Declaración de privacidad de datos

En nuestra declaración de privacidad de datos explicamos qué datos grabamos, así como cuándo y cómo los usamos y qué posibilidades tiene para desactivar la grabación de dichos datos.

I Preámbulo

AVM Computersysteme Vertriebs GmbH, para abreviar: AVM (en adelante, "nosotros") es responsable de sus productos y servicios de Internet. A continuación, nos gustaría informarle cómo se procesan los datos personales en el marco de nuestros productos.

Los datos personales se eliminarán tan pronto como sea posible y nunca serán utilizados o divulgados con fines publicitarios sin su consentimiento.

II Autoridad responsable / Supervisor de protección de datos / Autoridad de supervisión

Autoridad responsable

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

D-10559 Berlín

Alemania

Fax: +49 30 3 99 76-2 99

Correo electrónico: info@avm.de

Internet: es.avm.de

Supervisor de protección de datos

AVM Computersysteme Vertriebs GmbH

Supervisor de protección de datos

Alt-Moabit 95

D-10559 Berlín

Alemania

Fax: +49 30 3 99 76-2 99

Correo electrónico: datenschutz@avm.de

Autoridad de supervisión competente

Comisionado de Berlín para la Protección de datos

Friedrichstraße 219

D-10969 Berlín

Alemania

Fax: +49 30 2 15 50 50

Correo electrónico: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

III Principio generales / Información

1. Definiciones

Las definiciones se basan en el Reglamento (UE) 2016/679 sobre la protección de las personas físicas en relación con el tratamiento de datos personales, la libre circulación de tales datos y por la que se deroga la Directiva 95/46/CE, (en adelante “Reglamento general de protección de datos” o “RGPD”). En particular, se aplican las definiciones los artículos 4 y 9 del RGPD. Para su información, hemos enumerado las definiciones esencialmente relevantes en la sección VII.

2. Alcance del procesamiento de datos personales

En principio, recopilamos y utilizamos los datos personales de nuestros usuarios solo en la medida en que esto sea necesario para prestar nuestros servicios y para preparar nuestra presencia en Internet y/o nuestras ofertas en línea (incluidas las aplicaciones móviles).

La recopilación y uso de datos personales para otros fines de forma regular es posible solo

(i) después del consentimiento del usuario,

(ii) si el procesamiento tiene lugar a los efectos de la ejecución del contrato,

(iii) para salvaguardar intereses legítimos, siempre que no prevalezcan los intereses o derechos y libertades fundamentales de las personas afectadas que requieren la protección de datos personales. Esto también incluye la transmisión de datos a las autoridades y/o tribunales.

Además, se aceptan casos en los que no fue posible obtener el consentimiento previo por razones prácticas, o en los que el procesamiento de los datos está permitido por las reglamentaciones legales.

3. Normas estatutarias

En la medida en que los datos personales se procesen sobre la base del consentimiento del interesado, el artículo 6 (1a) del RGPD es la base jurídica para dicho procesamiento.

Para el procesamiento de datos personales para la ejecución de un contrato del cual el interesado hace parte, la base jurídica se encuentra en el artículo 6 (1b) del RGPD; esto también se aplica al procesamiento que es necesario para la implementación de medidas precontractuales.

Si se requiere el procesamiento de datos personales para cumplir con obligaciones jurídicas o legales (como las obligaciones de retención estipulados por la legislación fiscal o comercial o por información proporcionada por autoridades, etc.), la base legal se encuentra en el artículo 6 (1c) del RGPD.

En caso de que los intereses vitales del interesado o otra persona física requieran el procesamiento de datos personales, el artículo 6 (1d) del RGPD es la base jurídica.

Si el procesamiento se lleva a cabo para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, y si estos intereses no quedan anulados por los derechos y libertades fundamentales del interesado, el artículo 6 (1f) del RGPD es la base legal del procesamiento. Este puede ser el caso en particular:

  • si se desea garantizar el funcionamiento de su producto FRITZ!
  • si se desea garantizar la seguridad de su producto FRITZ!
  • si se desea mejorar la calidad y el funcionamiento de los productos FRITZ!

4. Obtención del consentimiento / Derecho de revocación

El consentimiento de conformidad con el artículo 6 (1a) de la RGPD generalmente se obtiene electrónicamente. El usuario consiente activando la casilla de verificación en el campo correspondiente a fin de documentar que otorgó el consentimiento (procedimiento de aceptación). El contenido de la declaración de consentimiento se registra electrónicamente. La legalidad del procesamiento sobre la base de otros motivos legales no se ve afectada por esto, en particular de conformidad con el artículo 6 (1f) del RGPD.

