.png)
POLÍTICA DE PRIVACIDAD
www.cynthiaurbano.com
1. Introducción
A continuación, le informamos sobre la recogida de datos personales al utilizar
● nuestro sitio web www.cynthiaurbano.com
● nuestros perfiles en las redes sociales.
Por datos personales se entiende cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.
1.1. Datos de contacto
El responsable del tratamiento en el sentido del art. 4 para. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es Cynthia Urbano Fitness & Health, Forststraße 44, 74376 Gemmrigheim, Alemania, correo electrónico: liccynthiaurbano@gmail.com. Estamos representados legalmente por Cynthia Urbano.
Puede ponerse en contacto con nuestro responsable de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, E-Mail: datenschutz@heydata.eu.
1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas
A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, las bases jurídicas del tratamiento de datos son las siguientes:
● Art. 6 para. 1 s. 1 it. a RGPD nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
● Art. 6 para. 1 s. 1 lit. b RGPD es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
● Art. 6 para. 1 s. 1 lit. c RGPD se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en la legislación fiscal.
● Art. 6 para. 1 s. 1 lit. f RGPD sirve como base jurídica cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.
1.3. Tratamiento de datos fuera del EEE
En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 RGPD).
Si no existe una decisión de adecuación (por ejemplo, en el caso de EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías relativas al cifrado de datos o a la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.
1.4. Duración del almacenamiento
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.
1.5. Derechos de los interesados
Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:
● Derecho de acceso,
● Derecho de rectificación o supresión,
● Derecho a limitar el tratamiento,
● Derecho a oponerse al tratamiento,
● Derecho a la transferibilidad de los datos,
● Derecho a revocar en cualquier momento un consentimiento dado.
Los interesados también tienen derecho a reclamar ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
1.6. Obligación de facilitar datos
En el ámbito de la relación comercial o de otro tipo, los clientes, clientes potenciales o terceros deben facilitarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.
Los datos obligatorios están marcados como tales.
1.7. No hay toma de decisiones automática en casos individuales
Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 del RGPD para establecer e implementar la relación comercial o de otro tipo. En caso de que utilicemos estos procedimientos en casos concretos, informaremos de ello por separado si así lo exige la ley.
1.8. Establecer contacto
Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a las preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6 párr. 1 s. 1 lit. f RGPD) en responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
1.9. Encuestas a los clientes
De vez en cuando, realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el art. 6 para. 1 s. 1 lit f RGPD. Eliminamos los datos una vez evaluados los resultados de las encuestas.
2. Boletín
Nos reservamos el derecho a informar sobre nuestras ofertas por correo electrónico u otros medios electrónicos a los clientes que ya hayan utilizado nuestros servicios o adquirido productos, siempre que no se hayan opuesto a ello. La base jurídica de este tratamiento de datos es el art. 6 para. 1 s. 1 lit. f RGPD. Nuestro interés legítimo es realizar publicidad directa (considerando 47 RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.
Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Tratamos los datos facilitados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el art. 6 para. p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.
Enviamos boletines con la herramienta Ascend del proveedor Wix.com Ltd., Tel Aviv, Israel, 40 Namal Tel-Aviv st. (política de privacidad: https://www.wix.com/about/privacy). El proveedor procesa el contenido, el uso, los meta/datos de comunicación y los datos de contacto en el proceso en EE. UU.
3. Tratamiento de datos en nuestro sitio web
3.1. Aviso para los visitantes del sitio web procedentes de Alemania
Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). En las secciones siguientes se detalla de qué información se trata.
Este almacenamiento y acceso se basa en las siguientes disposiciones:
● En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos prestar el servicio de nuestro sitio web expresamente solicitado por los visitantes del sitio web (por ejemplo, para llevar a cabo un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base del artículo 25, apartado 2, n.º 2 de la Ley alemana de protección de datos de los medios de telecomunicación (Telekommunikation-Telemedien-Datenschutz-Gesetz, "TTDSG").
● De lo contrario, este almacenamiento o acceso se realiza sobre la base del consentimiento del visitante del sitio web (Sección 25 párrafo 1 TTDSG).
El tratamiento de datos posterior se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del RGPD.
3.2. Uso informativo de nuestro sitio web
Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.
Estos datos son:
● Dirección IP
● Fecha y hora de la solicitud
● Diferencia horaria con el meridiano de Greenwich (GMT)
● Contenido de la solicitud (página específica)
● Estado de acceso/Código de estado HTTP
● Cantidad de datos transferidos en cada caso
● Sitio web del que procede la solicitud
● Navegador
● Sistema operativo y su interfaz
● Idioma y versión del software del navegador.
Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento deja de ser necesario, a más tardar al cabo de 14 días.
3.3. Alojamiento web y puesta a disposición del sitio web
Nuestro sitio web está alojado en Wix. El proveedor es Wix.com Ltd., 40 Namal Tel-Aviv St., Tel Aviv, Israel. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.wix.com/about/privacy.
Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.
La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.
3.4. Formulario de contacto
Al ponerse en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos allí solicitados y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el art. 6 para. 1 s. 1 lit. f RGPD.
Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
3.5. Reserva de citas
Los visitantes de nuestro sitio web pueden concertar citas con nosotros. Para ello, además de los datos introducidos, procesamos metadatos o datos de comunicación. Tenemos un interés legítimo en ofrecer a los interesados una opción fácil de usar para concertar citas. Por lo tanto, la base jurídica para el tratamiento de datos es el Art. 6 para. 1 s. 1 lit. f RGPD. En la medida en que utilizamos una herramienta de terceros para el acuerdo, la información al respecto se puede encontrar en "Terceros".
