How to protect our data on the Internet: between legal norms and healthy practices: the Privacy Policy.

Personal data is now considered an economic commodity. Many companies, before the GDPR regulation was imposed in 2018, bought the personal data of hundreds of thousands of people in order to analyse it and use it for marketing purposes.

Today we are a little safer, but an old threat remains: hackers and cybercriminals, computer scientists who work independently and are difficult to track. Their classic modus operandi is this: they hack into a computer system, take possession of the data it contains (including health, banking, private information), make it inaccessible to the legitimate owner and then demand a ransom in money.

This is also due to our tendency to underestimate the problem. What can we do, then, to protect our personal data, that of our relatives or even that of our clients?

Data protection: it concerns you too!

First of all, understanding the real scope of the problem: almost all of us can be victims of this type of breach, but few of us really care, perhaps because we think we have nothing interesting to steal.

This is not the case: hackers usually ask for quite low amounts for the data ransom (usually less than 200 euros), to ensure payment and dissuade us from going to the authorities, which would be more expensive.

However, by doing so with thousands of users, the money raised is not small.

Trying not to underestimate the problem is therefore the first way to stop it, but there are also some practical tips to follow.

This Privacy Policy describes how the Controller processes personal data collected on thiswebsiteand through associated webpages,functions, services and content (hereinafter jointly referred to as "Website") and describes the scope and purpose of the processing.

1. User rights
   1.1 Users have the right to obtain information free of charge on the personal data the Controllerhas collected about them. In addition, Users have the right to correct any inaccurate data, restrict the processing of their personal data or delete it, and, where applicable, assert their right to data portability. Users also have the right to submit a complaint to the relevant supervisory authorities if they suspect that data has been processed unlawfully.

2. Right to object
   2.1 Users can choose to opt out of the future processing of their personal data at any time in accordance with statutory provisions. This right to objectapplies in particular to the processing of data for the purposes of direct advertising.

3. Amendments to this Privacy Policy
   3.1 The Controller reserves the right to amend this Privacy Policy at any time to reflect changes in the legal situation or changes relating to the Website or data processing. If Users’ consent is required or if the Privacy Policy contains provisions for the contractual relationship with the Users, the changes shall only be made with the consent of the Users.
   3.2 Users are requested to check the Privacy Policy on a regular basis to keep up-to-date with its content.

4. General information on data processing and legal basis
   4.1 The personal data of the Users processed in the context of this Service include inventory data (e. g., names and addresses), contract data (e. g., services used), usage data (e. g., the websites visited, interest in thiscontents),meta/communication data (device IDs, IP addresses) and content data (e. g., entries in the contact form or a guestbook).

4.2 The term "User" covers all categories of data subjects concerned. It includesin particular visitors to thisWebsite. The terminology used within this Privacy Policy, such as "Users", is gender-neutral.

4.3 All the personal User data that is collected is processed in accordance with the relevant data protection regulations. That means the Controller only processes User data where this is permitted by law. This applies, in particular, if data processing is required or prescribed by law in order to furnish this contractual services (e.g. to process orders) and provide online services, or if the Users has provided a consent, or if it is for the purposes of the legitimate interests of the Controller (i.e. this interest in analyzing, optimizing and (in case of commercial use) running thisWebsite in a secure and (if this Website is run by a business) commercially viable manner within the meaning of Art. 6 (1) f. of the General Data Protection Regulation (GDPR).

4.4 In regard to the processing of personal data on the basis of the General Data Protection Regulation (GDPR), please note that the legal basis for the data subject giving consent is Art. 6 (1) a. and Art. 7 GDPR, the legal basis for processing data in order to perform this contractual services and discharge this contractual obligations is Art. 6 (1) b. GDPR, the legal basis for processing data in order to comply with this legal obligations is Art. 6 (1) c. GDPR, and the legal basis for processing data for the purposes of this legitimate interests is Art. 6 (1) f. GDPR.

1. Security safeguards

5.1 The Controllerapplies state-of-the-art organizational, contractual and technical security measures to ensure compliance with the provisions of data protection legislation and thereby to protect the data the Controllerprocesseses against accidental or intentional manipulation, loss, destruction or access by unauthorized persons.

5.2 These security measures include, in particular, the encrypted transmission of data between your browser and our server.

1. Deletion of data

6.1 The data stored by us is deleted once it is no longer required for the designated purpose and provided that the Controller have no statutory obligation to retain said data. In the event User’s data is not deleted because it is required for other purposes permitted by law, then its processing shall be restricted accordingly, i.e. the data shall be blocked and no longer processed for other purposes. This applies, for example to User data that must be retained due to commercial or tax requirements.

1. Forwarding of data to third parties and third-party providers

7.1 Data is only forwarded to third parties to the extent permitted by law. The Controller only forward User data to third parties if, for example, this is necessary in order to fulfil the contractual obligations towards the Users or if the Controller make use of third party services within the scope of this legitimate interests.

