RGPD de WordPress

Agencia de WordPress y WooCommerce

Privacidad

Declaración de protección de datos de acuerdo con los requisitos del RGPD

1. Responsable de la protección de datos y delegado de protección de datos

El controlador es:

JoeWP | Oficina de Lisboa
Rua Correia Teles, 28 A
1350-100 – Lisboa
Contacta con[at]joewp.com
Sitio web: joewp.com

Para todas las preguntas sobre la protección de datos, póngase en contacto con nuestro responsable de protección de datos:

JoeWP | Oficina de Lisboa
Rua Correia Teles, 28 A
1350-100 – Lisboa
Contacta con[at]joewp.com
Sitio web: joewp.com

2. Base jurídica

La base para la recopilación y el procesamiento de datos personales es siempre la legislación europea más reciente. Todas las bases legales que se enumeran a continuación se pueden encontrar en el Reglamento General de Protección de Datos (GDPR). En función de la finalidad de la recogida de datos, se aplican una o varias de las siguientes bases jurídicas:
– Consentimiento – base: Artículo 6 (1) (a) del Reglamento General de Protección de Datos (GDPR). Lo que se quiere decir con esto: El consentimiento es una expresión de intención (por ejemplo: «Estoy de acuerdo en que…»). El consentimiento puede darse por escrito en forma de declaración o con otra acción afirmativa inequívoca. Independientemente de esto, ¡el consentimiento siempre debe ser voluntario! También debe aplicarse a un caso muy concreto y declarar claramente que el interesado está de acuerdo con el tratamiento de los datos personales que le conciernen. Para ello, el interesado debe estar suficientemente informado y comprender el consentimiento.

– Necesidad para la ejecución del contrato o para la aplicación de medidas preparatorias – fundamento: artículo 6, apdo. 1, lit. b RGPD. Esto significa que los datos son necesarios para que podamos cumplir con nuestras obligaciones contractuales hacia usted o que necesitamos los datos para preparar un contrato con usted.
– Tratamiento para el cumplimiento de obligaciones legales – base: artículo 6, apartado 1, letra c) del RGPD. Lo que se entiende por esto: Estamos obligados a procesar los datos, por ejemplo, sobre la base de una ley u otras regulaciones (estatales / oficiales).
– Tratamiento para la satisfacción de intereses legítimos con arreglo al artículo 6, apartado 1, letra a) f RGPD. Lo que se entiende por esto: El tratamiento de los datos es necesario para proteger nuestros intereses legítimos o los de terceros, a menos que dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales que requieran la protección de los datos personales.


3. Derechos de los interesados

Usted es el interesado cuando se trata de sus datos personales. Por lo tanto, tiene los siguientes derechos con respecto al procesamiento de datos por nuestra parte, en la medida especificada en los artículos respectivos del Reglamento General de Protección de Datos:
– Derecho de acceso de conformidad con el artículo 15 del RGPD
– Derecho de rectificación de conformidad con el artículo 16 del RGPD
– Derecho de supresión («derecho al olvido») de conformidad con el artículo 17 del RGPD
– Derecho a la limitación del tratamiento de conformidad con el artículo 18 del RGPD
– Derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD
– el derecho de oposición de conformidad con el artículo 21 del RGPD

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de su residencia, su lugar de trabajo o el lugar de la supuesta infracción, si cree que el tratamiento de los datos personales que le conciernen infringe el RGPD.


4. Eliminación de datos y plazo de conservación

Los datos personales del interesado se eliminarán o bloquearán tan pronto como el propósito del almacenamiento deje de ser aplicable. El almacenamiento también puede tener lugar si así lo ha previsto el legislador europeo o nacional en los reglamentos, leyes u otros reglamentos de la UE a los que esté sujeto el responsable del tratamiento. Los datos también se bloquearán o eliminarán si expira un período de almacenamiento prescrito por las normas antes mencionadas, a menos que sea necesario almacenar más datos para la celebración o ejecución de un contrato.


5. Tratamiento específico de datos

5.1 Tratamiento de datos en nuestro sitio web

5.1.1 Cuenta de cliente / Uso de su dirección de correo electrónico

Cuando visita nuestro sitio web, nuestro servidor web recopila y almacena los siguientes datos:
–Dirección IP
– Fecha y hora de la solicitud
– Diferencia de zona horaria con la hora del meridiano de Greenwich (GMT)
– Contenido de la solicitud (página concreta)
– Estado de acceso/código de estado HTTP
– Cantidad de datos cedidos en cada caso
– Sitio web del que procede la solicitud, el llamado remitente
–Explorador
– Sistema operativo y su interfaz
– Idioma y versión del software del navegador
–Resolución de pantalla
– designaciones únicas de dispositivos (direcciones MAC o, en el caso de dispositivos móviles, el IMEI)

La dirección IP o el nombre de host solo están disponibles para nosotros de forma anónima en los archivos de registro. Estos datos no se almacenan junto con otros datos personales del usuario.

Base jurídica

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. f RGPD.
El interés legítimo en el sentido del art. 6 párr. 1 lit. f El RGPD reside en la funcionalidad de nuestro sitio web y en su disponibilidad.

Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por parte del sistema es necesario para permitir que el sitio web se entregue en el ordenador del usuario. Para ello, la dirección IP del usuario debe almacenarse durante la sesión. El servidor en el que están alojadas nuestras páginas no recopila ningún dato personal en forma de archivos de registro del servidor (los archivos de registro y los registros de acceso son desactivados por nosotros).

