La siguiente sección proporciona una visión general de nuestras actividades de procesamiento, que hemos subdividido en otras áreas de operación. Tenga en cuenta que las áreas de operación son sólo orientativas y que las actividades de procesamiento pueden solaparse (por ejemplo, los mismos datos pueden ser procesados en varias operaciones).
Por razones de claridad y comprensión, encontrará los términos que se repiten con frecuencia en la sección 4 de esta declaración de protección de datos.
Tratamos los datos de nuestros clientes en el ámbito de los servicios de Kartha para prestar nuestros servicios contractuales.
Datos procesados: Datos generales del cliente (nombre de la empresa, persona de contacto, dirección, número de registro del IVA, dirección de e-mail), datos del usuario y de la cuenta (nombre, dirección de e-mail, hash criptográfico de la contraseña), datos de pago (datos de la cuenta y/o datos de la tarjeta de crédito), datos del contrato (tipo de servicio, tarifa, plazo, historial del contrato, historial de pagos), datos de contenido introducidos por los propios clientes/usuarios en Kartha (códigos QR, datos de localización, landing pages), datos/metadatos de uso (registro del servidor: dirección IP, agente de usuario, parámetro de solicitud, marca de tiempo).
Categorías especiales de datos personales: En general, no se procesan categorías especiales de datos, a menos que sean proporcionadas por el usuario.
Sujetos de los datos: Clientes, usuarios de prueba, socios comerciales, visitantes que ven las landing page o los códigos QR de los clientes.
Finalidad del tratamiento: Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Base legal: Art. 6 (1) b RGPD (ejecución del contrato).
Necesidad / interés del tratamiento: Los datos son necesarios para establecer y cumplir la ejecución contractual.
Divulgación externa y finalidad: Únicamente para fines de alojamiento o en el ámbito de los permisos y obligaciones legales frente a los asesores jurídicos y las autoridades.
Procesamiento en terceros países: ninguno.
Borrado de datos: Los datos de contenido introducidos en Kartha por los propios clientes se archivarán durante 2 años tras la finalización de la cuenta o de la expiración de la prueba y se eliminarán automáticamente después. Los datos básicos de los clientes se almacenarán indefinidamente, a menos que ya no sean necesarios; la necesidad de almacenar los datos se comprobará cada tres años; en el caso de las obligaciones legales de archivo la supresión se producirá después de su vencimiento (fin de la obligación de conservación - mercantil, 2 años / fiscal, 7 años). Los datos de contenido creados por los visitantes de las landing page de un cliente pueden ser eliminados por los propios clientes. Con el registro digital de invitados, los contactos de más de 28 días se eliminan automáticamente. Los contactos de las páginas de aterrizaje de clientes potenciales pueden ser eliminados automática o manualmente.
Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Datos procesados: Datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Procesamiento en terceros países: ninguno.
Divulgación externa y finalidad: Hetzner Online GmbH - Industriestr. 25 - 91710 Gunzenhausen - Alemania.
Necesidad / interés del tratamiento: Seguridad, eficacia, intereses comerciales.
Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Datos procesados: Datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, visitantes del sitio web.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Divulgación externa y finalidad: DI Kurz Klaus e.U. - Untere Weißgerberstr. 28/11 - 1030 Wien - Österreich (alojamiento de sitio web, blog, servidor de correo).
Procesamiento en terceros países: ninguno.
Necesidad / interés del tratamiento: Seguridad, eficacia, intereses comerciales.
Los servicios que utilizamos sirven para proteger nuestro servicio de ataques DDoS. Sólo en caso de ataque se dirige primero a los visitantes a un servidor externo, que comprueba si se trata de una persona real y sólo si la comprobación es positiva será reenviado a nuestros servidores.
Datos procesados: Datos de contenido, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, visitantes del sitio web.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Divulgación externa y finalidad: Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München (asegurando Kartha ).
Procesamiento en terceros países: Sí.
Necesidad / interés del tratamiento: Seguridad.
La información de las consultas que recibimos a través de nuestro formulario de contacto y otros medios, por ejemplo, por e-mail, la procesamos para responder a dichas consultas.
Datos procesados: Datos de inventario, datos de contacto, datos de contrato, datos de pago, datos de uso, metadatos.
Sujetos de los datos: clientes, posibles clientes, socios comerciales, visitantes del sitio web.
Finalidad del tratamiento: Responder a las consultas.
Tipo, alcance y modo de funcionamiento del tratamiento: proceso de registro, opción de terminación.
Necesidad / interés del tratamiento: Necesario para responder a las consultas.
Base legal: Art. 6 (1) b./f RGPD.
Divulgación externa y finalidad: siguiente capa Telekommunikationsdienstleistungs- und BeratungsGmbH - Mariahilfer Gürtel 37/7 - 1150 Wien - Österreich (alojamiento de sitio web, blog, servidor de correo).
Procesamiento en terceros países: ninguno.
Retención de datos: Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; las solicitudes de los clientes que tienen una cuenta de cliente se almacenan de forma permanente y se vinculan a los datos de la cuenta de cliente para su eliminación. En el caso de las obligaciones legales de archivo el borrado tiene lugar después de su vencimiento (fin de la obligación de almacenamiento: derecho mercantil (2 años) derecho fiscal (7 años).
Tratamos los datos en el marco de las tareas administrativas, así como de la organización de nuestra empresa, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo.
Datos tratados: Datos que tratamos en el transcurso de nuestros Servicios Online.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) c RGPD, Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, socios comerciales, visitantes del sitio web.
Finalidad del tratamiento: administración, contabilidad financiera, organización de la oficina, archivo.
Necesidad / interés del tratamiento: El tratamiento es necesario para mantener nuestro negocio y nuestros servicios.
Divulgación externa y finalidad: Administración financiera, asesores fiscales, otras agencias de pago, proveedores de