7.2 Insofar as the Controller make use of third-party services to furnish own services, the Controller ensures appropriate legal safeguards are in place and take appropriate technical and organizational steps to ensure that personal data is protected in compliance with applicable statutory requirements.

7.3 Insofar as content, tools or any other resources from other providers (hereinafter referred to as “third-party providers”) are used within the scope of this Privacy Policy and the third-party providers have their registered headquarters in a third country, it should be assumed that data will be transferred to the country of domicile of the third-party provider.The term “third country” refers to countries in which the GDPR does not constitute directly applicable legislation, i.e. essentially countries outside the EU or the European Economic Area.Data shall be transferred to third countries if an adequate level of data protection is in place, if the Users have provided their consent, or if this transfer is permitted by law in any other way.

1. Cookies & reach measurement

8.1 Cookies are data files that are transferred from this web server or third parties’ web servers to the User’s web browser and stored there for later retrieval. Cookies may comprise small files or any other kinds of information storage. When the User browses the same website in the future, the data stored in the cookie can be retrieved by the Website to notify the Website of the User's previous activity. The Controller uses so-called "session cookies", which information are only stored for the duration of the current visit to this Website (e. g. to enable your login status). A session cookie stores a randomly generated unique identification number, a so-called session-ID. A cookie also contains information about its origin and the storage period. These cookies cannot store any other data. Session cookies are deleted when Users have finished using my online offer and, for example, log out or close the browser.

8.2 This Privacy Policy also explains to Users how the Controller uses cookies in a pseudonymized manner to measure reach.

8.3 If the User does not wish cookies to be stored on their computer, the Controller hereby request that they disable the relevant option in their browser settings. Stored cookies can be deleted in the browser settings at any time. Disabling cookies may prevent the User from enjoying the full functionality of this Website.

8.4 Users can block cookies that are used for tracking and online advertising by visiting the opt-out page of the network advertising initiative (http://optout.networkadvertising.org/) and also by managing their preferences on the U.S. website http://www.aboutads.info/choices or the European website http://www.youronlinechoices.com/uk/your-ad-choices/.

1. Hosting und Serverlogfiles

9.1 This Website is hosted by webme GmbH, Strassburger Strasse 55, 10405 Berlin, Germany (https://www.own-free-website.com). webme's privacy policy can be found at https://www.own-free-website.com/en/Privacy-Policy.php.

9.2 The legal basis of the processing is Art. 6 para. 1 lit f. DSGVO based on legitimate interests in the use of a server and software infrastructure for security and efficiency reasons. webme processes user data only for the purpose of providing this Website and maintaining its security.

1. Collection of access data (logfiles)

10.1 For the purposes of this legitimate interests, the Controller’s server provider collects data every time the server on which the service is located is accessed. This data is collected in the form of server log files. These logs include the name of the webpage and/or file accessed by the User, the date and time of access, the amount of data transferred, notification of successful retrieval, details of the web browser used (including the version), the User’s operating system, the referrer URL (of the previous page linking to this Website), the IP address and the requesting provider.

10.2 Log file information is retained for security reasons (e.g. to detect improper use or fraud) for a maximum of seven days before being deleted. Data that is to be retained as evidence shall be excluded from deletion until the relevant case has been finalized.

1. Particular Functions of the Website

11.1 This Website will be further developed and may change in the future. In particular, individual functions of the Website can be added or removed. The functions described below therefore apply if they are made available within the Website (e.g., commercial use, guestbook, forum, newsletter, third-party services).

11.2 The legal basis for data processing within the framework of the following functions of the Website is Art. 6 (1) b. GDPR. If IP addresses are stored, this is done in accordance with Art. 6 (1) f. GDPR based on the legitimate interests of defending and/or pursuing possible inadmissible content.

1. Processing of data within the course of customer relations

12.1 If this Website is used for commercial purposes, the Controller processes inventory data (e. g., names and addresses as well as contact data of Users) and contract data (e. g., services used, names of contact persons, payment information) of the customers and interested parties for the purpose of fulfilling the contractual obligations and services in accordance with Art. 6 (1) b. GDPR.

1. Contact and enquiries

13.1 If a User gets in touch with us via the contact form or by email, we process the User’s details in order to respond to and deal with the query or request according to Art. 6 (1) b. GDPR.

1. Guestbook

14.1 The entries in guest books are visible to the public. In the context of the entry, the name of the author, if registered or indicated, the provided address of the User’s website and the time of the entry is stored. Furthermore, the IP address of the author is stored if the entries should have an inadmissible content and the IP address could serve the pursuit of rights. The IP addresses are deleted after 14 days at the latest. Furthermore, the Controller reserves the right to delete the entries on the basis of a reasonable consideration.

1. Bulletin Board

15.1 Participation on the Board requires registration with a Username (which might be a pseudonym), password and e-mail address to which the access data will be sent. For security reasons, the password should be complex (at least 6 characters) and should not be used elsewhere.

