Muchas gracias por su interés en nosotros y nuestros servicios. Operamos la caja registradora “helloCash” como un servicio SaaS (Software-as-a-Service). Su derecho a la privacidad es una cuestión de rutina para nosotros, nos tomamos muy en serio nuestra responsabilidad bajo la ley de protección de datos y hacemos todo lo posible para proteger sus datos y los nuestros de la mejor manera posible. Por supuesto, todos los datos que recopilamos están protegidos contra el acceso no autorizado de acuerdo con el estado actual de la técnica.
Nos gustaría informarle de la forma más sencilla y transparente posible en la declaración de protección de datos sobre qué datos se recopilan y procesan cuando visita el sitio web www.hellocash.at, www.hellocash.de, www.hellocash.cz, www.hellocash.fr, … u otro dominio de hellocash y cuando utiliza el servicio SaaS ofrecido por helloCash o la caja registradora. Somos un libro abierto para usted. Si tiene alguna pregunta sobre protección de datos o simplemente quiere hacer algún comentario, póngase en contacto con nosotros.
La protección de datos es un proceso continuo. El Reglamento General de Protección de Datos (RGPD) solo está en vigor desde mayo de 2018 y los requisitos de protección de datos pueden cambiar como resultado de decisiones de autoridades y tribunales. Por supuesto, adaptaremos entonces los requisitos de protección de datos a las nuevas circunstancias. Por este motivo, nos reservamos el derecho a modificar la política de privacidad y a cambiar nuestros servicios y ofertas.
Definiciones.
Para simplificar la legibilidad de la política de privacidad, nos gustaría normalizar la definición de los términos más utilizados. Siempre que se utilice este término en la política de privacidad, tendrá el significado aquí descrito.
Datos del cliente: Por datos del cliente entendemos su nombre, sus apellidos y su dirección de correo electrónico.
Tercer país/terceros países: países no pertenecientes a la UE. Sin embargo, los Estados del EEE (Liechtenstein, Islandia y Noruega) que han decidido aplicar el RGPD no se consideran “terceros países”.
Persona responsable.
Si tiene alguna pregunta o sugerencia sobre esta información o desea ponerse en contacto con nosotros para hacer valer sus derechos, dirija su consulta a:
mRaP GmbH
FN 412051h
Pulvermühlweg 11, 3250 Wieselburg-Land
Anna Zalesak
Puede ponerse en contacto con nuestro responsable de protección de datos Manfred Steinbichl (MS Consult e.U.) en la siguiente dirección: dsb@msconsult.at
VISITE EL SITIO WEB.
Cuando visita nuestro sitio web, se recopila una serie de datos e información generales cada vez que lo hace. Estos datos e información generales se almacenan en los archivos de registro del servidor. Puede registrarse lo siguiente: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web, (4) el subsitio web al que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información. Al utilizar estos datos e información generales, no sacamos ninguna conclusión sobre el visitante. Esta información es necesaria para mostrar correctamente el contenido de nuestro sitio web, para optimizar el contenido de nuestro sitio web, para garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ciberataque. Los datos anónimos de los archivos de registro del servidor se almacenan separados de todos los datos personales proporcionados por el visitante.
El almacenamiento de datos de archivos de registro del servidor se realiza por motivos técnicos. Sus datos procesados son objetivamente adecuados para el fin, pertinentes para el fin y limitados a lo necesario para el fin. El tratamiento de datos es, por tanto, necesario para la realización de este interés legítimo y los intereses, derechos fundamentales y libertades del interesado no son predominantes tras la ponderación de los intereses. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra f del RGPD (interés legítimo).
COOKIES.
Nuestro sitio web utiliza las denominadas “cookies”. Se trata de pequeños archivos de texto que se almacenan en su dispositivo final con ayuda del navegador. Utilizamos cookies por razones técnicas para poder ofrecer nuestra información y servicios de forma funcional. Algunas cookies permanecen almacenadas en su dispositivo hasta que usted las borra. Nos permiten reconocer su navegador en su próxima visita. Puede averiguar el periodo exacto de almacenamiento de una cookie visualizándola en su navegador.
Las cookies y su funcionamiento se describen de forma breve y concisa en la ventana emergente de cookies. También le informamos de si terceros tienen acceso a las cookies (cookies de terceros). Si usted -en general- desea impedir el uso de cookies, puede hacer lo siguiente: Puede eliminar las cookies existentes en su navegador, puede impedir el almacenamiento de cookies de terceros en la configuración de su navegador y puede utilizar herramientas como “Ghostery”. En este caso, sin embargo, es posible que las aplicaciones de la caja registradora “helloCash” dejen de funcionar correctamente.
No se requiere consentimiento para las cookies técnicamente necesarias (como las cookies de sesión o las cookies de origen) para el uso del sitio web. Estas cookies son utilizadas exclusivamente por nosotros. Utilizamos cookies de sesión cuando usted se registra en el sitio web. Cuando un usuario registrado accede al sitio web, el servidor web establece una cookie de sesión para la conexión con el fin de indicar que el usuario ha sido autenticado. Estas cookies de sesión facilitan la navegación por el sitio web; contienen datos aleatorios que el servidor utiliza para autenticar las solicitudes del navegador al servidor dentro de esta sesión. La cookie de sesión se borra en cuanto el usuario cierra la ventana actual del navegador y éste la ha configurado en el navegador (a menos que el usuario haya activado la opción “permanecer conectado”).