Derecho a revocación: tenga en cuenta que el consentimiento ya otorgado puede revocarse, en su totalidad o en parte prospectivamente en cualquier momento; la legalidad de cualquier procesamiento que tuvo lugar en base al consentimiento hasta el momento en que se revocó el consentimiento no se ve afectada. Toda revocación se debe dirigir a la autoridad responsable o al supervisor de protección de datos enumerados en los datos de contacto especificados en la sección II.

5. Posibles destinatarios de datos personales

Para proporcionar nuestros servicios en Internet y/o en línea, también empleamos proveedores de servicios externos para que actúen en nuestro nombre y siguiendo nuestras instrucciones en el marco de la prestación de servicios (encargado). En el marco de la prestación del servicio, estos proveedores pueden recibir datos personales o entrar en contacto con datos personalizados y representar terceros o destinatarios en los términos del RGPD.

En tales casos, nos aseguramos de que nuestros proveedores de servicios ofrezcan garantías suficientes para implementar medidas técnicas y organizativas apropiadas de tal forma que el procesamiento cumpla con los requisitos de este reglamento y asegure la protección de los derechos del interesado (véase el artículo 28 del RGPD).

En la medida en que una transmisión de datos personalizados a terceros y/u otros destinatarios fuera del procesamiento de un trabajo, nos aseguramos de que esto ocurra solo de acuerdo con los requisitos del RGPD (por ejemplo, según el artículo 6 (4) del RGPD) y solo si hay una correspondencia con la base jurídica (según el artículo 6 (4) de la RGPD).

6. Tratamiento de datos en los llamados "terceros países"

En general, el procesamiento de sus datos personales tiene lugar dentro de la UE, o dentro del Espacio Económico Europeo ("EEE").

Solo en casos excepcionales (por ejemplo, en relación con la participación de los proveedores de servicios para proporcionar servicios web analíticos) puede haber una transferencia de información a los denominados "terceros países". Los "terceros países" son países no pertenecientes a la Unión Europea y/o al Acuerdo sobre el Espacio Económico Europeo en los que no se puede asumir necesariamente que el nivel de protección de datos esté de acuerdo con las normas de la UE.

Si la información proporcionada también incluye datos personales, nos aseguraremos —antes de dicha transferencia se realice— de que se garantice un nivel adecuado de protección de los datos en el tercer país o por parte del destinatario en el tercer país; también nos aseguramos de que usted haya otorgado su consentimiento para tal transferencia o de que exista otra base que permite dicha transferencia (por ejemplo, el artículo 49 del RGPD). Un nivel adecuado de protección de datos puede resultar de lo que se denomina una "decisión de adecuación" por parte de la Comisión Europea o puede garantizarse mediante la aplicación de las "cláusulas contractuales estándar de la UE". En el caso de los destinatarios se encuentren en los EE.UU, el cumplimiento de los principios del "EU-US Privacy Shield" también puede garantizar un nivel adecuado de protección de datos. Nos complacerá proporcionarle más información sobre las garantías para el cumplimiento de un nivel adecuado de protección de sus datos; la información de contacto se proporciona al comienzo de esta política de privacidad. Mayor información sobre los participantes en el programa "EU-US Privacy Shield" se puede encontrar en el siguiente enlace: privacyshield.gov/list.

7. Eliminación de datos y duración del almacenamiento

Los datos personales del interesado serán eliminados o bloqueados tan pronto como el propósito del procesamiento haya expirado. Los datos se almacenan después de que el propósito del procesamiento haya expirado solo cuando así lo estipula el legislador europeo o nacional en las reglamentaciones, leyes u otras directivas de la UE a las que está sujeta nuestra empresa (por ejemplo, para cumplir con los requisitos legales y/o si existen intereses justificados en el almacenamiento (por ejemplo, durante el período indicado por los estatutos de limitación relacionados con los efectos de la defensa legal contra cualquier reclamación). Los datos también se borran o bloquean cuando expira un período de almacenamiento prescrito por las normas pertinentes, a menos que haya una necesidad de almacenamiento adicional de los datos para la conclusión de un contrato o con otros fines.

8. Derechos de los sujetos de datos

El RGPD otorga ciertos derechos a los sujetos de datos efectuados mediante el procesamiento de datos personales ("derechos del interesado", especialmente en los artículos 12 al 22 del RGPD). Los derechos individuales de los afectados se explican detalladamente en la sección VIII. Si desea ejercer uno o más de estos derechos, puede contactarnos en cualquier momento. Por favor, utilice para ello la información de contacto indicada en la sección II.