15.2 The entries in the forum are visible to the public. The entry, the name of the author (if registered or indicated) and the time of the entry is stored.

15.3 When registering and writing entries, the IP addresses of Users will be stored, in case the entries have inadmissible content and the IP addresses could be used for the pursuit of rights. The IP addresses are deleted after 14 days at the latest.

15.4 The person responsible reserves the right to delete registrations and entries on the basis of a reasonable consideration.

1. Newsletter

16.1 If the contents of a newsletter are specifically described within the scope of registration, they are determinant for the consent of the Users. Otherwise, the newsletters contain information on topics of this Website, the person responsible and, in the case of a commercial use, on the commercial services of the Controller.

16.2 The registration for the newsletter is done in a so-called double opt-in procedure. This means that Users will receive an e-mail after the registration, in which Users will be asked to confirm their registration. This confirmation is necessary so that no one can register with other e-mail addresses. The subscriptions to the newsletter are logged in order to be able to prove the registration process according to the legal requirements. This includes saving the registration and confirmation time as well as the IP address.

16.3 The newsletter is sent on the basis of the consent of the recipients in accordance with Art. 6 (1) a., Art. 7 GDPR. The registration procedure is stored in accordance with Art. 6 (1) c. GDPR on the basis of a legal obligation to prove the consent of the newsletter recipients (e.g. in accordance with Art. 7 (1) GDPR).

16.4 Newsletter recipients can cancel the subscription of their newsletter at any time, i.e. revoke their consent. When Users unsubscribe from the newsletter, their personal data will be deleted (which usually takes place within 14 working days).

1. Surveys

17.1 When Users participate in surveys, no personal data is stored. The surveys are anonymous.

1. Google Analytics

18.1 For the purposes of this legitimate interests (i.e. this interest in analyzing, optimizing and (in case of commercial use) running this Websites in a commercially viable manner within the meaning of Art. 6 (1) f. of the GDPR, the Controller uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. (“Google”). Google uses cookies. The information generated by cookies concerning the use of the Websites by the User will generally be transmitted to and stored by Google on servers in the USA.

18.2 Google is certified under the Privacy Shield framework which offers a guarantee of compliance with European data protection legislation (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3 Google will use this information on this behalf for the purpose of evaluating use of this Websites by the User, compiling reports on activity on the Websites, and providing us with other services relating to the use of the Websites and use of the Internet. This process may involve creating pseudonymized usage profiles of Users from the processed data.

18.4 The Controller only uses Google Analytics with IP anonymization enabled. That means Google truncates the User’s IP address within Member States of the European Union and in other countries that are party to the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and truncated there.

18.5 The IP address transmitted by the User’s browser is not associated with any other data held by Google. Users can prevent cookies from being installed on their computer by adjusting their browser settings accordingly. Users can also prevent Google from collecting data generated by cookies concerning their use of the Websites and can prevent Google from processing this data by downloading and installing a browser plug-in from the following link: http://tools.google.com/dlpage/gaoptout?hl=en.

18.6 For more information on how Google uses data and how to opt out, please refer to Google’s websites: https://www.google.com/intl/en/policies/privacy/partners (“How Google uses data when you use this partners' sites or apps”),
http://www.google.com/policies/technologies/ads (“How Google uses data in advertising”), http://www.google.com/settings/ads (“Control the information Google uses to show you ads”).

1. Facebook Social Plugins

19.1 On the basis of the legitimate interests (i.e. interest in the analysis, optimisation and (in case of commercial use) running this Websites in a commercially viable manner within the meaning of Art. 6 (1) f. of the GDPR) Social Plugins ("Plugins") of the social network facebook.com, which is operated by Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook") are used. The plugins can display interaction elements or content (e.g. videos, graphics or text contributions) and are identified by one of the Facebook logos (white "f" on blue tile, the terms "like", "like" or a "thumbs up" sign) or are marked with the addition "Facebook Social Plugin". The list and appearance of Facebook Social Plugins can be viewed here: https://developers.facebook.com/docs/plugins/.

19.2 Facebook is certified under the Privacy Shield Agreement and thus offers a guarantee to comply with European data protection law (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3 If a User calls up a function of this Website that contain such a plugin, his device establishes a direct connection to the Facebook servers. In doing so, User data concerning the visit and interests in this Website as well as the software and hardware used and the time of the visit and the IP address of the Users are transmitted to Facebook. User profiles can be created from the processed data and cookies with User profile data can be stored on their device. The User data processed by Facebook may be used for marketing purposes.

19.4 The purpose and scope of the data collection and the further processing and use of the data by Facebook, as well as the relevant rights and setting options for the protection of Users' privacy, can be found in Facebook's data protection information: https://www.facebook.com/about/privacy/.

19.5 Users may also object to the use of cookies for measuring range and advertising purposes via the Network Advertising Initiative's deactivation page (http://optout.networkadvertising.org/) and additionally via the US website (http://www.aboutads.info/choices) or the European website (http://www.youronlinechoices.com/uk/your-ad-choices/).