El procesamiento de datos cuando se utilizan cookies técnicamente necesarias se lleva a cabo sobre la base de la disposición legal del § 96 párrafo 3 TKG y el Art. 6 párrafo 1 lit f (interés legítimo) GDPR. Nuestro interés legítimo en el uso de cookies técnicamente necesarias es nuestro sitio web. El tratamiento de datos es necesario para la realización del interés legítimo y no predominan los derechos y libertades fundamentales del interesado.
En el caso de las cookies técnicamente innecesarias (especialmente las cookies de terceros), le preguntamos si da su consentimiento para el uso de cookies. Puede dar su consentimiento por separado para cada cookie. La cookie sólo se cargará después de que haya dado su consentimiento expreso. Puede revocar su consentimiento en cualquier momento y utilizar el sitio web (de forma limitada) sin cookies. Si se desactivan las cookies, la funcionalidad del sitio web puede verse restringida.
Utilizamos las siguientes cookies [Enlace]
Primer contacto.
Si se pone en contacto con nosotros por correo electrónico, a través del formulario de contacto del sitio web o por teléfono, los datos que nos proporcione serán almacenados por nosotros durante tres meses con el fin de procesar la consulta y en caso de preguntas de seguimiento, y serán eliminados si no se celebra ningún contrato.
El tratamiento de datos está permitido en virtud del artículo 6, apartado 1, letra b) GDPR porque el contacto inicial establece una relación jurídica precontractual. También tenemos un interés legítimo en el almacenamiento de acuerdo con el Art. 6 párrafo 1 lit. f GDPR. Sus datos procesados son objetivamente apropiados para el propósito de uso, relevantes para el propósito y limitados a lo que es necesario para el propósito. Por lo tanto, el procesamiento de datos es necesario para la realización de este interés legítimo y los intereses, derechos y libertades fundamentales del interesado no son predominantes después de sopesar los intereses.
MODELO DE CAJA.
Si desea utilizar un modelo de pago (servicio SaaS) con nosotros, debe registrarse en el sitio web. Cuando se registra, almacenamos los siguientes datos sobre usted:
- Nombre
- Apellido
- Correo electrónico
- Dirección IP
- Fecha y hora de registro
Dependiendo de si utiliza la firma local correspondiente, deberá introducir los siguientes datos:
También tiene la opción de introducir los datos en “hellocash”.
Por ejemplo, puede introducir datos para identificar su empresa en el campo “Datos maestros”. En el campo “Empleados”, puede introducir información sobre sus empleados. En el campo “Gestión de artículos”, puede introducir, por ejemplo, el proveedor de sus mercancías. En el campo “Caja”, puede crear y gestionar facturas, llevar un libro de caja y consultar sus facturas pendientes. En el campo “Clientes”, puede introducir y gestionar los datos de sus clientes.
Procesamos los datos que nos proporciona exclusivamente para la prestación del servicio acordado como parte del modelo de caja registradora “hellocash” seleccionado (servicio SaaS). Sus datos empresariales generales (nombre de la empresa, dirección, descripción, persona de contacto, número de teléfono y detalles de la cuenta) se procesarán exclusivamente para la facturación de nuestro servicio. El tratamiento de estos datos es necesario para la celebración y el cumplimiento del contrato. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra b) del GDPR.
RECOGIDA DE DATOS DE TERCEROS.
Enviamos sus datos de cliente de forma cifrada a A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, 1030 Viena, Landstraßer Hauptstraße 1 b, E02. A-Trust es un proveedor cualificado de servicios de confianza para certificados electrónicos y opera sobre la base del Reglamento eIDAS (Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE). A-Trust está sujeta a inspecciones periódicas por parte de la autoridad reguladora Rundfunk und Telekom Regulierungs-GmbH (RTR).
El tratamiento de estos datos es necesario para la celebración y el cumplimiento del contrato. El tratamiento está permitido en virtud del artículo 6, apartado 1, letra b), del RGPD.
TRANSMISIÓN DE DATOS A TERCEROS.
Queremos informarle de forma sencilla sobre qué datos personales suyos transferimos a terceros, por qué (finalidad) y con qué autorización (base jurídica) lo hacemos. Nos esforzamos por trabajar de buena fe con empresas que tratan los datos personales con la misma sensibilidad que nosotros. Por esta razón, también nos esforzamos (en la medida de lo posible) por trabajar con empresas (procesadores) dentro de la UE.
Intercambio de datos entre las empresas del grupo team.blue
El grupo team.blue, formado por varias marcas y filiales, puede coordinar y optimizar sus procesos mediante el intercambio interno de datos. mejorar la coordinación y la asignación de recursos mediante el intercambio interno de datos. Esto permite una colaboración más eficaz para mejorar los productos, las campañas de marketing y el servicio al cliente. Los datos personales pueden intercambiarse entre las empresas del grupo team.blue para estadísticas de marketing, administración interna y elaboración de informes, pero solo en la medida necesaria para el fin previsto y con las salvaguardias adecuadas para evitar el acceso o la divulgación no autorizados.
Transmisión de datos en la transferencia internacional de datos.