IV. Procesamiento de datos por parte de AVM y transmisión de datos a AVM

Para el mantenimiento del producto, para garantizar la seguridad operativa, y por razones de seguridad, AVM proporciona actualizaciones periódicas para los productos FRITZ! del software operativo (FRITZ!OS). Con el fin de determinar si las actualizaciones son correctas y/o necesarias para su producto, su producto FRITZ! envía a AVM en intervalos regulares datos técnicos para identificar el dispositivo, el FRITZ!OS utilizado, el proveedor de red de su conexión y los ajustes básicos de su producto FRITZ!

AVM guarda los datos técnicos de su producto transmitidos durante la búsqueda de actualizaciones para poder realizar una actualización específica. Si su dispositivo está registrado en MyFRITZ! (myfritz.net), estos datos también se utilizan para mostrar la configuración y las propiedades de su dispositivo (consulte cifra V).

En el menú "Internet / Datos de acceso / Servicios de AVM" puede desactivar la búsqueda automática de actualizaciones. AVM recomienda dejar habilitada la búsqueda automática de actualizaciones.

En la configuración de fábrica, su producto FRITZ! está configurado para notificarle acerca de las actualizaciones disponibles e instalar automáticamente las actualizaciones que AVM considere necesarias para una operación segura. En el menú "Sistema / Actualización / Actualización automática" puede cambiar en cualquier momento la configuración del FRITZ!OS.

Para mejorar su producto y garantizar una operación segura en su línea, su producto FRITZ! enviará datos técnicos de diagnóstico a AVM según sea necesario:

Las opciones "Datos de diagnóstico" y "Diagnóstico y mantenimiento" se han activado durante la instalación. Para garantizar la seguridad y el funcionamiento fiable de su producto, le recomendamos que no desactive estas opciones. Sin embargo, puede cambiar estas opciones durante la instalación. Ambas opciones se pueden cambiar posteriormente en el menú "Internet / Datos de acceso > Servicios de AVM". Mayor información al respecto encontrará en la página de ayuda sobre los "Servicios de AVM".

Con la opción "Diagnóstico", su producto FRITZ! transmite los datos de diagnóstico técnico a AVM para su análisis en casos específicos de errores (informes de errores) o si existe sospecha de abuso por parte de terceros.

Con la opción "Diagnóstico" AVM puede acceder a su producto FRITZ! para fines de diagnóstico. En ciertos casos, AVM puede recuperar algunos datos del diagnóstico técnico, por ejemplo para el análisis de errores o con propósito de soporte técnico. En ciertos casos, AVM puede recuperar los datos de diagnóstico, por ejemplo para el análisis de errores o con propósito de soporte técnico. En el menú "Internet / Datos de acceso / Servicios de AVM" podrá ver un resumen de estos datos. AVM registra una muestra aleatoria de los productos FRITZ! para recopilar datos estadísticamente relevantes sobre la calidad, los escenarios de aplicación y los parámetros del entorno. Esta información sirve para detectar problemas técnicos, para mejorar el desarrollo y para hacer las mejoras cualitativamente medibles. Al activar la opción "Diagnóstico y mantenimiento" se abre en el FRITZ!Box un puerto protegido que permite el acceso y la transmisión de los datos de diagnóstico.

Los datos de diagnóstico no incluyen ningún nombre asignado por el cliente. Registramos y evaluamos estos datos de diagnóstico en la medida de lo posible de forma anónima, es decir, sin referencias a la persona del usuario. De esta manera puede beneficiarse de las mejoras implementadas en las actualizaciones o ajustes que realice AVM. Ejemplos de datos de diagnóstico técnico son la calidad y los parámetros de configuración de la conexión DSL, Internet y conexiones WiFi, parámetros básicos de rendimiento y configuraciones del FRITZ!OS, así como informes sobre errores o sospechas de abuso.

En un sistema Mesh, los ajustes de diagnóstico y mantenimiento se transmiten automáticamente desde la base Mesh (el FRITZ!Box central) a los repetidores Mesh (productos FRITZ! conectados). Realice los cambios que desee en la configuración de la base Mesh.

Si ingresó una dirección de correo electrónico para obtener información de estado de su producto FRITZ! durante la instalación del producto FRITZ!, AVM asigna a su dirección de correo electrónico una cuenta de MyFRITZ! Por motivos de seguridad, la información sobre qué dispositivos y cuándo se accedió a esta cuenta, así como información sobre el producto FRITZ! registrado en esta cuenta se guarda la cuenta misma, de modo que podrá siempre ver esta información o recibirla por correo electrónico con el informe de MyFRITZ! (vea sección V).

Cuando use la ayuda en línea, abra los "Consejos y trucos" o el manual del usuario o cuando se registra para obtener el boletín informativo, o si utiliza una prueba de velocidad de zack a avm.de su FRITZ! producto transmite datos específicos del dispositivo, como, por ejemplo, el modelo del FRITZ!Box y el nombre del proveedor, el número de versión del FRITZ!OS, la configuración regional y del idioma, así como información sobre el contexto de la interfaz de usuario a la que se accedió, para permitir la visualización sensible al contexto de los contenidos apropiados para el producto que se utiliza.