1. Integration of third-party services and content

20.1 For the purposes of the legitimate interests (i.e. this interest in analyzing, optimizing and (in case of commercial use) running this Websites in a commercially viable manner within the meaning of Art. 6 (1) f. of the GDPR), the Controller uses third-party content and service delivery providers on this Websites in order to incorporate content and services such as videos and fonts, for example (hereinafter jointly referred to as “Content”). The third-party provider of this Content always requires the User's IP address in order to send the Content to the browser of the respective User. In other words, the IP address is required to display this Content. The Controller endeavors only to use such Content where the respective provider uses the IP address exclusively to deliver said content. Third-party providers may additionally use “pixel tags” (invisible image files, also known as web beacons) for statistical or marketing purposes. Pixel tags can be used to analyze information such as the number of visitors accessing the pages of this Website. The pseudonymized information may additionally be stored on User devices in the form of cookies. This information includes technical information on the browser and operating system, referring websites, time spent on the Website, and further details on how Users make use of this Websites, plus it can also be combined with comparable information from other sources.

20.2 The list below provides an overview of third-party providers and their Content as well as links to their privacy policies, which contain further information on data processing and opt-out mechanisms, some of which have already been discussed here:

• Videos on the “YouTube” platform provided by the third-party company Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Privacy policy: https://www.google.com/policies/privacy/; opt-out: https://www.google.com/settings/ads/. Notes on Google, Inc.: Google is certified under the Privacy Shield framework which offers a guarantee of compliance with European data protection legislation (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

• Maps from the “Google Maps” service provided by the third-party company Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Privacy policy: https://www.google.com/policies/privacy/; opt-out: https://www.google.com/settings/ads/.

• Google Recaptcha, a so-called captcha verification of the third party Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Recaptcha helps to verify whether entries on his Website are from humans or from bots or similar systems. Privacy policy: https://www.google.com/policies/privacy/, opt-out: https://www.google.com/settings/ads/. Further privacy notices and opt-out notices can be found in the respective Google Recaptcha requests that are issued to Users.

Los datos personales se consideran ahora un bien económico. Son muchas las empresas que, antes del cepo dado por el reglamento GDPR en 2018, compraban los datos personales de cientos de miles de personas con el objetivo de analizarlos y utilizarlos con fines de marketing.

Hoy estamos un poco más seguros, pero persiste una vieja amenaza: los hackers y ciberdelincuentes, informáticos que trabajan de forma autónoma y son difíciles de rastrear. Su modus operandi clásico es el siguiente: piratean un sistema informático, se apoderan de los datos que contiene (incluidos los sanitarios, bancarios, información privada), los hacen inaccesibles al propietario legítimo y luego piden un rescate en dinero.

Esto también se debe a nuestra tendencia a subestimar el problema. ¿Qué podemos hacer, entonces, para proteger nuestros datos personales, los de nuestros familiares o incluso los de nuestros clientes?

Protección de datos: ¡también le concierne a usted!

En primer lugar, comprendiendo el alcance real del problema: casi todos podemos ser víctimas de este tipo de violación, pero pocos nos preocupamos realmente, quizá porque pensamos que no tenemos nada interesante que robar.

No es así: los hackers suelen pedir cifras bastante bajas por el rescate de los datos (normalmente menos de 200 euros), para asegurarse el pago y disuadirnos de acudir a las autoridades, lo que resultaría más caro.

Sin embargo, al hacerlo con miles de usuarios, el dinero recaudado no es poco.

Intentar no subestimar el problema es, por tanto, la primera forma de frenarlo, pero también hay algunos consejos prácticos que seguir.

La presente Política de Privacidad describe la forma en que el Responsable del Tratamiento trata los datos personales recogidos en este sitio web y a través de las páginas web, funciones, servicios y contenidos asociados (en lo sucesivo denominados conjuntamente «Sitio Web») y describe el alcance y la finalidad del tratamiento.

1. 1. Derechos de los usuarios

1.1 Los usuarios tienen derecho a obtener información gratuita sobre los datos personales que el responsable del tratamiento haya recopilado sobre ellos. Además, los usuarios tienen derecho a corregir cualquier dato inexacto, restringir el tratamiento de sus datos personales o eliminarlos y, en su caso, hacer valer su derecho a la portabilidad de los datos. Los Usuarios también tienen derecho a presentar una reclamación ante las autoridades de control pertinentes si sospechan que los datos se han tratado de forma ilícita.

1. Derecho de oposición

2.1 Los usuarios pueden oponerse al tratamiento futuro de sus datos personales en cualquier momento, de conformidad con las disposiciones legales. Este derecho de oposición se aplica en particular al tratamiento de datos con fines de publicidad directa.

