Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf der Website certailex.com, einschließlich Kontaktformular und CERTAILEX Governance-Scan. Die Verarbeitung erfolgt im Einklang mit der DSGVO und dem spanischen Datenschutzgesetz (LOPDGDD, Ley Orgánica 3/2018).
Esta política informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales en el sitio web certailex.com, incluidos el formulario de contacto y el CERTAILEX Governance-Scan. El tratamiento se realiza conforme al RGPD y a la legislación española de protección de datos (LOPDGDD, Ley Orgánica 3/2018).
Verantwortlicher im Sinne der DSGVO:
Scripted Identity S. L.
Calle Ortega y Gasset 3, 1A, 07008 Palma de Mallorca, Islas Baleares, España
Telefon: +34 633 290 662 · E-Mail: webmaster@scriptedidentity.com
Die vollständigen Anbieterangaben finden Sie im Impressum.
Es ist kein Datenschutzbeauftragter (DSB / Delegado de Protección de Datos) benannt, da die gesetzlichen Voraussetzungen einer Benennungspflicht (Art. 37 DSGVO; Art. 34 LOPDGDD) nicht vorliegen. Ansprechpartner für Fragen zum Datenschutz ist Stephan Flegler; bitte nutzen Sie die unter „Verantwortliche Stelle" genannten Kontaktdaten.
Beim Aufruf der Website werden auf dem Server Zugriffs- und Fehler-Logfiles gespeichert. Diese enthalten: die aufgerufene Website, den Zeitpunkt des Zugriffs, die übertragene Datenmenge (in Byte), die Quelle bzw. den Verweis, von dem Sie auf die Seite gelangt sind, den verwendeten Browser, das Betriebssystem sowie die IP-Adresse. Da die IP-Adresse personenbezogen ist, handelt es sich um personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zweck: Aufrechterhaltung des Serverbetriebs und statistische Auswertung. Speicherdauer: Die IP-Adresse wird nach 24 Stunden anonymisiert (das letzte Oktett wird genullt). Die Löschung der Logfiles erfolgt spätestens nach 7 Tagen.
Hosting (Auftragsverarbeiter)
Die Website certailex.com wird gehostet bei ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Die Datenverarbeitung erfolgt auf Servern in Deutschland. Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Diese Website verwendet Cookies und vergleichbare Speichertechnologien. Technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind, werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt. Alle nicht notwendigen Cookies, insbesondere zu Analyse- oder Einbettungszwecken, werden ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Ihre Einwilligung erteilen Sie über unser Einwilligungsbanner; Sie können sie dort jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir: Name, Organisation, E-Mail-Adresse, Ihr Anliegen (Auswahl), Ihre Nachricht (sofern angegeben) sowie den Zeitpunkt der Übermittlung. Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit Absenden des Formulars ausdrücklich erteilen. Speicherdauer: Löschung nach vollständiger Bearbeitung Ihrer Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
CERTAILEX Governance-Scan
Beim Governance-Scan verarbeiten wir: Ihre E-Mail-Adresse (Pflicht), optional Unternehmensgröße und Name sowie Ihre Antworten auf den Fragebogen. Zweck: Ermittlung und Zusendung Ihres individuellen Governance-Reifegrads samt Handlungsfeldern. Die Auswertung und der Versand des Ergebnisses erfolgen derzeit manuell. Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), erteilt über die Pflicht-Checkbox vor dem Absenden. Speicherdauer: bis zum Widerruf der Einwilligung, längstens 12 Monate nach Versand des Ergebnisses. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.
Die E-Mail-Adresse dient als Versandweg; gespeichert werden Ihre Kontaktdaten, Ihre Fragebogen-Antworten zu den drei Abschnitten sowie der daraus ermittelte Reifegrad mit Handlungsfeldern. Besondere Datenkategorien (Art. 9 DSGVO) werden nicht verarbeitet. Ihre Antworten werden vertraulich behandelt und nicht an Dritte weitergegeben.
Für die Buchung von Gesprächsterminen binden wir Google Calendar ein. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Details: policies.google.com/privacy). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Aufruf des Buchungsfensters.
Google Analytics und YouTube sind derzeit nicht eingesetzt; sie werden nicht eingebunden und erscheinen daher nicht in dieser Erklärung.
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Die jeweils einschlägige Grundlage ist bei den einzelnen Verarbeitungen oben genannt.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Nach Zweckfortfall bzw. Fristablauf werden die Daten routinemäßig gelöscht. Die konkreten Fristen sind bei den einzelnen Verarbeitungen (Logfiles, Kontaktformular, Governance-Scan) genannt.
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Ihnen steht ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Behörde in Spanien:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid · www.aepd.es
Datensicherheit. Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und unberechtigten Zugriff zu schützen. Diese Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Aktualität. Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der geltenden Vorschriften anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Responsable en el sentido del RGPD:
Scripted Identity S. L.
Calle Ortega y Gasset 3, 1A, 07008 Palma de Mallorca, Islas Baleares, España
Teléfono: +34 633 290 662 · Correo: webmaster@scriptedidentity.com
Los datos completos del titular figuran en el Aviso Legal.