Cuando se utiliza la función "Así suena HD" o la entrada "Mensaje AVM (HD)" en la agenda telefónica (o la entrada de marcación rápida correspondiente) en su FRITZ!Fon, se debe establecer una conexión con el servidor de prueba de telefonía HD en AVM. Aquí, solo se transmite la dirección IP de su FRITZ!Box para la comunicación IP normal. AVM no procesa esta información.

Para visualizar los logos de los canales de TV en las conexiones a Internet por cable, el FRITZ!Box accede periódicamente a la lista de logos de canales disponibles proporcionados por AVM. Durante esto solo se transmite la dirección IP de su FRITZ!Box para la comunicación regular por Internet. No se lleva a cabo ningún otro procesamiento.

Si nos envía comentarios sobre DSL, la red inalámbrica, VoIP u otros servicios o tecnologías y para poder analizar sus comentarios su FRITZ!Box transmite todos los datos ingresados voluntariamente (por ejemplo, comentarios, dirección de correo electrónico, código postal) así como datos específicos del dispositivo, incluida la configuración de DSL, el modelo de su FRITZ!Box y nombre del proveedor, el número de versión del FRITZ!OS, la configuración regional y de idioma. Estos datos se transmiten por correo electrónico. La retroalimentación se guarda hasta que ya no se requiera para el análisis y se evalúa de forma anónima.

V. Servicios y aplicaciones de AVM

MyFRITZ! (myfritz.net)

Los usuarios deben registrarse y configurar una cuenta personal para poder usar el servicio disponible en línea MyFRITZ! (myfritz.net). Esta cuenta se configura cuando ingresa una dirección de correo electrónico para obtener información de estado en su FRITZ!Box durante la instalación, o cuando registra su FRITZ!Box con MyFRITZ! posteriormente. Entonces AVM crea una cuenta MyFRITZ! para la dirección de correo electrónico guardada aquí. En el contexto del registro y la configuración de una cuenta de usuario, recopilamos y guardamos los siguientes datos personales, pero no los pasamos a terceros: la dirección de correo electrónico, la contraseña y la información del usuario en los dispositivos que se han utilizado para acceder a esta cuenta (huella digital del dispositivo, sistema operativo, navegador y versión del navegador), direcciones IP de los últimos 10 intentos de inicio de sesión. (Se eliminan las direcciones IP de los intentos anteriores), el texto individualizado opcional (que se muestra en el asunto de su correo electrónico para mayor seguridad) y información de estado posible en la bandeja de entrada de su correo electrónico si los mensajes se recuperan de su proveedor de correo electrónico. Además, por cada FRITZ!Box asignado a la cuenta de MyFRITZ!, AVM guarda los datos técnicos para la identificación (por ejemplo, dirección del dispositivo [dirección MAC], nombre del FRITZ!Box y similares) así como también el nombre de usuario del usuario local en el FRITZ!Box para que esta información pueda ser asignada cuando el acceso a Internet con MyFRITZ! está configurado.

Sus contraseñas se guardan solo en formato hash y AVM no puede verlas ni recalcularlas. Los datos transmitidos durante el registro se borran si el registro no finaliza dentro de las 48 horas haciendo clic en el enlace de confirmación. En el caso de irregularidades en su MyFRITZ! cuenta o anomalías o peculiaridades con uno de los dispositivos registrados allí, AVM puede contactar la dirección de correo electrónico guardada con la cuenta.

El registro del usuario sirve para restringir y controlar el acceso a los contenidos y servicios que ofrecemos solo a los usuarios registrados en las páginas web de MyFRITZ!

Las bases jurídicas para procesar datos con fines de registro y de administración y uso de cuentas son el artículo 6 (1b) y el artículo 6 (1f) del RGPD, ya que el registro se realiza al mismo tiempo con el propósito de restringir y/o controlar el acceso, así como para la protección de la información y de los contenidos que desarrollamos.

Los datos transmitidos durante el registro se borran si el registro no finaliza dentro de las 48 horas haciendo clic en el enlace de confirmación.

Si borra su cuenta en MyFRITZ! todos los datos asociados con la cuenta serán borrados.

Como usuario, tiene la opción en cualquier momento de terminar o eliminar su registro con MyFRITZ!; para ello vaya al menú "Configuración de la cuenta / Borrar cuenta". También puede modificar en cualquier momento los datos personales que se han almacenado en otras áreas de MyFRITZ!

