.
Folgekommentare können durch Sie jederzeit abbestellbar abonniert werden. Im Wege des Double-opt-in (siehe die Ausführungen zum Infoletter), wird geprüft, ob diese Inhaber der angegebenen Emailadresse sind. Für den Nachweis der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt und die IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die E-Mailadressen dennoch bis zu drei Jahre speichern, um eine ursprünglich gegebene Einwilligung nachzuweisen zum Zwecke der Anspruchsabwehr. Ein individueller Löschungsantrag durch Sie ist jederzeit möglich, wenn das ehemalige Bestehen einer Einwilligung bestätigt wird.
Wenn Sie als Nutzer Kommentare oder Beiträge hinterlassen, können ihre IP-Adressen von uns für bis zu sieben Tagen gespeichert werden. Dadurch kann ggf. bei zivil- oder strafrechtlich relevanten Äußerungen von Nutzern, für die wir u.U. haftbar gemacht werden sollen, der Urheber ermittelt werden. Gleiches gilt für den notwendigen Schutz unserer Angebote vor Spamming. Ihre Kommentare und Beiträge speichern wir in der Regel dauerhaft. Selbstverständlich bleibt Ihr Widerspruchsrecht gegen die dauerhafte Speicherung bzw. auf Löschung hiervon unberührt.
Websiteschutz durch Wordfence
Wordfence, ein Dienst des Anbieters Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, setzen wir zum Schutz unserer Websites vor Spam und Hackerangriffen und damit auch Ihrer Daten ein. Defiant nutzt anerkannte Standardvertragsklauseln der EU-Kommission, die den Datenschutz angemessen sicherstellen. Die Datenschutz Policy ist auf der Website von Wordfence einsehbar: https://www.wordfence.com/privacy-policy/
Wordfence verabeitet im wesentlichen die Daten, welche bereits unter Server-Log-Dateien aufgelistet sind. Zudem werden u. U. Cookies gesetzt, um Administratorlogins und Zugriffe auf die Website zu analysieren und damit den Schutz der Website sicher zu stellen.
Wenn Sie Kontakt mit uns aufnehmen
Wenn Sie mit uns Kontakt aufnehmen wollen, sei es über unser Kontaktformular oder andere Kontaktkanäle wie Telefon oder Mail oder Social Media, können wir Ihre Angaben verarbeiten, um Ihre Kontaktanfrage zu beantworten. Hierzu kann auch ein CRM-System eingesetzt werden. Sofern keine gesetzlichen Aufbewahrungspflichten greifen, überprüfen wir die Speicherung Ihrer Daten einmal jährlich. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.
Unser Infoletter (Newsletter)
Wir versenden Infoletter, Mails und weitere Benachrichtigungen mit werblichen Informationen (nachfolgend „Infoletter“) mit der Einwilligung durch Sie als Empfänger oder einer gesetzlichen Erlaubnis. Unsere Infoletter enthalten Informationen über Immobilienangebote und Tools rund um Immobilienverkauf bzw. -kauf und -verwaltung und ggf. weiteren Themen sowie über unser Unternehmen und unseren Leistungen (und verbundenen sowie Partnerunternehmen soweit sie im Zusammenhang mit unseren Dienstleistungen stehen) und wir sind überzeugt, dass diese Informationen hilfreich für Sie sind, Ihnen somit einen besonderen Nutzen bieten.
Zu Ihrer Sicherheit: Double-Opt-In und Protokollierung
Die Anmeldung zum Newsletter erfolgt in der Regel im sog. Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der wir Sie um die Bestätigung Ihrer Anmeldung bitten. Diese Bestätigung ist erforderlich, damit sich niemand sonst mit Ihrer Mailadresse anmelden kann. Die Anmeldungen zum Infoletter werden protokolliert, um sie nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei ActiveCampaign gespeicherten Daten protokolliert. Die Verarbeitung der Daten erfolgt auf Grundlage der Art. 6 Abs. 1a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage des § 7 Abs. 3 UWG.
