In Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (RGPD) und dem Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte (LOPDGDD) informiert der Eigentümer über seine Richtlinien zur Verarbeitung personenbezogener Daten.
1. Verantwortlich für die Behandlung
- Verantwortlich: [PENDIENTE DE COMPLETAR]
- NIF / DNI: [PENDIENTE DE COMPLETAR]
- Adresse: [PENDIENTE DE COMPLETAR]
- E-Mail: [PENDIENTE DE COMPLETAR]
- Website: https://medel.es
Der Verantwortliche hat keinen Datenschutzbeauftragten bestellt, da keine der Voraussetzungen des Art. 37 DSGVO bzw. Art. Es gelten Art. 34 LOPDGDD. Bei Fragen zu Ihren Daten können Sie sich direkt an die angegebene E-Mail-Adresse wenden.
2. Von uns verarbeitete Daten und Zwecke
Wir verarbeiten die Daten, die Sie uns bei der Interaktion mit der Website freiwillig zur Verfügung stellen. Die Datenkategorien und ihre Zwecke sind:
| Zweck | Verarbeitete Daten | Rechtsgrundlage | Erhaltung |
|---|---|---|---|
| Anfragen über das Kontaktformular beantworten | Name, E-Mail, Firma, Telefon, Nachricht | Einwilligung (Art. 6.1.a DSGVO) | Bis zu 1 Jahr nach dem letzten Kontakt |
| Geschäftsvorschlags- und Budgetrechner | Name, E-Mail, Firma, Telefon, Projektdetails | Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) | Bis zu 2 Jahre seit der letzten Interaktion |
| Erstellen und verwalten Sie Ihr Kundenkonto | Name, E-Mail, verschlüsseltes Passwort (Argon2id), Adresse, Steuerdaten | Vertragsabwicklung (Art. 6.1.b DSGVO) | Solange das Konto aktiv ist + 6 Jahre für Buchhaltungspflichten (Art. 30 ZGB) |
| Bestellungen bearbeiten und Rechnungen ausstellen | Name, Adresse, NIF, Beträge, Zahlungsmethode | Vertragsdurchführung + Rechtspflicht (Art. 6.1.b und 6.1.c) | 6 Jahre (Art. 30 Handelsgesetzbuch) und 4 Jahre (Art. 66 LGT) |
| Lizenzen und Produktaktualisierungen bereitstellen | E-Mail, Lizenzdaten, IP, Domäne, in der es aktiviert ist | Vertragsabwicklung (Art. 6.1.b DSGVO) | Solange die Lizenz + 1 Jahr gültig ist |
| Versand von Newslettern und kommerziellen Mitteilungen | E-Mail, bevorzugte Sprache | Einwilligung (Art. 6.1.a DSGVO + Art. 21 LSSI-CE) | Bis Sie Ihre Einwilligung widerrufen |
| Sicherheit, Betrugsprävention und rechtliche Aufzeichnungen | IP, User-Agent, Zugriffsdatum, Anmeldeversuche | Berechtigtes Interesse (Art. 6.1.f DSGVO) | 30 Tage (Sicherheitsprotokolle), 90 Tage (kostenpflichtige Webhooks) |
3. Automatisierte Entscheidungen und Profiling
Wir treffen keine automatisierten Entscheidungen, die erhebliche rechtliche Auswirkungen für den Benutzer haben, und erstellen auch keine automatisierten Profile. Der Angebotsrechner erstellt auf der Grundlage der von Ihnen eingegebenen Daten einen Kostenvoranschlag. Das Ergebnis ist jedoch indikativ und stellt kein verbindliches Angebot dar.
4. Empfänger und für die Behandlung verantwortliche Personen
Zur Erbringung unserer Dienstleistungen verfügen wir über die folgenden Datenverarbeiter, die alle an den entsprechenden Vertrag mit DSGVO-Klauseln gebunden sind:
- Stripe Payments Europe Ltd. (Irland) – Kartenzahlungsabwicklung. Datenschutzerklärung.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – Zahlungsabwicklung. Datenschutzerklärung.