AVM guarda los datos técnicos de su producto transmitidos durante la búsqueda de actualizaciones para poder realizar una actualización específica (sección IV). Si su dispositivo está registrado en MyFRITZ! estos datos también se utilizan para mostrar la configuración y las propiedades de su dispositivo o para enviar un correo electrónico.

MyFRITZ! puede enviar un correo electrónico a la dirección de correo electrónico asignada a la cuenta de MyFRITZ! Estos correos electrónicos contienen el texto individualizado especificado para la cuenta de MyFRITZ!, si se tal texto fue configurado.

MyFRITZ! envía períodicamente un informe de MyFRITZ! sobre los productos FRITZ! registrados en su cuenta de MyFRITZ!

Por su seguridad, MyFRITZ! le notifica por correo electrónico cada vez que nuevos dispositivos que se registran con su cuenta de MyFRITZ!

AVM se reserva el derecho de contactar al usuario de la cuenta de MyFRITZ! cuenta por correo electrónico en el caso de anomalías con la cuenta de MyFRITZ! cuenta o con alguno de los dispositivos registrados a dicha cuenta.

El sitio web de MyFRITZ! el utiliza "Google reCAPTCHA" (en lo sucesivo, "reCAPTCHA"). El proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. ("Google").

Esto sirve para proteger MyFRITZ! y sus usuarios del uso indebido a través del espionaje automático y del correo no deseado.

Encontrará en los siguientes enlaces más información sobre Google reCAPTCHA y sobre la política de privacidad de Google: https://policies.google.com/privacy?hl=es/ y google.com/recaptcha/intro/android.html.

Para la evaluación estadística del uso las páginas web de MyFRITZ! utilizamos Matomo web analytics. Este servicio analiza solo la navegación y el uso de las páginas web de MyFRITZ! Cualquier otro sitio web que visite sigue siendo desconocido para nosotros, y no se guarda ni se rastrea.

No se utilizan cookies para este proceso y la dirección IP solicitante se anonimiza para la transmisión.

AVM opera un servidor de DNS dinámico (DynDNS) para simplificar la comunicación con los routers FRITZ!Box registrados con MyFRITZ! Para esto su producto FRITZ! transmite su dirección IP al servidor DynDNS, que guarda en el subdominio constante solo la dirección IP del FRITZ!Box que actualmente es válida. Las direcciones IP anteriores se elimina de inmediato.

Si configura el acceso a través de MyFRITZ! en un dispositivo conectado a un FRITZ!Box registrado con MyFRITZ!, permite el acceso a este dispositivo (a través de los puertos abiertos) desde Internet bajo un subdominio constante que pertenece a myfritz.net. El nombre del dispositivo del dispositivo se usa como subdominio. Por ejemplo: Fileserver1.drfh40jierq5we2rtz.myfritz.net – si el dispositivo se llama Fileserver1.

Cuando abre el enlace al boletín informativo de AVM desde las páginas web de MyFRITZ!, para su comodidad, la dirección de correo electrónico de su cuenta de MyFRITZ! se añade automáticamente para recibir el boletín AVM y, por lo tanto, se transmite a AVM.

Puede cambiar la dirección de correo electrónico para recibir el boletín informativo de AVM. Para obtener mayor información sobre la protección de datos en relación con el boletín informativo de AVM, consulte la política de privacidad en nuestras páginas web es.avm.de.

FRITZ!Apps

Las aplicaciones FRITZ!App ofrecen funciones adicionales para su producto FRITZ!, tanto para cuando se encuentre en casa y como desde cualquier otro lugar. Al usar su aplicación, los datos requeridos para registrarse con el FRITZ!Box se almacenan en la aplicación y se transmiten, generalmente en forma cifrada durante la comunicación con el FRITZ!Box.

En las FRITZ!App, los datos personales de los contactos disponibles en el dispositivo, de las agendas telefónicas del FRITZ Box y de las agendas telefónicas vinculadas, se usan solo dentro de la aplicación FRITZ!App para cumplir con las funciones que allí se ofrecen. Por ejemplo, los contactos y agendas telefónicas pueden incluir números de teléfono, nombres, direcciones de correo electrónico y otra información personal. No se realizará ninguna transferencia de estos datos ni a AVM ni a terceros.

Las aplicaciones FRITZ!App utilizan la posibilidad de ser informadas automáticamente el por FRITZ!Box sobre los nuevos eventos después de configurar un FRITZ!Box. Esta comunicación se lleva a cabo desde el FRITZ!Box a través de AVM directamente al servicio de notificación para dispositivos Android proporcionado por Google, o para dispositivos iOS proporcionados por Apple, a través de la transmisión de conservación de batería implementada en muchas aplicaciones. En el contexto de la comunicación regular por Internet, se utilizan las direcciones IP de su FRITZ!Box y del dispositivo. La comunicación tiene lugar cifrada. Sobre esta ruta, el FRITZ!Box transmite los eventos del FRITZ!Box para que puedan ser procesados y visualizados en la aplicación. Para esto, los datos de usuario adicionales como números de teléfono, direcciones de correo electrónico o nombres se transmiten de extremo a extremo en forma encriptada; estos pueden ser descifrados solo por su FRITZ!Box y las aplicaciones registradas.