Versand durch uns (Regelfall) oder über den Dienstleister „ActiveCampaign“
Der Versand der Infoletter erfolgt entweder direkt durch uns oder in Ausnahmefällen mittels ActiveCampaign, ein Dienst des Anbieters ActiveCampaign, LLC, 1 North Dearborn Street, Fifth Floor, Chicago, IL 60302, USA.
ActiveCampaign verpflichtet sich, die Standardvertragsklauseln der EU-Kommission anzuerkennen, die die EU-Datenschutzvorgaben beinhalten. Des weiteren haben wir mit ActiveCampaign ein „Data-Processing-Agreement“ abgeschlossen, einen Vertrag, der die Verarbeitung der Daten unserer Nutzer und deren Schutz regelt. Die Datenschutzbestimmungen von ActiveCampaign können Sie hier einsehen, einschließlich der für EU-Bürger geltenden Datenschutzzusatzvereinbarungen.
Auf dieser Grundlage, werden die E-Mail-Adressen unserer Infoletterempfänger, sowie weitere, hier beschriebene Daten, auf den Servern von ActiveCampaign in den USA gespeichert. Diese nutzt diese Informationen zum Versand und zur Auswertung der Infoletter in unserem Auftrag. Des Weiteren kann ActiveCampaign nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Infoletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. Niemals wird ActiveCampaign die Daten unserer Infoletterempfänger nutzen, um diese selbst anzuschreiben oder an Dritte weiterzugeben!
Anmeldedaten
Wir bitten Sie, uns Ihren Vor- und Nachnamen sowie Ihre Mailadresse und die gewünschte Anrede anzugeben. Diese Angaben dienen ausschließlich der Personalisierung des Infoletters. Optional bitten wir Sie, Ihre Position und das Unternehmen anzugeben. Diese Informationen nutzen wir nur, um die Inhalte des Infoletters den Interessen unserer Leser anzupassen.
Statistische Erhebung und Analysen
Die Newsletter enthalten einen „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Infoletters von dem Server von ActiveCampaign abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruforte oder der Zugriffszeiten genutzt.
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob und wann die Infoletter geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen grundsätzlich den einzelnen Infoletterempfängern zugeordnet werden. Es ist jedoch weder durch uns noch ActiveCampaign beabsichtigt, einzelne Nutzer zu beobachten. Daher dienen die Auswertungen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden, um den Nutzen der Infoletter für Sie noch weiter zu erhöhen.
Online-Aufruf und Datenmanagement
Es kann vorkommen, dass wir die Infoletterempfänger auf die Webseiten von ActiveCampaign leiten. Unsere Infoletter enthalten u.U. einen Link, mit dem die Empfänger die Infoletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Infoletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Auf den Webseiten von ActiveCampaign werden Cookies eingesetzt und damit personenbezogene Daten durch ActiveCampaign, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet. Auf diese Datenerhebung haben wir keinen Einfluss. Weitere Informationen können Sie der o.g. Datenschutzerklärung von ActiveCampaign entnehmen. Wir weisen zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für Europa) hin.
Kündigung/Widerruf
Sie können den Empfang unseres Infoletters jederzeit kündigen, d.h. Ihre Einwilligung widerrufen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand via ActiveCampaign und die statistischen Analysen. Ein getrennter Widerruf des Versandes via ActiveCampaign oder der statistischen Auswertung ist leider nicht möglich.
Einen Link zur Kündigung des Infoletters finden Sie am Ende jedes Infoletters.
Online-Meetings mit Zoom
Wir nutzen die App „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, San Jose, CA 95113 (USA).
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Zoom“, eine detaillierte Auflistung der durch „Zoom“ erhobenen und verarbeiteten Daten sowie die „Zoom“-Datenschutzhinweise finden Sie hier: https://explore.zoom.us/de-de/privacy.html
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten:Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikation abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung
Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger der Daten bei Nutzung von “Zoom”: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsdatenverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union:
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit in diesem Fall auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsdatenverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist darin durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Widerspruchsrecht
Information über Ihr Widerspruchsrecht nach Artikel 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, welches wir selbst nicht nutzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die Oro Concreto S.L. (Kontaktmöglichkeiten siehe oben).