1. 1. Modificaciones de la presente política de privacidad

3.1 El Responsable del Tratamiento se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para reflejar cambios en la situación jurídica o cambios relativos al Sitio Web o al tratamiento de datos. Si se requiere el consentimiento de los Usuarios o si la Política de Privacidad contiene disposiciones para la relación contractual con los Usuarios, los cambios sólo se realizarán con el consentimiento de los Usuarios.

3.2 Se ruega a los Usuarios que consulten periódicamente la Política de Privacidad para mantenerse al corriente de su contenido.

1. Información general sobre el tratamiento de datos y base jurídica

4.1 Los datos personales de los Usuarios procesados en el contexto de este Servicio incluyen datos de inventario (p. ej., nombres y direcciones), datos contractuales (p. ej., servicios utilizados), datos de uso (p. ej., sitios web visitados, interés en estos contenidos), meta/datos de comunicación (ID de dispositivos, direcciones IP) y datos de contenido (p. ej., entradas en el formulario de contacto o en un libro de visitas).

4.2 El término «Usuario» abarca todas las categorías de interesados. Incluye, en particular, a los visitantes de este sitio web. La terminología utilizada en esta Política de Privacidad, como «Usuarios», es neutra en cuanto al género.

4.3 Todos los datos personales del Usuario que se recopilan se procesan de conformidad con la normativa pertinente sobre protección de datos. Esto significa que el Responsable del tratamiento sólo procesa los datos del Usuario cuando la ley lo permite. Esto se aplica, en particular, si el procesamiento de datos es necesario o prescrito por la ley para proporcionar estos servicios contractuales (por ejemplo, para procesar pedidos) y proporcionar servicios en línea, o si los Usuarios han proporcionado un consentimiento, o si es para los fines de los intereses legítimos del Controlador (es decir, este interés en analizar, optimizar y (en caso de uso comercial) ejecutar este sitio web de una manera segura y (si este sitio web es administrado por una empresa) comercialmente viable en el sentido del Art. 6 (1) f. del Reglamento General de Protección de Datos (GDPR).

4.4 Con respecto al tratamiento de datos personales sobre la base del Reglamento General de Protección de Datos (RGPD), tenga en cuenta que la base jurídica para que el interesado dé su consentimiento es el Art. 6 (1) a. y Art. 7 GDPR, la base legal para el procesamiento de datos con el fin de realizar estos servicios contractuales y cumplir con estas obligaciones contractuales es el Art. 6 (1) b. GDPR, la base jurídica para el tratamiento de datos con el fin de cumplir con estas obligaciones legales es el Art. 6 (1) c. GDPR, y la base jurídica para el tratamiento de datos a efectos de estos intereses legítimos es el Art. 6 (1) f. GDPR.

1. 1. Garantías de seguridad

5.1 El Responsable del tratamiento aplica medidas de seguridad organizativas, contractuales y técnicas de última generación para garantizar el cumplimiento de las disposiciones de la legislación sobre protección de datos y, de este modo, proteger los datos que el Responsable del tratamiento procesa contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas.

5.2 Estas medidas de seguridad incluyen, en particular, la transmisión cifrada de datos entre su navegador y nuestro servidor.

1. 1. Supresión de datos

6.1 Los datos almacenados por nosotros se eliminarán cuando ya no sean necesarios para el fin previsto y siempre que el Responsable del tratamiento no tenga obligación legal de conservarlos. En caso de que los datos del Usuario no se supriman porque sean necesarios para otros fines permitidos por la ley, su tratamiento se restringirá en consecuencia, es decir, los datos se bloquearán y dejarán de tratarse para otros fines. Esto se aplica, por ejemplo, a los datos del Usuario que deban conservarse debido a requisitos comerciales o fiscales.

1. Transmisión de datos a terceros y a terceros proveedores

7.1 Los datos sólo se transmiten a terceros en la medida permitida por la ley. El responsable del tratamiento sólo transmite los datos de los usuarios a terceros si, por ejemplo, es necesario para cumplir las obligaciones contractuales con los usuarios o si el responsable del tratamiento hace uso de servicios de terceros en el ámbito de sus intereses legítimos.

7.2 En la medida en que el Responsable del tratamiento utilice servicios de terceros para prestar sus propios servicios, el Responsable del tratamiento se asegurará de que existan las garantías legales adecuadas y adoptará las medidas técnicas y organizativas apropiadas para garantizar que los datos personales estén protegidos de conformidad con los requisitos legales aplicables.

7.3 En la medida en que se utilicen contenidos, herramientas o cualesquiera otros recursos de otros proveedores (en lo sucesivo, «terceros proveedores») en el ámbito de aplicación de la presente Política de Privacidad y los terceros proveedores tengan su sede social en un tercer país, deberá asumirse que los datos se transferirán al país de domicilio del tercero proveedor. El término «tercer país» se refiere a países en los que el GDPR no constituye una legislación directamente aplicable, es decir, esencialmente países fuera de la UE o del Espacio Económico Europeo.Los datos se transferirán a terceros países si existe un nivel adecuado de protección de datos, si los Usuarios han dado su consentimiento, o si esta transferencia está permitida por la ley de cualquier otra manera.