Para mejorar la funcionalidad, la facilidad de uso y la seguridad de sus aplicaciones, AVM recibe cierta información sobre el uso de sus FRITZ!App. Para ello las FRITZ!Apps utilizan Google Analytics y Fabric, servicios de análisis web de Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) así como App Analytics de Apple (One Apple Park, CA 95014, USA; "Apple").

Para este propósito, las aplicaciones FRITZ!App transfieren a estos servicios información anónima sobre el uso de la aplicación FRITZ!App y cualquier error que pueda ocurrir. En caso de errores, se envían detalles precisos sobre los códigos de registro y la información del dispositivo para facilitar el mantenimiento de las FRITZ!App. Puede rechazar la grabación de estos datos anónimos y su procesamiento desactivando esta opción en cualquier momento. La información generada se envía en forma anónima a un servidor de Google o Apple y se guarda allí. Sobre esta base, el uso de la aplicación será analizado y listado para AVM en informes agregados y anónimos de las actividades de la aplicación.

Si la ley lo requiere, o si los terceros procesan los datos en nombre de Google o de Apple, Google o Apple pueden transmitir estos datos a terceros cuando sea necesario.

La opción de Google Analytics "anonymizeIp" se utiliza en las aplicaciones FRITZ!App para garantizar la recopilación anónima de direcciones IP (también conocido como enmascaramiento de IP). En el transcurso de esta anonimización de IP, su dirección IP se acorta antes de la transmisión dentro de los estados miembros de la UE o a otros estados que hacen parte del "Acuerdo sobre el Espacio Económico Europeo". Solo en casos excepcionales, la dirección IP completa se transmite a un servidor de Google en EE.UU y se acorta allí.

Mayor información al respecto encontrará en policies.google.com/privacy?hl=es/ (información general sobre el análisis de Google y la poltíca de privacidad), así como en fabric.io/terms.

Si usa el micrófono o la cámara de su smartphone para ciertas aplicaciones de FRITZ!App, como para la transmisión de audio, o para grabar una fotografía o vídeo, los contenidos se usarán solo en la aplicación; para transmisiones a través de redes (por ejemplo, por teléfono) directamente a su red doméstica o a través de Internet, sus datos no serán transmitidos a AVM. Dependiendo de la configuración, los datos se transmiten en Internet en forma cifrada o no cifrada. La aplicación FRITZ!App Fon transmite datos de voz en la red doméstica sin cifrado.

Si nos envía comentarios con las aplicaciones de FRITZ!App, su aplicación transfiere datos de diagnóstico específicos para que podamos analizar sus comentarios. La transmisión se lleva a cabo utilizando la aplicación que seleccionó para enviar (en forma cifrada o no cifrada). La retroalimentación se guarda hasta que ya no se requiera para el análisis.

VI Transmisión de datos a terceros

De acuerdo con el uso previsto, el producto se conecta con uno o más proveedores de servicios de telecomunicaciones (para servicios como acceso a Internet, televisión y telefonía). Las interfaces correspondientes de los proveedores y/o los servicios que prestan se manejan a través del producto, y los datos necesarios para estos servicios se intercambian con el proveedor correspondiente. Su FRITZ!Box puede comunicarse con su proveedor de servicios para la provisión, actualización y mantenimiento de su FRITZ!Box. El tipo y el propósito de dicha transmisión y procesamiento de datos se explican en la documentación proporcionada por su proveedor.

Si habilita los servicios de otros proveedores de servicios en su FRITZ!Box a través de ajustes (voluntarias) opcionales, los datos requeridos por estas interfaces se intercambiarán con el proveedor del servicio. Por ejemplo para el funcionamiento del servicio de notificaciones (envío de correo electrónico por SMTP), Dyn-DNS, almacenamiento en línea (WebDAV), agenda de contactos o teléfonos línea, Servidor de nombres de dominio (DNS), certificado do letsencrypt.org, servidor horario (NTP), noticias (RSS Feed), Podcasts y radio por Internet. Para tal utilización, las direcciones y parámetros específicos del servicio, y en algunos casos un nombre de usuario y contraseña, son requeridos por el servicio dado y serán ingresados por el usuario. Estos se guardan en forma cifrada en el FRITZ!Box. Estos datos no se evalúan ni se transfieren más allá de la comunicación con estos servicios. La comunicación con los servicios será cifrada siempre que sea posible (dependiendo de la configuración). Cada vez que se conecta a Internet con el servicio DynDNS, su FRITZ!Box transmite a intervalos regulares la dirección IP pública actual y los datos de inicio de sesión ingresados. Si usa la opción "Usar certificado de letsencrypt.org (recomendado)" para el acceso con MyFRITZ! a su FRITZ!Box desde Internet, el FRITZ!Box tiene un certificado SSL emitido por la autoridad de certificación de letsencrypt.org para su dirección de MyFRITZ! (subdominio de myfritz.net). Para esto es obligatoria la transmisión de la dirección IP y de la dirección de MyFRITZ! del FRITZ!Box. Durante la certificación, un puerto en el FRITZ!Box se abre brevemente para que letsencrypt.org pueda verificar que la dirección de MyFRITZ! es legítima. El certificado se renueva a intervalos regulares de la misma manera.