Si los datos se transfieren a un tercer país, deben tenerse en cuenta otras particularidades. En primer lugar, el tratamiento de datos debe cumplir los requisitos que también deben observarse dentro de la UE de conformidad con las disposiciones del RGPD. El GDPR especifica los siguientes casos de transferencia de datos autorizada a un tercer país: la existencia de una decisión de adecuación por parte de la Comisión, la existencia de garantías adecuadas o exenciones para determinados casos. Decisión de adecuación de la Comisión:
Las transferencias de datos basadas en una decisión de adecuación no requieren ninguna autorización especial de la autoridad de control. Actualmente existen decisiones de adecuación para Andorra, Argentina, Canadá, Islas Feroe, Guernesey, Isla de Man, Israel, Japón, Jersey, Nueva Zelanda, Corea del Sur, Suiza, Uruguay y Reino Unido (RU).
Existencia de garantías adecuadas: Sin autorización de la autoridad de control, estas garantías adecuadas pueden consistir en
- normas internas vinculantes de protección de datos (Normas Corporativas Vinculantes) que hayan sido aprobadas por la autoridad de control competente.
- Cláusulas tipo de protección de datos adoptadas por la Comisión o adoptadas por una autoridad de control y autorizadas por la Comisión.
- códigos de conducta aprobados o un mecanismo de certificación aprobado (ambos junto con obligaciones jurídicamente vinculantes y ejecutables para el responsable o el encargado del tratamiento en el tercer país de aplicar las garantías adecuadas, incluso en relación con los derechos de los interesados).
Las garantías adecuadas también pueden consistir (previa autorización de la autoridad de control) en cláusulas contractuales acordadas entre el responsable o el encargado del tratamiento y el responsable, el encargado o el destinatario de los datos personales en el tercer país.
EXCEPCIONES PARA DETERMINADOS CASOS (SIN AUTORIZACIÓN DE LA AUTORIDAD DE CONTROL)
- El interesado ha dado su consentimiento expreso (tras haber sido informado de los riesgos de una transferencia sin la existencia de una decisión de adecuación o garantías adecuadas).
- La transferencia es necesaria para el cumplimiento de un contrato entre el interesado y el responsable del tratamiento o para la aplicación de medidas precontractuales a petición del interesado.
- La transferencia es necesaria para la celebración o el cumplimiento de un contrato celebrado por el responsable del tratamiento con otra persona física o jurídica en interés del interesado.
- La transferencia es necesaria para hacer valer, ejercer o defender reclamaciones legales.
- La transferencia es necesaria para proteger los intereses vitales del interesado o de otras personas si el interesado está física o jurídicamente incapacitado para dar su consentimiento.
- La transferencia es necesaria por razones importantes de interés público o la transferencia se realiza desde un registro destinado a facilitar información al público en virtud del Derecho de la Unión o de los Estados miembros.
Si no se aplica ninguna de estas excepciones, podrá realizarse una transferencia a un tercer país si la transferencia no se repite, sólo afecta a un número limitado de interesados y es necesaria para salvaguardar los intereses legítimos imperiosos del responsable del tratamiento. Esto presupone que no prevalecen los intereses o los derechos y libertades del interesado y que el responsable del tratamiento ha proporcionado las garantías adecuadas con respecto a la protección de los datos personales. El responsable del tratamiento debe notificar a la autoridad de control dichas transferencias e informar al interesado de la transferencia y de sus intereses legítimos imperiosos.
Caso especial: transferencia de datos a EE.UU:
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválido con efecto inmediato el Escudo de la privacidad UE-EE.UU. (sentencia en el asunto C-311/18, Comisario de Protección de Datos contra Maximillian Schrems y Facebook Ireland). Por tanto, la transferencia internacional de datos personales con Estados Unidos ya no podrá basarse en el Escudo de la privacidad.
El Escudo de la privacidad era un acuerdo entre la UE y EE.UU. que regulaba las opciones de transferencia y sus requisitos en relación con los datos personales de la UE a EE.UU.. Este acuerdo era una llamada “decisión de adecuación”, que determinaba que EE.UU. había garantizado un nivel de protección de datos conforme a la UE para las transferencias de datos desde la UE a empresas estadounidenses que se habían sometido a este “Escudo de la privacidad”. Las empresas estadounidenses tenían la opción de ser inscritas en una lista mantenida por el Departamento de Comercio de EE.UU. (“Lista del Escudo de Privacidad”) si se comprometían a cumplir los requisitos vinculantes acordados (“Principios del Escudo de Privacidad”) mediante autocertificación al Departamento de Comercio de EE.UU..
En el caso de EE.UU., el TJCE llegó a la conclusión de que el nivel de protección de datos en la UE no se respeta debido a las leyes y programas de vigilancia imperantes en EE.UU. (sobre todo la Ley de Vigilancia de Inteligencia Extranjera (FISA), la Ley Patriota y la Ley CLOUD), las usurpaciones de los derechos fundamentales de las personas afectadas y la falta de medidas de protección o garantías contra dichas usurpaciones. El “mecanismo del defensor del pueblo” tampoco garantiza el respeto de los derechos. Por este motivo, el Escudo de la privacidad fue declarado inválido.
El TJUE ha dictaminado que las cláusulas tipo de protección de datos siguen siendo válidas en principio. La Comisión ha desarrollado una modernización exhaustiva de las cláusulas tipo para actualizarlas a la luz de los nuevos requisitos del RGPD y de los requisitos de Schrems II.