3.6. Cuenta cliente
Los visitantes del sitio pueden abrir una cuenta de cliente en nuestro sitio web. Procesamos los datos solicitados en este contexto basándonos en el consentimiento del visitante del sitio. La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD.
El consentimiento puede revocarse en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación. Si se revoca el consentimiento, eliminaremos los datos en la medida en que no estemos obligados o no tengamos derecho a seguir conservándolos.
3.7. Procedimiento de inicio de sesión único Facebook
Los visitantes de nuestro sitio web pueden conectarse mediante un procedimiento de inicio de sesión único. Para ello, utilizan los datos de inicio de sesión ya creados para otro proveedor. El requisito previo es que el visitante ya esté registrado en el proveedor correspondiente. Cuando un visitante del sitio inicia sesión utilizando un procedimiento de inicio de sesión único, recibimos información del proveedor de que el visitante del sitio ha iniciado sesión con el proveedor y el proveedor recibe información de que el visitante del sitio está utilizando el procedimiento de inicio de sesión único en nuestro sitio web. Dependiendo de la configuración del visitante del sitio en su cuenta en el sitio del proveedor, el proveedor puede proporcionarnos información adicional. La base jurídica de este acuerdo es el consentimiento del visitante del sitio que se registra con nosotros utilizando la cuenta (Art. 6 párrafo 1 s. 1 lit. a RGPD).
El proveedor del procedimiento de inicio de sesión único es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda ("Facebook"). Los datos que recibimos de Facebook son comunicados a los visitantes de la página por Facebook como parte del proceso de registro. La información sobre Facebook y los datos de contacto del responsable de protección de datos, así como más información sobre cómo Facebook procesa los datos personales, incluida la base jurídica y las opciones para ejercer los derechos como interesado frente a Facebook, se pueden encontrar en https://www.facebook.com/about/privacy. Somos responsables conjuntamente con Facebook del tratamiento de datos que tiene lugar a través de Facebook en el contexto del uso del procedimiento y hemos celebrado un acuerdo de controlador conjunto (Art. 26 RGPD) con Facebook. En él hemos definido las responsabilidades respectivas para el cumplimiento de las obligaciones derivadas del RGPD en relación con el tratamiento conjunto. Estamos obligados a proporcionar la información anterior y Facebook ha asumido la responsabilidad de los demás derechos de los interesados en virtud del Art. 15-20 DEL RGPD.
3.8. Procedimiento de inicio de sesión único Google
Los visitantes de nuestro sitio web pueden conectarse mediante un procedimiento de inicio de sesión único. Para ello, utilizan los datos de inicio de sesión ya creados para otro proveedor. El requisito previo es que el visitante ya esté registrado en el proveedor correspondiente. Cuando un visitante del sitio inicia sesión utilizando un procedimiento de inicio de sesión único, recibimos información del proveedor de que el visitante del sitio ha iniciado sesión con el proveedor y el proveedor recibe información de que el visitante del sitio está utilizando el procedimiento de inicio de sesión único en nuestro sitio web. Dependiendo de la configuración del visitante del sitio en su cuenta en el sitio del proveedor, el proveedor puede proporcionarnos información adicional. La base jurídica de este acuerdo es el consentimiento del visitante del sitio que inicia sesión en nuestro sitio con la cuenta (Art. 6 párrafo 1 s. 1 lit. a RGPD). El proveedor del procedimiento es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (política de privacidad: https://policies.google.com/privacy).
3.9. Oferta de servicios
Ofrecemos servicios a través de nuestro sitio web. Para ello, procesamos los siguientes datos como parte del proceso de pedido:
● nombre,
● apellido,
● teléfono,
● correo electrónico,
● ciudad de residencia,
● informaciones de salud para formarse
El tratamiento de los datos se lleva a cabo para la ejecución del contrato celebrado con el respectivo visitante del sitio (Art. 6 párrafo 1 s. 1 lit. b RGPD).
En la medida en que se traten datos relativos a la salud, el tratamiento se realiza sobre la base del consentimiento de la persona de conformidad con el Art. 6 Abs. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Para la realización de clases en línea, utilizamos el software Zoom. El proveedor es Zoom Video Communications, Inc, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. El proveedor procesa los datos de contacto (por ejemplo, nombre, dirección de correo electrónico, número de teléfono, dirección, país, dirección IP y nombre de usuario) en EE.UU..
La base jurídica es el art. 6 para. 1 p. 1 lit. b RGPD, ya que el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o porque es necesario para la ejecución de medidas precontractuales que se llevan a cabo a petición del interesado.
La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.
Los datos se suprimen cuando la finalidad de su recogida ha dejado de ser aplicable y no hay obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://explore.zoom.us/trust/privacy.
En la medida en que las sesiones se graben para futuras consultas, se requerirá un consentimiento especial de conformidad con el Art. 6 Abs. 1 lit. a RGPD a todos los participantes. El consentimiento podrá revocarse en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
4. Tratamiento de datos en plataformas de medios sociales
Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet publicidad que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque sea más difícil hacer valer sus derechos o porque organismos gubernamentales accedan a los datos.
Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.
4.1. Instagram
Mantenemos un perfil en Instagram. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.
4.2. Facebook
Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del RGPD con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto contra nosotros como contra Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.
5. Cambios en esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.
6. Preguntas y comentarios
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto facilitada anteriormente.