política de privacidad

Declaración de protección de datos Nos alegra mucho su interés en nuestra empresa. La protección de datos es de particular importancia para la gestión de Gite le coq rouge. Generalmente, es posible utilizar el sitio web de Gite le coq rouge sin proporcionar ningún dato personal. Sin embargo, si un interesado desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, puede resultar necesario el tratamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado. El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, siempre se realizará de acuerdo con el Reglamento General de Protección de Datos (RGPD) y de acuerdo con las regulaciones de protección de datos específicas del país aplicables a Gite le coq rouge. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, los interesados serán informados de sus derechos mediante esta declaración de protección de datos. Gite le coq rouge, como responsable del tratamiento, ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet generalmente pueden presentar vulnerabilidades de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales a través de medios alternativos, por ejemplo por teléfono. 1. Definiciones La declaración de protección de datos de Gite le coq rouge se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad está diseñada para ser fácil de leer y comprender para el público, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano la terminología utilizada. En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos: a) datos personales Los datos personales son toda información relativa a una persona física identificada o identificable (en adelante, "el interesado"). Se considerará identificable una persona física si puede determinarse su identidad, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. b) Interesado El interesado es toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento. c) Tratamiento El tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o vinculación, limitación, supresión o destrucción. d) Restricción del tratamiento La restricción del tratamiento es el marcado de los datos personales conservados con el fin de limitar su tratamiento futuro. e) Elaboración de perfiles La elaboración de perfiles implica cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona. f) Seudonimización La seudonimización es el tratamiento de datos personales de tal manera que estos ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. g) Responsable del tratamiento o encargado del tratamiento El responsable del tratamiento o encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, decide sobre los fines y medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán establecerse por el Derecho de la Unión o de los Estados miembros. h) Encargado del tratamiento El encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento. i) Destinatario El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se revelan datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. j) Tercero Por tercero se entiende una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas bajo la autoridad directa del responsable o del encargado del tratamiento para tratar los datos personales. k) Consentimiento El consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca del interesado por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. 2. Nombre y dirección del responsable del tratamiento El responsable en el sentido del Reglamento general de protección de datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza protectora de datos es: Gite le coq rouge 41a rue du Rempart Sud 68420 Eguisheim Francia Tel.: 33668476801 Correo electrónico: gitelecoqrouge@gmail.com Sitio web: www.gitelecoqrouge.fr 3. Recopilación de datos e información generales El sitio web de Gite le coq rouge recopila una serie de datos e información generales cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los llamados referentes), (4) los subsitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar peligros en caso de ataques a nuestros sistemas de tecnología de la información. Al utilizar estos datos e información generales, Gite le coq rouge no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar correctamente los contenidos de nuestro sitio web, (2) optimizar los contenidos de nuestro sitio web y la publicidad del mismo, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por lo tanto, Gite le coq rouge evalúa estos datos e información recopilados de forma anónima tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos en los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado. 4. Eliminación rutinaria y bloqueo de datos personales El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento o en la medida en que así lo prevea el legislador europeo u otro legislador en leyes o reglamentos a los que esté sujeto el responsable del tratamiento. Si el propósito del almacenamiento ya no es aplicable o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales. 5. Derechos del interesado a) Derecho de confirmación Todo interesado tiene derecho otorgado por el legislador europeo a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, podrá dirigirse en cualquier momento a un empleado del responsable del tratamiento. b) Derecho a la información Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a obtener en cualquier momento del responsable del tratamiento información gratuita sobre los datos personales almacenados sobre ella y una copia de dicha información. Además, el legislador europeo ha otorgado al interesado el derecho a obtener información sobre lo siguiente: los fines del tratamiento; las categorías de datos personales de que se trate; los destinatarios o las categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales; cuando sea posible, el plazo previsto durante el cual se conservarán los datos personales o, de no ser posible, los criterios utilizados para determinar dicho plazo; la existencia del derecho a solicitar al responsable del tratamiento la rectificación o la supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado o a oponerse a dicho tratamiento; la existencia del derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no se obtengan del interesado, toda la información disponible sobre su origen; la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Además, el