- Hosting-Anbieter – Website- und Datenbankspeicher.
- SMTP-E-Mail-Anbieter – Versand von Transaktions-E-Mails und Newslettern.
- Google Ireland Ltd. – Webanalyse durch Google Analytics 4 (sofern der Nutzer zuvor seine Zustimmung zu analytischen Cookies erteilt). Datenschutzerklärung.
Wir geben Ihre Daten nicht an Dritte für eigene kommerzielle Zwecke weiter.
5. Internationale Überweisungen
Einige der oben genannten Auftragsverarbeiter übertragen möglicherweise Daten außerhalb des Europäischen Wirtschaftsraums (z. B. können Stripe und Google Daten in den USA verarbeiten). In allen Fällen erfolgen diese Übertragungen unter dem Schutz von:
- Der EU-US-Datenschutzrahmen zur Angemessenheitsentscheidung (10. Juli 2023), wenn der Empfänger sich an den Rahmen hält.
- Standardvertragsklauseln, genehmigt von der Europäischen Kommission (Beschluss 2021/914).
- Zusätzliche Garantien gemäß Art. 46 DSGVO.
6. Ihre Rechte
Als Eigentümer Ihrer personenbezogenen Daten haben Sie das Recht:
- Zugriff auf die Daten, die wir über Sie verarbeiten (Art. 15 DSGVO).
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
- Daten löschen, wenn diese nicht mehr erforderlich sind (Art. 17 DSGVO, „Recht auf Vergessenwerden“).
- Einschränken der Verarbeitung in den Fällen des Art. 18 DSGVO.
- Übermitteln Sie Ihre Daten in einem strukturierten und lesbaren Format (Art. 20 DSGVO).
- Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen (Art. 21 DSGVO).
- Einwilligung widerrufen jederzeit und ohne Rückwirkung.
- Keine automatisierten Entscheidungen zu treffen (Art. 22 DSGVO).
Sie können diese Rechte ausüben, indem Sie eine E-Mail an {{contact_email} senden, in der Sie sich ordnungsgemäß ausweisen (z. B. mit einer Kopie Ihres Personalausweises oder eines gleichwertigen Dokuments) und das Recht angeben, das Sie ausüben möchten. Wir werden Ihnen innerhalb einer Frist von maximal einem Monat antworten (Art. 12.3 DSGVO).
7. Recht auf Beschwerde bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den geltenden Vorschriften entspricht, haben Sie das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einzureichen:
- Web: www.aepd.es
- Adresse: C/ Jorge Juan, 6 – 28001 Madrid
- Elektronisches Büro: sedeagpd.gob.es
8. Informationssicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten (Art. 32 DSGVO). Insbesondere:
- HTTPS/TLS-Verschlüsselung in der gesamten Site-Kommunikation.
- Argon2id-Hash für Passwörter (niemals im Klartext gespeichert).
- Rollenbasierte Zugriffskontrolle für den Administrationsbereich.
- CSRF-Tokens und Ratenbegrenzung zur Verhinderung von Brute-Force-Angriffen.
- Regelmäßige Backups und Zugriffsprotokoll.
9. Minderjährige
Unsere Dienstleistungen richten sich an Personen ab 18 Jahren bzw. an Berufstätige und Unternehmen. Wir erfassen wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass ein Minderjähriger unter 14 Jahren ohne Einwilligung der Eltern Daten übermittelt hat, werden wir diese umgehend löschen.
10. Änderungen dieser Richtlinie
Diese Richtlinie kann aktualisiert werden, um rechtlichen oder betrieblichen Änderungen Rechnung zu tragen. Jede wesentliche Änderung wird den registrierten Benutzern per E-Mail mitgeteilt und mit dem neuen Datum des Inkrafttretens auf dieser Seite veröffentlicht.
Letzte Aktualisierung: {{gültiges_Datum}}