PROCESAMIENTO DE PAGOS.
Debemos transmitir determinados datos (en función del método de pago seleccionado) a los proveedores de servicios encargados para la tramitación del pago:
Para ello, colaboramos con Adyen GmbH, Alemania – 10178 Berlín, Hackescher Markt 4, Edificio 44 y PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburgo – 22-24 Boulevard Royal L-2449. No podemos cumplir el contrato con usted sin este tratamiento de datos. El tratamiento de estos datos es necesario para el cumplimiento del contrato. El tratamiento está permitido en virtud del art. 6 párr. 1 lit b GDPR. Puede leer cómo Ayden y Paypal tratan los datos transmitidos en sus políticas de privacidad. Puede consultar la política de privacidad de Ayden en https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Puede consultar la política de privacidad de Paypal en https://www.paypal.com/webapps/mpp/ua/privacy-full#2. Puede utilizar voluntaria y opcionalmente “SumUp” cuando utilice la caja registradora “helloCash”. “SumUp” está operado por SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublín 2, Irlanda D02 K580. Puede recibir pagos sin efectivo a través de SumUp. Para ello, deberá registrarse usted mismo en “Sumup”. Puede leer qué datos recoge “Sumup” y cómo los procesa en la política de privacidad de “Sumup” Datenschutzbestimmungen. No transmitimos ningún dato a “SumUp” y no recibimos ningún dato sobre usted de “SumUp”. Sólo transferimos el importe de un pago a “Sumup”. Recibimos información de “SumUp” sobre si un pago se ha realizado correctamente. El tratamiento de estos datos es necesario para el cumplimiento del contrato. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra b) del GDPR.
APOYO.
Para poder ofrecerle la mejor asistencia posible en caso de problemas, colaboramos con “Intercom”. “Intercom” está operado por Intercom R&D Unlimited Company, Irlanda, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublín 2 e Intercom, Inc. con dirección en EE.UU. 55 2nd Street, 4th Fl., San Francisco, CA 94105. Con Intercom, nos aseguramos de poder procesar rápidamente sus solicitudes de asistencia de forma digital. Esto nos facilita la resolución de cualquier duda que pueda tener. Para ello, debemos transmitir determinados datos (datos del cliente, número de cliente, tráfico de soporte escrito) a Intercom. Puede leer cómo trata Intercom los datos transferidos en su política de privacidad. De acuerdo con la política de privacidad, Intercom aplicará las cláusulas estándar de protección de datos de la Comisión Europea y los principios esenciales del Escudo de Privacidad UE-EE.UU. al procesar los datos. Puede consultar la política de privacidad de Intercom en https://www.intercom.com/legal/privacy. El tratamiento de estos datos es necesario para el cumplimiento del contrato. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra b), o en el tráfico internacional de datos de conformidad con el artículo 46 del RGPD (cláusulas contractuales tipo) o el artículo 49, apartado 1, letra b), del RGPD (cumplimiento de un contrato).
CONFORMIDAD LEGAL.
Con el fin de cumplir con nuestras obligaciones legales (en particular, de conformidad con el Reglamento de Seguridad de las Cajas Registradoras BGBl. II No. 410/2015 – RKSV y la Ordenanza sobre la Determinación de los Requisitos Técnicos de los Sistemas Electrónicos de Registro y Seguridad en las Transacciones Comerciales – KassenSich) y con el fin de cumplir el contrato con usted, debemos transferir los datos del cliente relevantes para los impuestos (como los datos del cliente y su número de identificación fiscal) a las autoridades fiscales, a nuestro asesor fiscal y a A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH, Austria – 1030 Viena, Landstraßer Hauptstraße 1 b, E02 y, para su uso en Alemania, a fiskaly Germany GmbH, Alemania – 60439 Frankfurt am Main, Zeilweg 42. A-Trust y fiskaly Germany GmbH son servicios técnicos que permiten la firma electrónica. El tratamiento está permitido de conformidad con el art. 6, apdo. 1, letra b) del RGPD (cumplimiento de un contrato) y el art. 6, apdo. 1, letra c) (cumplimiento de una obligación legal) del RGPD.
MARKETING.
Anuncios en Youtube/Facebook/Google
Si se integran botones de redes sociales en nuestro sitio web, no recopilamos ningún dato personal. Utilizamos botones desactivados de las redes sociales de “Facebook” y “YouTube”. El responsable del tratamiento de datos de “YouTube” es Google Ireland Limited, Irlanda – House, Barrow Street, Dublín 4 si el usuario reside habitualmente en el Espacio Económico Europeo o Suiza. El responsable del tratamiento de datos de “Facebook” es Meta Platforms Ireland Limited, Irlanda – 4 Grand Canal Square, Grand Canal Harbour, Dublín 2. Usted mismo puede decidir si desea establecer una conexión con los servidores de Facebook o YouTube haciendo clic en los botones y transmitir así datos a los servidores de las redes sociales. Colocamos anuncios con “Google Ads”. Google Ads es un sistema de publicidad. Podemos utilizarlo para colocar anuncios basados principalmente en los resultados de búsqueda al utilizar los servicios.