No se ha designado un Delegado de Protección de Datos (DPD), al no concurrir los supuestos de designación obligatoria (Art. 37 RGPD; Art. 34 LOPDGDD). La persona de contacto para cuestiones de protección de datos es Stephan Flegler; utilice los datos indicados en „Responsable del tratamiento".
Al acceder al sitio web se almacenan en el servidor archivos de registro de acceso y de errores. Estos contienen: el sitio web visitado, el momento del acceso, el volumen de datos transferido (en bytes), la fuente o referencia desde la que llegó a la página, el navegador utilizado, el sistema operativo y la dirección IP. Al ser la dirección IP un dato personal, se trata de datos personales.
Base jurídica: Art. 6.1.f RGPD (interés legítimo). Finalidad: mantenimiento del funcionamiento del servidor y evaluación estadística. Plazo de conservación: la dirección IP se anonimiza transcurridas 24 horas (se pone a cero el último octeto). La supresión de los archivos de registro se produce, como máximo, a los 7 días.
Alojamiento (encargado del tratamiento)
El sitio web certailex.com está alojado en ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania. El tratamiento se realiza en servidores ubicados en Alemania. Existe un contrato de encargo del tratamiento conforme al Art. 28 RGPD.
Este sitio web utiliza cookies y tecnologías de almacenamiento equivalentes. Las cookies técnicamente necesarias para el funcionamiento del sitio se emplean sobre la base de nuestro interés legítimo (Art. 6.1.f RGPD). Todas las cookies no necesarias, en particular las de análisis o de incrustación, solo se utilizan previo su consentimiento expreso (Art. 6.1.a RGPD). El consentimiento se presta a través de nuestro banner de consentimiento, donde puede revocarlo o modificarlo en cualquier momento con efectos para el futuro.
Formulario de contacto
Al utilizar nuestro formulario de contacto, tratamos: nombre, organización, dirección de correo electrónico, su asunto (selección), su mensaje (si se indica) y el momento del envío. Finalidad: tramitación de su solicitud y contacto. Base jurídica: Art. 6.1.b RGPD (medidas precontractuales) y su consentimiento (Art. 6.1.a RGPD), prestado al enviar el formulario. Plazo de conservación: supresión una vez tramitada por completo su solicitud, salvo obligaciones legales de conservación.
CERTAILEX Governance-Scan
En el Governance-Scan tratamos: su dirección de correo electrónico (obligatoria), opcionalmente el tamaño de la empresa y el nombre, así como sus respuestas al cuestionario. Finalidad: determinación y envío de su nivel de madurez de gobernanza individual con sus campos de actuación. La evaluación y el envío del resultado se realizan actualmente de forma manual. Base jurídica: su consentimiento expreso (Art. 6.1.a RGPD), prestado mediante la casilla obligatoria antes del envío. Plazo de conservación: hasta la revocación del consentimiento, como máximo 12 meses tras el envío del resultado. El consentimiento es voluntario y revocable en cualquier momento con efectos para el futuro.
El correo electrónico es solo el medio de envío; se conservan sus datos de contacto, sus respuestas al cuestionario y el nivel de madurez resultante. No se tratan categorías especiales de datos (Art. 9 RGPD). Las respuestas se tratan de forma confidencial y no se ceden a terceros.
Para la reserva de citas integramos Google Calendar. Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (detalles: policies.google.com/privacy). Base jurídica: su consentimiento (Art. 6.1.a RGPD) al abrir la ventana de reserva.
Google Analytics y YouTube no se utilizan actualmente; no se integran y, por ello, no figuran en esta política.
Tratamos datos personales sobre las siguientes bases jurídicas: consentimiento (Art. 6.1.a RGPD), ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD), cumplimiento de una obligación legal (Art. 6.1.c RGPD) e intereses legítimos (Art. 6.1.f RGPD). La base aplicable en cada caso se indica en cada uno de los tratamientos anteriores.
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades respectivas o según lo exijan los plazos legales de conservación. Una vez cumplida la finalidad o transcurrido el plazo, los datos se eliminan de forma rutinaria. Los plazos concretos se indican en cada tratamiento (logs, formulario de contacto, Governance-Scan).
Usted tiene derecho de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación del tratamiento (Art. 18), portabilidad (Art. 20) y oposición (Art. 21 RGPD). Puede revocar en cualquier momento un consentimiento prestado, con efectos para el futuro.
Le asiste el derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD). Autoridad competente en España:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan 6, 28001 Madrid · www.aepd.es
Seguridad de los datos. Aplicamos medidas técnicas y organizativas conforme al Art. 32 RGPD para proteger sus datos frente a manipulación, pérdida, destrucción y acceso no autorizado. Estas medidas se mejoran continuamente de acuerdo con el desarrollo tecnológico.
Actualidad. Nos reservamos el derecho de adaptar esta política conforme a la normativa vigente. La versión actual está siempre disponible en esta página.