Como la mayoría de las autoridades de certificación, letsencrypt.org publica una lista de todos los certificados que emite, y por lo tanto también las direcciones de MyFRITZ! certificadas allí.
Esta opción solo es efectiva para los productos FRITZ!Box con acceso a MyFRITZ! desde Internet configurado, que se puede desactivar en el menú "Internet / Cuenta de MyFRITZ!"

VII Definiciones

Las definiciones se basan en el Reglamento (UE) 2016/679 sobre la protección de las personas físicas en relación con el tratamiento de datos personales, la libre circulación de tales datos y por la que se deroga la Directiva 95/46/CE, (en adelante “Reglamento general de protección de datos” o “RGPD”). En particular, se aplican las definiciones los artículos 4 y 9 del RGPD. En particular, los siguientes términos definidos en el artículo 4 del RGPD pueden ser relevantes en el contexto de esta política de privacidad:

  1. "Datos personales": toda la información que se refiere a una persona física identificada o identificable (en adelante, "persona afectada"); una persona física se considera como identificable cuando, directa o indirectamente, en particular por asociación con un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales, que expresan la identidad física, fisiológica, genética, mental, económica, cultural o social puede identificarse como dicha persona
  2. "Procesamiento": cualquier proceso asociado con datos personalizados, ejecutados con o sin la ayuda de un método automatizado, o cada serie de procesos, incluida la recopilación, grabación, organización, disposición, almacenamiento, adaptación o alteración, lectura, recuperación, uso, divulgación a través de transmisión, propagación u otra forma de provisión, comparación o vinculación, restricción, borrado o eliminación;
  3. "Limitaciones del procesamiento": el marcado de datos personales almacenados con el objetivo de restringir o bloquear su procesamiento futuro
  4. "Perfilado": o "profiling" es cualquier tipo de procesamiento automatizado de datos personales que consiste en utilizar la información personal para evaluar ciertos aspectos personales relacionados con una persona física, especialmente con el propósito de analizar o predecir el desempeño laboral, la situación económica, la salud, las preferencias personales , intereses, confiabilidad, comportamiento, ubicación o reubicación de esta persona física;
  5. "Seudonimizar": tratamiento especial de los datos personales de forma que dichos datos ya no puedan atribuirse a un sujeto específico sin la necesidad de información adicional, siempre que dicha información adicional se mantenga separada y sujeta a medidas técnicas y organizativas para garantizar que no se identifiquen los datos personales o la persona natural
  6. "Responsable": la persona física o jurídica, autoridad, institución u otro organismo que, solo o conjuntamente con otros determina el propósito y los medios de procesamiento de los datos personales; si los fines y los medios de este procesamiento están prescritos por la legislación de la UE o la legislación de sus estados miembros, el responsable del tratamiento puede establecer los criterios específicos de su nombramiento de conformidad con la legislación de la UE o con la legislación de los estados miembros.
  7. "Encargado": una persona física o jurídica, autoridad, institución u otro organismo que procesa datos personales en nombre del responsable
  8. "Destinatario": una persona física o jurídica, autoridad, institución u otro organismo al que se divulgan datos personales, independientemente de si estos datos conciernen o no a un tercero. Sin embargo, las autoridades públicas que pueden recibir datos personales en el contexto de un mandato de investigación específico de conformidad con la legislación de la UE o la legislación de sus estados miembros no se consideran destinatarias; el procesamiento de estos datos por parte de las autoridades mencionadas se lleva a cabo de conformidad con las reglamentaciones vigentes de protección de datos de acuerdo con los propósitos del procesamiento
  9. "Tercero": una persona física o entidad, autoridad, institución u otra agencia, además del sujeto de datos, el responsable, el encargado y las personas que están autorizadas para procesar los datos personales bajo la responsabilidad directa del responsable o del encargado
  10. "Consentimiento": toda declaración de intención hecha voluntariamente por el interesado para un caso determinado, de manera informada y claramente expresada en forma de una declaración u otra acción de afirmación clara, con la cual el interesado indica que está de acuerdo con el procesamiento de sus datos personales.