interesado tiene derecho a obtener información sobre si sus datos personales han sido transferidos a un tercer país o a una organización internacional. Cuando así sea, el interesado también tendrá derecho a obtener información sobre las garantías adecuadas relativas a la transferencia. Si un interesado desea ejercer este derecho de información, podrá dirigirse en cualquier momento a un empleado del responsable del tratamiento. c) Derecho de rectificación Toda persona afectada por el tratamiento de datos personales tiene derecho reconocido por el legislador europeo a obtener la rectificación inmediata de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales que sean incompletos, inclusive mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento. Si un interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a un empleado del responsable del tratamiento. d) Derecho de supresión (derecho al olvido) Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a solicitar al responsable del tratamiento que suprima sin dilación indebida los datos personales que le conciernan, siempre que concurra alguno de los motivos siguientes y el tratamiento no sea necesario: Los datos personales fueron recogidos o tratados de otro modo para tales fines para los que ya no son necesarios. El interesado retira su consentimiento en el que se basa el tratamiento de conformidad con el artículo 6(1) del RGPD o el artículo 9(2) del RGPD, y no existe otro fundamento jurídico para el tratamiento. El interesado se opone al tratamiento de datos de conformidad con el art. 21 (1) RGPD y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento de conformidad con el art. 21 (2) RGPD. Los datos personales fueron tratados ilícitamente. La supresión de datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento. Los datos personales se recopilaron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8 (1) del RGPD. Si se aplica una de las razones anteriores y un interesado desea solicitar la eliminación de los datos personales almacenados por Gite le coq rouge, puede ponerse en contacto con un empleado del responsable del tratamiento en cualquier momento. El empleado de Gite le coq rouge se asegurará de que la solicitud de eliminación se cumpla de inmediato. Cuando los datos personales hayan sido hechos públicos por Gite le coq rouge y nuestra empresa como responsable del tratamiento de conformidad con el art. 17 Párrafo. 1 RGPD está obligado a borrar los datos personales, Gite le coq rouge adoptará las medidas adecuadas, incluidas las técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado a dichos responsables la supresión de todos los enlaces a estos datos personales o de copias o réplicas de estos datos personales, a menos que el tratamiento sea necesario. El empleado de Gite le coq rouge organizará las medidas necesarias en cada caso individual. e) Derecho a la limitación del tratamiento Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a solicitar al responsable del tratamiento la limitación del tratamiento cuando se cumpla alguna de las condiciones siguientes: El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. El tratamiento es ilícito, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los mismos. El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para hacer valer, ejercer o defender reclamaciones legales. El interesado se haya opuesto al tratamiento de datos de conformidad con el art. 21 (1) RGPD y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los del interesado. Si se cumple una de las condiciones mencionadas anteriormente y un interesado desea solicitar la restricción del tratamiento de datos personales almacenados por Gite le coq rouge, podrá ponerse en contacto con cualquier empleado del responsable del tratamiento en cualquier momento. El empleado de Gite le coq rouge se encargará de restringir el tratamiento. f) Derecho a la portabilidad de los datos Toda persona afectada por el tratamiento de datos personales tiene derecho reconocido por el legislador europeo a recibir los datos personales que le incumban, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, siempre que el tratamiento esté basado en el consentimiento de conformidad con el art. 6 (1) (a) RGPD o art. 9 (2) (a) del RGPD o en un contrato de conformidad con el art. 6 (1) (b) del RGPD y el tratamiento se efectúe por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una tarea realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Además, al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20(1) del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y no afecte negativamente a los derechos y libertades de terceros. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de Gite le coq rouge. g) Derecho de oposición Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el artículo 6 (1) (e) o (f) del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. En caso de objeción, Gite le coq rouge ya no procesará los datos personales a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales. Si Gite le coq rouge procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de datos personales que le conciernan para dicho marketing. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si el interesado se opone a que Gite le coq rouge procese los datos con fines de marketing directo, Gite le coq rouge ya no procesará los datos personales para dichos fines. Además, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, a que Gite le coq rouge trate datos personales que le conciernan con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 6 párr. 1 lit. 89 (1) RGPD, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea realizada en interés público. Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado de Gite le coq rouge o a otro empleado directamente. Además, en el contexto del uso de servicios de la sociedad de la información, el interesado será libre de ejercer su derecho de oposición mediante procedimientos automatizados que utilicen especificaciones técnicas, no obstante lo dispuesto en la Directiva 2002/58/CE. h) Decisiones individuales automatizadas, incluida la elaboración de perfiles Todo interesado tendrá derecho otorgado por el legislador europeo a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, siempre que la decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se base en el consentimiento explícito del interesado. Cuando la decisión (1) sea necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se adopte con el consentimiento explícito del interesado, Gite le coq rouge aplicará medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, como mínimo el derecho a obtener intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer derechos respecto a decisiones automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. i) Derecho a retirar el consentimiento a la protección de datos Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a retirar su consentimiento al tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer su derecho de retirar el consentimiento, podrá dirigirse en cualquier momento a un empleado del responsable del tratamiento. 6. Disposiciones de protección de datos sobre la aplicación y el uso de Facebook El responsable del tratamiento ha integrado componentes de la empresa Facebook en este sitio web. Facebook es una red social. Una red social es un lugar de encuentro social que funciona en Internet, una comunidad en línea que generalmente permite a los usuarios comunicarse entre sí e interactuar en el espacio virtual. Una red social puede servir como plataforma para intercambiar opiniones y experiencias o permitir que la comunidad de Internet proporcione información personal o relacionada con los negocios. Facebook permite a los usuarios de la red social crear perfiles privados, subir fotos y establecer contactos mediante solicitudes de amistad, entre otras cosas. La empresa operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. Si un interesado reside fuera de EE. UU. o Canadá, el responsable del tratamiento de datos personales es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Cada vez que se accede a una de las páginas individuales de este sitio web, operado por el responsable del tratamiento y en el que se ha integrado un componente de Facebook (complemento de Facebook), el navegador de Internet en el sistema de tecnología de la información del interesado es solicitado automáticamente por el respectivo componente de Facebook para descargar una representación del componente de Facebook correspondiente. Puede encontrar una descripción completa de todos los complementos de Facebook en https://developers.facebook.com/docs/plugins/?locale=de_DE. Como parte de este procedimiento técnico, Facebook recibe información sobre qué subpágina específica de nuestro sitio web es visitada por el interesado. Si el interesado está conectado a Facebook al mismo tiempo, Facebook reconoce qué subpágina específica de nuestro sitio web visita el interesado con cada visita a nuestro sitio web por parte del interesado y durante toda la duración de su estancia en nuestro sitio web. Esta información se recopila a través del componente de Facebook y Facebook la asigna a la respectiva cuenta de Facebook del interesado. Si el interesado hace clic en uno de los botones de Facebook integrados en nuestro sitio web, p. ej. el botón “Me gusta” o si el interesado deja un comentario, Facebook asigna esta información a la cuenta de usuario personal de Facebook del interesado y almacena estos datos personales. Facebook siempre recibe información a través del componente de Facebook de que el interesado ha visitado nuestro sitio web, siempre que el interesado esté conectado a Facebook al mismo tiempo que accede a nuestro sitio web; Esto ocurre independientemente de si el interesado hace clic en el componente de Facebook o no. Si el interesado no desea que esta información se transmita a Facebook, puede evitarlo cerrando la sesión de su cuenta de Facebook antes de acceder a nuestro sitio web. La política de datos publicada por Facebook, disponible en https://de-de.facebook.com/about/privacy/, proporciona información sobre la recopilación, el procesamiento y el uso de datos personales por parte de Facebook. También explica qué configuraciones ofrece Facebook para proteger la privacidad del interesado. Además, existen varias aplicaciones que permiten suprimir la transmisión de datos a Facebook. El interesado podrá utilizar dichas aplicaciones para suprimir la transmisión de datos a Facebook. 7. Disposiciones de protección de datos sobre la aplicación y el uso de Instagram El responsable del tratamiento ha integrado componentes del servicio Instagram en este sitio web. Instagram es un servicio que se califica como plataforma audiovisual y permite a los usuarios compartir fotografías y vídeos y difundir dichos datos en otras redes sociales. La empresa operadora de los servicios de Instagram es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Cada vez que se accede a una de las páginas individuales de este sitio web, operado por el responsable del tratamiento y en el que se ha integrado un componente de Instagram (botón Insta), el navegador de Internet en el sistema de tecnología de la información del interesado es automáticamente solicitado por el respectivo componente de Instagram para descargar una visualización del componente correspondiente de Instagram. Como parte de este procedimiento técnico, Instagram recibe información sobre qué subpágina específica de nuestro sitio web es visitada por el interesado. Si el interesado está conectado a Instagram al mismo tiempo, Instagram reconoce qué subpágina específica visita el interesado con cada visita a nuestro sitio web y durante toda la duración de su estancia en nuestro sitio web. Esta información se recopila a través del componente Instagram y es asignada por Instagram a la respectiva cuenta de Instagram del interesado. Si el interesado hace clic en uno de los botones de Instagram integrados en nuestro sitio web, los datos y la información transmitidos con él se asignarán a la cuenta de usuario personal de Instagram del interesado y serán almacenados y procesados por Instagram. Instagram siempre recibe información a través del componente Instagram de que el interesado ha visitado nuestro sitio web, siempre que el interesado esté conectado a Instagram al mismo tiempo que accede a nuestro sitio web; Esto ocurre independientemente de si el interesado hace clic en el componente de Instagram o no. Si el interesado no desea que esta información se transmita a Instagram, puede evitarlo cerrando la sesión de su cuenta de Instagram antes de acceder a nuestro sitio web. Puede encontrar más información y la política de privacidad aplicable de Instagram en https://help.instagram.com/155833707900388 y https://www.instagram.com/about/legal/privacy/. 