Objeción y opción de eliminación

La recopilación de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro es absolutamente necesaria para el funcionamiento del sitio web. En consecuencia, no hay posibilidad de objeción por parte del usuario.


5.1.2 Cuenta de cliente

Tiene la opción de registrarse en nuestro sitio web y crear una cuenta de cliente.

Base jurídica

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. un RGPD.

Usted da su consentimiento mediante la creación voluntaria de una cuenta de cliente.

Finalidad del tratamiento de datos

Con el fin de proteger su cuenta de cliente contra el acceso de terceros, almacenamos su nombre de usuario y contraseña. En este contexto, no se lleva a cabo una evaluación de los datos con fines de marketing.

Duración del almacenamiento

Almacenaremos sus datos mientras exista su cuenta de cliente.

Objeción y opción de eliminación

Tiene la opción de eliminar su cuenta de cliente en cualquier momento.


5.1.3 Pedidos

Base jurídica

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. b RGPD.

Finalidad del tratamiento de datos

Con el fin de poder entregarle el pedido según lo solicitado, almacenamos sus datos de contacto, su pedido y su información de pago. También podemos utilizar su dirección de correo electrónico para informarle sobre su próxima tarjeta de crédito, pagos fallidos o por otras razones necesarias para el fin de ejecutar el contrato.

Duración del almacenamiento

De acuerdo con la ley comercial y fiscal, los pedidos son cartas comerciales que deben ser retenidas. Se aplica el período de retención legal correspondiente.

Objeción y opción de eliminación

La eliminación solo puede tener lugar si no hay un período de retención legal; En este caso, sin embargo, los datos se bloquearán para otro uso.


5.1.4 Pago de su pedido

Sus datos de pago se transmitirán al proveedor de servicios de pago correspondiente en función del método de pago que haya seleccionado. El proveedor de servicios de pago es responsable de sus datos de pago. La información, en particular, sobre el organismo responsable del proveedor de servicios de pago correspondiente, los datos de contacto de los responsables de la protección de datos de los proveedores de servicios de pago y las categorías de datos personales tratados por los proveedores de servicios de pago pueden obtenerse en las siguientes direcciones:

– PayPal (Europe) S.à.r.l. et Cie., Luxemburgo, Política de privacidad: www.paypal.com/de/webapps/mpp/ua/privacy-full


5.2 Contactar a JoeWP

Base jurídica

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. f y si es necesario. También se ilumina. un RGPD. Si el contacto tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6, párr. 1 lit. b RGPD.

El interés legítimo en el sentido del art. 6 párr. 1 lit. f El RGPD consiste en responder a una consulta de un cliente o a una solicitud de contacto sobre otros temas

Objeción y opción de eliminación

La eliminación solo puede tener lugar si no hay un período de retención legal; En este caso, sin embargo, los datos se bloquearán para otro uso.

6.0 Uso de las videoconferencias de Jitsi Meet

No almacenamos ninguna información sobre usted o sus chats de video: el servidor web basado en nginx está configurado de tal manera que no escribe archivos de registro:

TROZAS

access_log apagado;
error_log apagado;

Chats de video
El software de código abierto Jitsi Meet se utiliza para transmitir señales de video y audio dentro de los chats de video. Basado en WebRTC, los flujos de datos o medios se transmiten cifrados a través de la seguridad de la capa de transporte de datagramas (DTLS) y el protocolo de transporte seguro en tiempo real (SRTP). Sin embargo, WebRTC no ofrece (todavía) una forma de cifrar los chats de video con varias personas de extremo a extremo. Esto significa que el chat de video se cifra durante el transporte o en la red, pero en el servidor de chat de video que aloja Jitsi Meet, todo el tráfico de datos se descifra y, por lo tanto, puede ser visto por el operador.

Sin embargo, como operador, no almacenamos ninguna información sobre usted o los chats de vídeo. Nada se registra ni se almacena/graba. Si no nos utiliza como operador, también tiene la opción de alojar su propia instancia de Jitsi Meet.

Archivos de registro Chat de video
De forma predeterminada, Jitsi Meet se entrega con el nivel de registro INFO. En este modo, el puente de vídeo captura las direcciones IP de los participantes. Dado que no queremos recopilar y almacenar esta información, hemos establecido el nivel de registro en ADVERTENCIA.

nano /etc/jitsi/videobridge/logging.properties
.level=ADVERTENCIA

Servidor STUN/TURN
El protocolo STUN reconoce a los clientes que son, p. ej. están detrás de un enrutador o firewall y tienen una dirección NAT. Con la ayuda del servidor STUN, los clientes NAT pueden conocer su dirección IP pública y luego pueden establecer un enlace de comunicación directa entre (dos) participantes. Con el fin de evitar la transmisión de la dirección IP a proveedores externos, la instancia de Jitsi utiliza un servidor STUN/TURN operado por nosotros.

Aviso legal

Esta Política de Privacidad se ha redactado sobre la base de las disposiciones de diversas legislaciones, incluido el Art. 13/14 del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos).

Esta Política de Privacidad se refiere únicamente a este sitio web, a menos que se indique lo contrario en este documento.

Última actualización: 08 de diciembre de 2022