1. Cookies y medición del alcance

8.1 Las cookies son archivos de datos que se transfieren desde este servidor web o los servidores web de terceros al navegador web del Usuario y se almacenan allí para su posterior recuperación. Las cookies pueden consistir en pequeños archivos o cualquier otro tipo de almacenamiento de información. Cuando el Usuario navega por el mismo sitio web en el futuro, los datos almacenados en la cookie pueden ser recuperados por el sitio web para notificarle la actividad anterior del Usuario. El Controlador utiliza las denominadas «cookies de sesión», cuya información sólo se almacena durante la visita actual a este sitio web (por ejemplo, para habilitar su estado de inicio de sesión). Una cookie de sesión almacena un número de identificación único generado aleatoriamente, el denominado identificador de sesión. Una cookie también contiene información sobre su origen y el periodo de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se eliminan cuando los Usuarios han terminado de utilizar mi oferta en línea y, por ejemplo, cierran la sesión o el navegador.

8.2 La presente Política de Privacidad también explica a los Usuarios cómo el Responsable del Tratamiento utiliza las cookies de forma seudonimizada para medir el alcance.

8.3 Si el Usuario no desea que se almacenen cookies en su ordenador, el Responsable del tratamiento le solicita que desactive la opción correspondiente en la configuración de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del navegador en cualquier momento. Deshabilitar las cookies puede impedir que el Usuario disfrute de todas las funciones de este sitio web.

8.4 Los Usuarios pueden bloquear las cookies que se utilizan para el seguimiento y la publicidad en línea visitando la página de exclusión voluntaria de la iniciativa de publicidad en red (http://optout.networkadvertising.org/) y también gestionando sus preferencias en el sitio web estadounidense http://www.aboutads.info/choices o en el sitio web europeo http://www.youronlinechoices.com/uk/your-ad-choices/.

1. 1. Alojamiento y registros del servidor

9.1 Este Sitio Web está alojado en webme GmbH, Strassburger Strasse 55, 10405 Berlín, Alemania (https://www.own-free-website.com). La política de privacidad de webme puede consultarse en https://www.own-free-website.com/en/Privacy-Policy.php.

9.2 La base jurídica del tratamiento es el art. 6 para. 1 lit f. DSGVO basado en intereses legítimos en el uso de una infraestructura de servidor y software por razones de seguridad y eficiencia. webme procesa los datos del usuario únicamente con el fin de proporcionar este sitio web y mantener su seguridad.

1. Recogida de datos de acceso (logfiles)

10.1 A efectos de este interés legítimo, el proveedor del servidor del Responsable del tratamiento recopila datos cada vez que se accede al servidor en el que se encuentra el servicio. Estos datos se recogen en forma de archivos de registro del servidor. Estos registros incluyen el nombre de la página web y/o el archivo al que accede el usuario, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de recuperación con éxito, detalles del navegador web utilizado (incluida la versión), el sistema operativo del usuario, la URL de referencia (de la página anterior que enlaza con este sitio web), la dirección IP y el proveedor solicitante.

10.2 La información de los archivos de registro se conserva por motivos de seguridad (por ejemplo, para detectar usos indebidos o fraudes) durante un máximo de siete días antes de ser eliminada. Los datos que deban conservarse como prueba quedarán excluidos de la supresión hasta que haya finalizado el caso correspondiente.

1. Funciones específicas del Sitio web

11.1 Este Sitio Web se desarrollará y podrá cambiar en el futuro. En particular, pueden añadirse o eliminarse funciones concretas del Sitio web. Por lo tanto, las funciones que se describen a continuación se aplican si están disponibles en el sitio web (por ejemplo, uso comercial, libro de visitas, foro, boletín de noticias, servicios de terceros).

11.2 La base jurídica para el tratamiento de datos en el marco de las siguientes funciones del Sitio web es el art. 6 (1) b) del RGPD. 6 (1) b. GDPR. Si se almacenan direcciones IP, esto se hace de conformidad con el Art. 6 (1) f. GDPR sobre la base de los intereses legítimos de defender y / o perseguir posibles contenidos inadmisibles.

1. Tratamiento de datos en el marco de las relaciones con los clientes

12.1 Si este sitio web se utiliza con fines comerciales, el Controlador procesa datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los Usuarios) y datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) de los clientes y partes interesadas con el fin de cumplir con las obligaciones contractuales y los servicios de conformidad con el Art. 6 (1) b. GDPR.

1. 1. Contacto y consultas

13.1 Si un Usuario se pone en contacto con nosotros a través del formulario de contacto o por correo electrónico, procesamos los datos del Usuario para responder y tratar la consulta o solicitud de acuerdo con el Art. 6 (1) b. GDPR.