Utilizamos Google Ads si usted nos da su consentimiento para ello. Si da su consentimiento, se almacenará una cookie en su dispositivo de entrada. Utilizamos Google Ads Conversion Tracking, un servicio analítico prestado por Google que combina datos de la red publicitaria de Google Ads con las acciones realizadas en nuestro sitio web. Los datos recopilados por Google Enhanced Conversions podrían ser: correo electrónico, números de teléfono, nombre y apellidos y dirección. Los datos se utilizan para mejorar el rendimiento de nuestro sitio web, realizar un seguimiento de las tasas de conversión y personalizar la experiencia del usuario. Para garantizar la confidencialidad y la seguridad de sus datos durante el procesamiento, los datos se codifican y se utilizan para asociarlos a su cuenta de Google y, por lo tanto, a las interacciones logradas a través de las interacciones publicitarias de Google.
Puede leer en las políticas de privacidad cómo “Google” y “Facebook” tratan los datos transmitidos. Puede consultar la política de privacidad de Google en https://policies.google.com/privacy?hl=de#europeanrequirements. Puede consultar la política de privacidad de Facebook en https://www.facebook.com/privacy/center/. En la ventana emergente de cookies le preguntamos si desea dar su consentimiento para el uso de “Facebook”, “YouTube” o “Google Ads”. Cabe suponer que “Facebook” y “YouTube (“Google)” transfieren datos a EE.UU. y que actualmente no existe un nivel adecuado de protección de datos comparable al del RGPD. No existe una decisión de adecuación ni garantías adecuadas para las transferencias de datos a EE.UU. El tratamiento está permitido de conformidad con el art. 6 párr. 1 lit. a GDPR (consentimiento) o en el tráfico internacional de datos (en particular a los EE.UU.) de conformidad con el art. 49 párr. 1 lit. a GDPR. Tiene la opción de retirar su consentimiento en cualquier momento.
Microsoft Bing.
Utilizamos “Microsoft Bing” de Microsoft Corporation, EE.UU. One Microsoft Way, Redmond, WA 98052-6399. En el Espacio Económico Europeo, Microsoft Ireland Operations Limited, Irlanda – South County Business Park, Leopardstown, Dublín 18, es el responsable del tratamiento de los datos. Podemos utilizar estos servicios para llamar la atención de posibles interesados sobre nuestras ofertas en otros sitios web. Cabe suponer que los datos se transferirán a EE.UU. y que actualmente no existe un nivel adecuado de protección de datos. Puede leer en la política de privacidad cómo trata “Microsoft” los datos transmitidos. Encontrará la política de privacidad en https://privacy.microsoft.com/de-de/privacystatement. En la ventana emergente de cookies le preguntamos si nos da su consentimiento para esta recopilación de datos. Si da su consentimiento, se almacenará una cookie en su dispositivo de entrada.
Cabe suponer que “Microsoft” transfiere datos a EE.UU. y que actualmente no existe un nivel adecuado de protección de datos comparable al del RGPD. No existe una decisión de adecuación ni garantías adecuadas para las transferencias de datos a EE.UU. El tratamiento está permitido de conformidad con el art. 6 párr. 1 lit. a GDPR (consentimiento) o en el tráfico internacional de datos (en particular a EE.UU.) de conformidad con el art. 49 párr. 1 lit. a GDPR. Tiene la opción de retirar su consentimiento en cualquier momento.
Hotjar.
Utilizamos Hotjar para comprender mejor las necesidades de nuestros usuarios y optimizar la oferta y la experiencia en este sitio web. Hotjar es operado por Hotjar Limited, Malta, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141. Hotjar nos permite comprender mejor la experiencia de nuestros usuarios (por ejemplo, cuánto tiempo pasan en qué páginas de nuestro sitio web, en qué enlaces hacen clic, etc.) y esto nos ayuda a adaptar nuestra oferta a sus comentarios. Hotjar trabaja con cookies y otras tecnologías para recopilar datos sobre el comportamiento del usuario y los dispositivos finales, en particular la dirección IP del dispositivo (sólo se recopila y almacena de forma anónima durante su uso del sitio web), el tamaño de la pantalla, el tipo de dispositivo (identificadores únicos de dispositivo), información sobre el navegador utilizado, la ubicación (sólo el país), el idioma preferido para mostrar nuestro sitio web. Hotjar almacena esta información en nuestro nombre en un perfil de usuario seudónimo. Hotjar tiene prohibido por contrato vender los datos recopilados en nuestro nombre. Tenemos interés en facilitar información sobre nuestros servicios y analizar nuestra oferta. La comercialización constituye un interés legítimo con arreglo al RGPD (considerando 47, última frase). Sus datos procesados son objetivamente adecuados para el fin de uso, pertinentes para el fin y limitados a lo necesario para el fin. Por tanto, el tratamiento de los datos es necesario para la realización de este interés legítimo y, tras sopesar los intereses, no prevalecen los derechos y libertades fundamentales del interesado. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra f del RGPD (interés legítimo).
Plausible.