8. Método de pago: Disposiciones de protección de datos para PayPal como método de pago El responsable del tratamiento ha integrado componentes de PayPal en este sitio web. PayPal es un proveedor de servicios de pago en línea. Los pagos se procesan a través de las llamadas cuentas PayPal, que son cuentas virtuales privadas o comerciales. PayPal también ofrece la opción de procesar pagos virtuales mediante tarjetas de crédito si un usuario no tiene una cuenta PayPal. Una cuenta PayPal se administra a través de una dirección de correo electrónico, por lo que no existe un número de cuenta tradicional. PayPal le permite realizar o recibir pagos en línea a terceros. PayPal también actúa como agente de depósito de garantía y ofrece servicios de protección al comprador. La empresa operadora europea de PayPal es PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxemburgo. Si el interesado selecciona “PayPal” como opción de pago durante el proceso de pedido en nuestra tienda online, sus datos se transmitirán automáticamente a PayPal. Al seleccionar esta opción de pago, el interesado consiente la transmisión de los datos personales necesarios para el procesamiento del pago. Los datos personales transmitidos a PayPal generalmente incluyen nombre, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, número de teléfono móvil u otros datos necesarios para el procesamiento del pago. Los datos personales relacionados con el respectivo pedido también son necesarios para procesar el contrato de compra. La finalidad de transmitir los datos es procesar los pagos y prevenir el fraude. El responsable del tratamiento transmitirá datos personales a PayPal en particular si existe un interés legítimo en la transmisión. Los datos personales intercambiados entre PayPal y el responsable del tratamiento podrán ser transmitidos por PayPal a agencias de informes crediticios. El propósito de esta transmisión es verificar identidad y solvencia. PayPal puede compartir datos personales con empresas afiliadas, proveedores de servicios o subcontratistas si esto es necesario para cumplir con las obligaciones contractuales o si los datos deben procesarse en su nombre. El interesado tiene la posibilidad de revocar su consentimiento para el tratamiento de datos personales dirigiéndose a PayPal en cualquier momento. La revocación no afecta a los datos personales que deben procesarse, utilizarse o transmitirse para el procesamiento de pagos (contractuales). La política de privacidad aplicable de PayPal se puede encontrar en https://www.paypal.com/de/webapps/mpp/ua/privacy-full. 9. Base jurídica del tratamiento Art. 6 I lit. El RGPD sirve como base legal para que nuestra empresa procese operaciones para las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para el suministro de bienes o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basa en el art. 6 I lit. b RGPD. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el procesamiento de datos personales, como por ejemplo para cumplir con obligaciones fiscales, el procesamiento se basa en el Art. 6 párr. 6 I lit. c RGPD. En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuvieran que ser transmitidos a un médico, hospital u otro tercero. En este caso el tratamiento se basaría en el art. 6 I lit. d RGPD. En última instancia, los tratamientos podrían basarse en el art. 6 I lit. f RGPD. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales mencionados anteriormente, si el procesamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, a menos que los intereses, los derechos fundamentales y las libertades del sujeto de los datos prevalezcan sobre dichos intereses. Se nos permite llevar a cabo dichas operaciones de tratamiento en particular porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que se podría presumir que existe un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2 del RGPD). 10. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o un tercero Si el tratamiento de datos personales se basa en el artículo 6 I lit. De acuerdo con el artículo 6, apartado 1, letra f del RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio en beneficio del bienestar de todos nuestros empleados y accionistas. 11. Duración del almacenamiento de los datos personales El criterio para la duración del almacenamiento de los datos personales es el respectivo período de retención legal. Transcurrido dicho plazo, los datos correspondientes se eliminarán de forma rutinaria, a menos que ya no sean necesarios para el cumplimiento o la iniciación del contrato. 12. Disposiciones legales o contractuales para el suministro de datos personales; Necesidad para la celebración del contrato; Obligación del titular de los datos de facilitar los datos personales; Posibles consecuencias de la no facilitación Le informamos de que la facilitación de datos personales es en parte obligatoria por ley (p. ej. normativa fiscal) o también puede resultar de disposiciones contractuales (p. ej. información sobre el socio contractual). Para celebrar un contrato, en ocasiones puede ser necesario que un interesado nos facilite datos personales que posteriormente deberán ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. La falta de facilitar los datos personales supondría que no se pudiera celebrar el contrato con el interesado. Antes de facilitar datos personales, el interesado deberá ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado caso por caso si el suministro de datos personales es requerido por ley o por contrato o es necesario para la celebración del contrato, si existe una obligación de proporcionar los datos personales y qué consecuencias tendría no proporcionarlos. 13. Existencia de toma de decisiones automatizada Como empresa responsable, no utilizamos toma de decisiones automatizada ni elaboración de perfiles. Esta política de privacidad fue creada por el generador de políticas de privacidad de la DGD Deutsche Gesellschaft für Datenschutz GmbH, que actúa como responsable externo de protección de datos en Augsburgo, en colaboración con el abogado de protección de datos y TI de Colonia Christian Solmecke.