1. Libro de visitas

14.1 Las entradas en los libros de visitas son visibles al público. En el contexto de la entrada, se almacena el nombre del autor, si está registrado o indicado, la dirección proporcionada del sitio web del Usuario y la hora de la entrada. Además, se almacena la dirección IP del autor si las entradas tuvieran un contenido inadmisible y la dirección IP pudiera servir para la persecución de derechos. Las direcciones IP se borran a más tardar 14 días después. Además, el responsable del tratamiento se reserva el derecho a eliminar las entradas sobre la base de una consideración razonable.

1. Tablón de anuncios

15.1 La participación en el Tablón de anuncios requiere el registro con un nombre de usuario (que puede ser un seudónimo), una contraseña y una dirección de correo electrónico a la que se enviarán los datos de acceso. Por razones de seguridad, la contraseña debe ser compleja (al menos 6 caracteres) y no debe utilizarse en ningún otro sitio.

15.2 Las entradas del foro son visibles para el público. Se almacena la entrada, el nombre del autor (si está registrado o indicado) y la hora de la entrada.

15.3 Al registrarse y escribir entradas, se almacenarán las direcciones IP de los usuarios, en caso de que las entradas tengan un contenido inadmisible y las direcciones IP puedan utilizarse para la persecución de derechos. Las direcciones IP se borrarán a más tardar 14 días después.

15.4 La persona responsable se reserva el derecho de eliminar registros y entradas sobre la base de una consideración razonable.

1. Boletín de noticias

16.1 Si los contenidos de un boletín informativo se describen específicamente en el marco del registro, son determinantes para el consentimiento de los Usuarios. De lo contrario, los boletines contienen información sobre temas de este sitio web, la persona responsable y, en el caso de un uso comercial, sobre los servicios comerciales del Responsable del tratamiento.

16.2 El registro para el boletín de noticias se realiza mediante el denominado procedimiento de doble opt-in. Esto significa que los Usuarios recibirán un correo electrónico después del registro, en el que se pedirá a los Usuarios que confirmen su registro. Esta confirmación es necesaria para que nadie pueda registrarse con otras direcciones de correo electrónico. Las suscripciones al boletín de noticias se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye guardar la hora de registro y confirmación, así como la dirección IP.

16.3 El envío del boletín de noticias se realiza sobre la base del consentimiento de los destinatarios de conformidad con el Art. 6 (1) a., Art. 7 GDPR. El procedimiento de registro se almacena de acuerdo con el Art. 6 (1) c. GDPR sobre la base de una obligación legal de probar el consentimiento de los destinatarios del boletín (por ejemplo, de conformidad con el Art. 7 (1) GDPR).

16.4 Los destinatarios del boletín pueden cancelar la suscripción al mismo en cualquier momento, es decir, revocar su consentimiento. Cuando los usuarios se den de baja del boletín, sus datos personales se eliminarán (lo que suele ocurrir en un plazo de 14 días laborables).

1. Encuestas

17.1 Cuando los Usuarios participan en encuestas, no se almacena ningún dato personal. Las encuestas son anónimas.

18.1 A los efectos de este interés legítimo (es decir, este interés en analizar, optimizar y (en caso de uso comercial) gestionar estos Sitios web de forma comercialmente viable en el sentido del Art. 6 (1) f. del GDPR, el Controlador utiliza Google Analytics, un servicio de análisis web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. («Google»). Google utiliza cookies. La información generada por las cookies en relación con el uso de los Sitios Web por parte del Usuario será generalmente transmitida y almacenada por Google en servidores ubicados en los Estados Unidos.

18.2 Google cuenta con la certificación del marco Privacy Shield, que ofrece una garantía de cumplimiento de la legislación europea en materia de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3 Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del Sitio Web, recopilando informes de la actividad del Sitio Web y prestando otros servicios relacionados con la actividad del Sitio Web y el uso de Internet. Este proceso puede implicar la creación de perfiles de uso seudonimizados de los Usuarios a partir de los datos procesados.

18.4 El Responsable del tratamiento sólo utiliza Google Analytics con la anonimización de IP activada. Esto significa que Google trunca la dirección IP del Usuario dentro de los Estados miembros de la Unión Europea y en otros países que forman parte del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE.UU. y se trunca allí.

18.5 La dirección IP transmitida por el navegador del Usuario no se asocia a ningún otro dato del que disponga Google. El Usuario puede impedir la instalación de cookies en su ordenador mediante la correspondiente configuración de su navegador. El Usuario también puede impedir que Google recopile los datos generados por las cookies relativos a su uso de los Sitios Web y puede evitar que Google procese estos datos descargando e instalando un complemento del navegador desde el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=en.

18.6 Para obtener más información sobre cómo Google utiliza los datos y cómo excluirse, consulte los sitios web de Google:
https://www.google.com/intl/en/policies/privacy/partners («Cómo utiliza Google los datos cuando usted utiliza los sitios o las aplicaciones de este socio»), http://www.google.com/policies/technologies/ads («Cómo utiliza Google los datos en la publicidad»), http://www.google.com/settings/ads («Controle la información que Google utiliza para mostrarle anuncios»).