Plausible es operado por Plausible Insights OÜ, Estonia, Västriku tn 2, 50403, Tartu. Plausible es una solución de seguimiento que no interfiere con su privacidad. Plausible se ha fijado el objetivo de no recopilar datos personales y, por lo general, sólo los mínimos necesarios. Plausible no le rastrea a través de dispositivos y sitios web y todos los datos recogidos se aíslan y acumulan por día. De este modo, Plausible nos ayuda a comprender mejor el comportamiento de los usuarios. Para que esto sea posible, se almacena una cookie en su dispositivo de entrada. Esto nos permite mejorar nuestra oferta de productos. En la política de privacidad puede leer cómo trata Plausible los datos transmitidos La política de privacidad puede consultarse en https://plausible.io/privacy.
Tenemos interés en analizar nuestra oferta. La comercialización constituye un interés legítimo con arreglo al RGPD (considerando 47, última frase). Sus datos procesados son objetivamente adecuados para el fin, pertinentes para el fin y limitados a lo necesario para el fin. Por lo tanto, el tratamiento de datos es necesario para la realización de este interés legítimo y, tras sopesar los intereses, los derechos fundamentales y las libertades del interesado, no prevalecen. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra f del RGPD (interés legítimo).
Boletín de noticias, envío de SMS.
Tiene la opción de registrarse para recibir el boletín y puede decidir por sí mismo con qué frecuencia desea recibirlo. Si desea recibir el boletín, debe darnos su consentimiento. Puede suscribirse y darse de baja del boletín en cualquier momento a través de la configuración de su propio perfil y controlar la frecuencia con la que recibe el boletín. Además, se le dará la oportunidad de darse de baja y revocar así su consentimiento en cada pieza de información que le enviemos y en cada boletín. Como parte de nuestros esfuerzos de marketing y en interés legítimo de mRap GmbH, podemos enviar correos electrónicos de marketing o mensajes de texto promocionando productos o servicios similares a nuestros clientes de acuerdo con la exención de exclusión voluntaria. Esta exclusión voluntaria nos permite ponernos en contacto con nuestros clientes actuales con ofertas de productos o servicios similares a los que nos han comprado anteriormente.
Encharge.
Para fines de marketing, trabajamos con Encharge Ltd – Bulgaria, str. Cherkovna 57, oficina 19, Sofía, 1505. Encharge es una plataforma de marketing para servicios Saas. Utilizamos Encharge para mantenerle al día de las novedades por correo electrónico. Puede darse de baja en cualquier momento. Para ello, enviaremos su dirección de correo electrónico a Encharge. En la política de privacidad de Encharge puede leer cómo tratan los datos transmitidos Puede encontrar la política de privacidad de Encharge en https://encharge.io/privacy-policy/.
Tenemos interés en facilitar información sobre nuestros servicios mediante el análisis de nuestra oferta. La publicidad directa y otras formas de marketing constituyen un interés legítimo con arreglo al RGPD (considerando 47, última frase). Sus datos procesados son objetivamente adecuados para el fin, pertinentes para el fin y limitados a lo necesario para el fin. Por lo tanto, el tratamiento de datos es necesario para la realización de este interés legítimo y los intereses, derechos fundamentales y libertades del interesado no prevalecen tras una ponderación de intereses. El tratamiento está permitido en virtud del artículo 6, apartado 1, letra f) del RGPD (interés legítimo).
Twilio/Sendgrid
El boletín de noticias es enviado por Twilio Ireland Limited, Irlanda, 3 Dublin Landings, North Wall Quay, Dublín 1. Puede utilizar Sendgrid para enviar boletines de noticias a través de helloCash. Para ello, debemos transmitir ciertos datos (tu dirección de correo electrónico y la de los destinatarios) a Twilio. En la política de privacidad puedes leer cómo “Twilio” gestiona los datos transmitidos. Puede encontrar la política de privacidad de Twilio en https://www.twilio.com/en-us/legal/privacy.
El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra a) del RGPD (consentimiento). Usted tiene la opción de retirar su consentimiento en cualquier momento. La cancelación significa que no se puede enviar un boletín de noticias
Websms.
Puede utilizar “Websms” de forma voluntaria y opcional cuando utilice la caja registradora “helloCash”. Mediante el uso de “Websms” puede enviar confirmaciones de reserva a sus clientes. Debe dar su consentimiento para el uso de “Websms”. “Websms” es operado por LINK Mobility Austria GmbH, Austria – 8055 Graz, Brauquartier 5/13. Recibirá mensajes de texto (como confirmaciones de reserva) a través de “Websms”. Necesitamos enviar su nombre, apellidos, número de teléfono, dirección de correo electrónico y detalles de la reserva a LINK Mobility Austria GmbH. Puede leer en la política de privacidad cómo “Websms” trata los datos transmitidos. Encontrará la política de privacidad en https://websms.at/de-at/privacy/.
El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra a) del RGPD (consentimiento). Tiene la opción de retirar su consentimiento en cualquier momento.
Desarrollo de productos.
Para el desarrollo de productos, podemos preguntarle qué nuevas funciones le gustaría ver. Para ello utilizamos, por ejemplo, los servicios “Typeform” y “Upvoty”. Estaremos encantados de recibir sus comentarios. Sin embargo, le rogamos que comprenda que no estamos obligados a poner en práctica sus comentarios o que no existe ningún derecho legal a su puesta en práctica.
Typeform
Utilizamos Typeform para que pueda participar en encuestas. Estas encuestas son voluntarias, por lo que puede decidir por sí mismo si desea participar. Typeform es operado por TYPEFORM SL, España, Calle de Pallars 108 (Aticco), 08018 – Barcelona. Los datos que se recogen de usted como parte de las encuestas dependen de la encuesta (por ejemplo, su dirección de correo electrónico, industria, tamaño de la empresa). En la política de privacidad puede leer cómo “Typeform” trata los datos transmitidos. Encontrará la política de privacidad en https://admin.typeform.com/to/dwk6gt/.
La información sobre nuestros servicios y la mejora de nuestra oferta constituyen un interés legítimo con arreglo al RGPD. Sus datos procesados son objetivamente adecuados para el fin, pertinentes para el fin y limitados a lo necesario para el fin. Por lo tanto, el tratamiento de datos es necesario para la realización de este interés legítimo y los intereses, derechos fundamentales y libertades del interesado no son predominantes después de sopesar los intereses.
Upvoty
En Upvoty puede enviar sugerencias de nuevos productos y votarlas. Para ello, regístrese en Upvoty con su dirección de correo electrónico. En Upvoty puede introducir nuevas funciones deseadas y votar sobre funciones deseadas existentes. Upvoty es operado por Upvoty HQ, Hurksestraat 19 5652 AH, Eindhoven. Para que esto sea posible, se almacena una cookie en su dispositivo de entrada. En la política de privacidad puede leer cómo trata “Upvoty” los datos transmitidos. Encontrará la política de privacidad en https://www.upvoty.com/privacy/.
La información sobre nuestros servicios y la mejora de nuestra oferta constituyen un interés legítimo con arreglo al RGPD. Sus datos procesados son objetivamente adecuados para el fin de uso, pertinentes para el fin y limitados a lo necesario para el fin. Por lo tanto, el tratamiento de datos es necesario para la realización de este interés legítimo y los intereses, derechos fundamentales y libertades del interesado no son predominantes después de sopesar los intereses.
Tienda virtual.
Cuando realiza un pedido en nuestra tienda online, procesamos su nombre, apellidos, nombre de la empresa, dirección de facturación o de entrega, número de IVA y datos del método de pago. Sin estos datos, no podemos cumplir el contrato con usted. Transmitiremos su nombre y dirección de entrega al proveedor de servicios de envío para la entrega de la mercancía. La tramitación de los pagos la realizan Adyen GmbH y Klarna Bank AB (publ), Suecia, Sveavägen 46, 111 34 Estocolmo o Klarna Austria GmbH, Mayerhofgasse 1/20, 1040 Viena. Puede leer en las políticas de privacidad de Ayden y Klarna cómo tratan los datos transmitidos. Puede encontrar la política de privacidad de Ayden en https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy. Puede consultar la política de privacidad de Klarna en https://www.klarna.com/at/datenschutz/.
Debemos transmitir los datos de pago a Adyen GmbH o Klarna Bank AB (publ) y Klarna Austria GmbH. Tras cancelar el proceso de pedido, se eliminarán los datos introducidos. El tratamiento de estos datos es necesario para el cumplimiento del contrato. El tratamiento está permitido de conformidad con el art. 6, apdo. 1 b del RGPD.
Logsta
Colaboramos con LOGSTA GmbH, Austria – Wiedner Gürtel 9-13 / T24 / 2ª planta, 1100 Viena para el envío de los productos solicitados. Logsta se encarga del envío a la dirección deseada. Tenemos que transmitir ciertos datos (datos del cliente, artículos pedidos, dirección de entrega) a Logsta. En la política de privacidad puede leer cómo “Logsta” trata los datos transmitidos. Encontrará la política de privacidad en https://www.logsta.com/at/datenschutz.
El tratamiento de estos datos es necesario para la celebración y el cumplimiento del contrato. El tratamiento está permitido de conformidad con el artículo 6, apartado 1, letra b) del RGPD.
APLICACIONES.
Si ha solicitado un puesto, almacenaremos su nombre y, si procede, su CV mientras dure el proceso de solicitud y los eliminaremos a más tardar siete meses después de que finalice el proceso de solicitud (plazo de prescripción: seis meses después del rechazo de la solicitud). El almacenamiento de datos durante el proceso de solicitud se lleva a cabo para la aplicación de medidas precontractuales y está permitido en virtud del artículo 6, apartado 1, letra b) del RGPD. Existe un interés legítimo en el almacenamiento de datos una vez finalizado el proceso de solicitud, de conformidad con el art. 6, apdo. 1, letra f del RGPD, para que podamos cumplir nuestras obligaciones en virtud de la Ley de Igualdad de Trato y representar nuestros intereses legales.
Sus datos procesados son objetivamente adecuados para el fin, pertinentes para el fin y limitados a lo necesario para el fin. Por lo tanto, el tratamiento de datos es necesario para la realización de este interés legítimo y los intereses, derechos fundamentales y libertades del interesado no son predominantes tras la ponderación de los intereses. El tratamiento está permitido en virtud del artículo 6, apartado 1, letra f) del RGPD (interés legítimo).
SEGURIDAD DE LOS DATOS.
Nos esforzamos al máximo por proteger sus datos de acuerdo con las normas de seguridad vigentes. Para ello, las personas autorizadas tienen acceso a los datos almacenados de los usuarios en la medida adecuada para comprobar, corregir, anonimizar, bloquear o eliminar estos datos. También tiene la posibilidad de consultar y modificar los datos que nos ha facilitado.