1. Plugins sociales de Facebook

19.1 Sobre la base de los intereses legítimos (es decir, el interés en el análisis, la optimización y (en caso de uso comercial) el funcionamiento de estos sitios web de una manera comercialmente viable en el sentido del Art. 6 (1) f. del GDPR) se utilizan Social Plugins («Plugins») de la red social facebook.com, operada por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Los plugins pueden mostrar elementos de interacción o contenidos (por ejemplo, vídeos, gráficos o aportaciones de texto) y se identifican por uno de los logotipos de Facebook (una «f» blanca sobre un azulejo azul, los términos «me gusta», «me gusta» o un signo de «pulgar hacia arriba») o están marcados con el añadido «Facebook Social Plugin». La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/.

19.2 Facebook está certificado bajo el Acuerdo de Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3 Si un Usuario accede a una función de este Sitio Web que contiene un plugin de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. Al hacerlo, los datos del usuario relativos a la visita y los intereses en este sitio web, así como el software y el hardware utilizados y el momento de la visita y la dirección IP de los usuarios se transmiten a Facebook. A partir de los datos procesados se pueden crear perfiles de Usuario y se pueden almacenar cookies con los datos del perfil de Usuario en su dispositivo. Los datos del Usuario procesados por Facebook pueden utilizarse con fines de marketing.

19.4 La finalidad y el alcance de la recopilación de datos y el posterior procesamiento y uso de los datos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para la protección de la privacidad de los Usuarios, pueden consultarse en la información sobre protección de datos de Facebook: https://www.facebook.com/about/privacy/.

19.5 Los Usuarios también pueden oponerse al uso de cookies para medir el alcance y con fines publicitarios a través de la página de desactivación de la Network Advertising Initiative (http://optout.networkadvertising.org/) y, adicionalmente, a través del sitio web estadounidense (http://www.aboutads.info/choices) o del sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

1. Integración de servicios y contenidos de terceros

20.1 A los efectos de los intereses legítimos (es decir, este interés en analizar, optimizar y (en caso de uso comercial) gestionar estos Sitios web de forma comercialmente viable en el sentido del Art. 6 (1) f. del GDPR), el Responsable del tratamiento utiliza proveedores externos de contenidos y servicios en estos Sitios web para incorporar contenidos y servicios como vídeos y fuentes, por ejemplo (en lo sucesivo denominados conjuntamente «Contenido»). El proveedor externo de este Contenido siempre requiere la dirección IP del Usuario para enviar el Contenido al navegador del respectivo Usuario. En otras palabras, la dirección IP es necesaria para mostrar este Contenido. El Responsable del Tratamiento se esfuerza por utilizar dichos Contenidos únicamente cuando el proveedor correspondiente utiliza la dirección IP exclusivamente para ofrecer dichos Contenidos. Los proveedores externos pueden utilizar además «etiquetas de píxel» (archivos de imagen invisibles, también conocidos como balizas web) con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el número de visitantes que acceden a las páginas de este sitio web. La información seudonimizada puede almacenarse además en los dispositivos de los Usuarios en forma de cookies. Esta información incluye información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de permanencia en el Sitio Web y otros detalles sobre cómo los Usuarios hacen uso de este Sitio Web, además de que también puede combinarse con información comparable de otras fuentes.

20.2 La siguiente lista proporciona una visión general de los proveedores externos y su Contenido, así como enlaces a sus políticas de privacidad, que contienen más información sobre el procesamiento de datos y los mecanismos de exclusión voluntaria, algunos de los cuales ya se han tratado aquí:

• Vídeos de la plataforma «YouTube» proporcionados por la empresa de terceros Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/; exclusión voluntaria: https://www.google.com/settings/ads/. Notas sobre Google, Inc: Google está certificada en el marco del Escudo de Privacidad, que ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

• Mapas del servicio «Google Maps» proporcionados por la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/; exclusión voluntaria: https://www.google.com/settings/ads/.

• Google Recaptcha, un captcha de verificación del tercero Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Recaptcha ayuda a verificar si las entradas en su sitio web proceden de humanos o de bots o sistemas similares. Política de privacidad: https://www.google.com/policies/privacy/, exclusión voluntaria: https://www.google.com/settings/ads/. Encontrará más avisos de privacidad y de exclusión en las respectivas solicitudes de Google Recaptcha que se envían a los Usuarios.

Source images / Fuente imágenes: Pixabay.

Initial image / Imagen inicial.

Final image / Imagen final.

The content of this post has been, partially or totally, published on one of my blogs.

El contenido de este post ha sido, parcial o totalmente, publicado en alguno de mis blogs.

Fuente imagen / Source image: PNGEGG.

Mis Blogs y Sitios Web / My Blogs & Websites:

• La Cucina di Susana.
• Cucinando con Susana
• El Mundo de los Postres
  
  

  ---

  _{Posted from https://blurtlatam.intinte.org}