Como ocurre con todas las transmisiones de datos por Internet, existe un riesgo residual al enviar y recibir datos personales. Intentamos minimizar este riesgo utilizando el protocolo Secure Socket Layer (SSL) para cifrar los datos que usted transmite al pedir productos y servicios o al utilizar nuestros servicios. Nos gustaría señalar que, a pesar de nuestros altos estándares de protección de datos, cualquier información que usted revele voluntariamente a través de Internet puede ser potencialmente interceptada. Por esta razón, no podemos aceptar ninguna responsabilidad por la divulgación de información debido a errores en la transmisión de datos y/o acceso no autorizado por parte de terceros.
Trabajamos con Functional Software, Inc. d/b/a Sentry, USA – 45 Fremont Street, 8th Floor, San Francisco, CA 94105 para reconocer y rectificar los fallos de software lo antes posible. Esta empresa gestiona “Sentry”. Sentry proporciona un seguimiento de errores de código abierto para supervisar y corregir errores y fallos en cualquier parte de nuestra pila en tiempo real. Esto nos permite detectar fallos en el software y solucionarlos antes de que le causen problemas. Para ello tenemos que pasar ciertos datos (su número de cliente) a “Sentry”. Puede leer en la política de privacidad cómo trata “Sentry” los datos transmitidos. Puede consultar la política de privacidad en https://sentry.io/privacy/?original_referrer=https%3A%2F%2Fwww.google.com%2F.
Por lo que podemos ver actualmente, no existen garantías adecuadas para la transferencia de datos a “Sentry” de conformidad con el Art 46 GDPR y las normas de protección de datos no han sido autorizadas por la autoridad supervisora de conformidad con el Art 47 GDPR. Cabe suponer que actualmente no existe en EE.UU. un nivel adecuado de protección de datos comparable al GDPR.
Si es necesario que transmitamos datos a “Sentry”, sólo se transmitirán los datos que estén directa y objetivamente relacionados con los fines de la resolución de problemas. No se produce una transmisión de datos regular ni sistemática. Los datos sólo se transmiten ocasionalmente en el curso de la localización de averías. La transmisión de datos estaría permitida de conformidad con el artículo 6, apartado 1, letra b, en relación con el artículo 49, apartado 1, letra b, del GDPR, ya que es necesaria para el cumplimiento del contrato (tramitación del contrato).
DURACIÓN DEL ALMACENAMIENTO.
Si se celebra un contrato, los datos de la relación contractual se almacenarán hasta que haya expirado el periodo de retención fiscal de siete años. Al adquirir productos en la tienda web, su nombre, dirección, productos adquiridos y fecha del contrato se almacenarán hasta que haya expirado el periodo de responsabilidad del producto de 10 años. Es posible anonimizar los datos en lugar de eliminarlos. En este caso, se eliminará irrevocablemente cualquier referencia personal a los datos.
Si procesamos los datos exclusivamente con su consentimiento, los eliminaremos inmediatamente después de que retire su consentimiento.
SUS DERECHOS.
Derecho de información: puede solicitarnos que le confirmemos si tratamos sus datos y en qué medida.
Derecho de rectificación: Si tratamos sus datos personales de forma incompleta o incorrecta, puede solicitar que se corrijan o completen en cualquier momento.
Derecho de supresión: puede solicitar que borremos sus datos personales si los tratamos de forma ilegal o si el tratamiento interfiere de forma desproporcionada con sus intereses legítimos de protección. Puede haber motivos que impidan la supresión inmediata (como las obligaciones legales de conservación).
Derecho a la limitación del tratamiento:
Puede solicitar que restrinjamos el tratamiento de sus datos si
- usted impugna la exactitud de los datos durante un periodo de tiempo que nos permite verificar la exactitud de los datos,
- el tratamiento de los datos es ilícito, pero usted se niega a que se borren y en su lugar solicita que se restrinja el uso de los datos,
- ya no necesitamos los datos para la finalidad prevista, pero usted sigue necesitándolos para la formulación o defensa de reclamaciones legales,
- se ha opuesto al tratamiento de los datos.
Derecho a la portabilidad de los datos: puede solicitar que le proporcionemos los datos que nos ha confiado para su almacenamiento en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición: Si tratamos datos para la realización de tareas de interés público, para el ejercicio de la autoridad oficial o si invocamos la necesidad de proteger nuestros intereses legítimos al tratar los datos, puede oponerse a este tratamiento de datos. La oposición está justificada si usted tiene un interés legítimo en la protección de sus datos. Dado que también podemos tratar los datos para publicidad directa (boletín informativo), puede oponerse a este tratamiento en cualquier momento.
Derecho a presentar una reclamación: si cree que estamos infringiendo la ley de protección de datos al procesar sus datos, póngase en contacto con nosotros. También tiene la opción de presentar una reclamación ante la autoridad austriaca de protección de datos y la autoridad de control dentro de la UE.
Si desea hacer valer sus derechos contra nosotros, sólo tiene que utilizar nuestras opciones de contacto en info@hellocash.at. Si tenemos dudas sobre su identidad, podemos solicitarle información adicional. Tenga en cuenta que podemos cobrarle una tasa de tramitación razonable o negarnos a tramitar su solicitud si sus derechos son manifiestamente infundados o se ejercen con especial frecuencia.