VIII Derechos de los sujetos de datos

Según el RGPD, el usuario tiene derecho, en particular, a los siguientes derechos de titular de los datos:

1. Derecho de acceso a la información (artículo 15 del RGPD)

Tiene derecho a solicitar información sobre si procesamos su información personal o no. Si nuestra empresa procesa sus datos personales, tiene derecho a recibir información sobre

  • los fines del procesamiento
  • las categorías de datos personales (tipo de datos) que se procesan
  • los destinatarios o categorías de destinatarios a los que se divulgan sus datos o que aún no se han divulgado; esto se aplica, en particular, si los datos se divulgan o deben divulgarse a destinatarios en terceros países fuera del alcance del RGPD
  • en la medida de lo posible el período de almacenamiento planificado; si no es posible indicar el tiempo durante el que se almacenarán los datos, se deben indicar los criterios que determinan dicho periodo del almacenamiento (por ejemplo, períodos de retención legal o similares)
  • Su derecho a la rectificación y eliminación de los datos que le pertenecen, incluido el derecho a restringir el procesamiento y/o la posibilidad de revocar el consentimiento (en este caso, consulte también las secciones siguientes)
  • la existencia del derecho a presentar un recurso de apelación ante una autoridad de control; la fuente de los datos, si los datos personales no fueron recopilados directamente con usted.

Además, tiene derecho a recibir información sobre si sus datos personales son objeto de decisiones automáticas en el sentido del artículo 22 del RGPD y, si este es el caso, qué criterios son la base de dicha decisión automatizada (lógica) o cuáles son los efectos y las consecuencias que la decisión automatizada puede tener para usted.

Si los datos personales se transmiten a un tercer país fuera del alcance del RGPD, tiene derecho a recibir información sobre si el destinatario de los datos en el tercer país garantiza un nivel adecuado de protección en el sentido de los artículos 45 y 46 del RGPD.

Usted tiene el derecho de solicitar una copia de sus datos o información personal. Siempre proporcionamos copias de los datos en formato electrónico, a menos que solicite lo contrario. La primera copia es gratuita; para copias adicionales se puede solicitar una remuneración razonable. La copia se proporciona siempre y cuando los derechos y libertades de otras personas no se vean comprometidos a través de la transmisión de la copia de los datos.

2. Derecho a la rectificación (artículo 16 del RGPD)

Tiene derecho a solicitar que rectifiquemos sus datos, en caso de que sean incorrectos, inexactos o incompletos; el derecho a la rectificación incluye el derecho de completar sus datos mediante la adición de aclaraciones o información. Una rectificación y/o complementación debe tener lugar de inmediato, es decir, sin demora innecesaria.

3. Derecho a la eliminación (artículo 17 del RGPD)

Tiene derecho a solicitar que borremos sus datos personales, en la medida en que

  • los datos personales ya no son necesarios para los fines para los que fueron recopilados y procesados;
  • el procesamiento de datos se realizó con su consentimiento y si lo ha revocado, en la medida en que no haya otra base jurídica que requiera el procesamiento de datos
  • Usted presente una objeción al procesamiento de datos de acuerdo con el artículo 21 del RGPD y no existen razones imperiosas para un procesamiento posterior;
  • Usted haya objetado el procesamiento de datos con el propósito de hacer publicidad directa de acuerdo con el artículo 21 (2) del RGPD;
  • si sus datos personales han sido procesados ilegalmente
  • los datos en cuestión conciernen a un menor de edad y se recopilaron en relación con los servicios de la sociedad de la información de conformidad con el artículo 8 (1) del RGPD.

No hay derecho a la eliminación de datos personales en la medida en que

  • el derecho a la libertad de expresión e información está en conflicto con la solicitud de eliminación;
  • el tratamiento de los datos personales es necesario (i) para el cumplimiento de una obligación legal (por ejemplo, períodos de retención legal), (ii) para cumplir con los deberes e intereses públicos de acuerdo con la legislación de la UE y/o la legislación de los estados miembros (esto también incluye intereses en el área de salud pública) o (iii) para fines de archivo o investigación;
  • los datos personales son requeridos para la afirmación, ejercicio o defensa de reclamos legales.

La eliminación debe llevarse a cabo de inmediato, es decir, sin demoras indebidas. Si los datos personales se han hecho públicos (por ejemplo, en Internet), somos responsables, en el marco de lo que es técnicamente posible y razonable, de informar a los terceros sobre la solicitud de eliminación, incluida la eliminación de enlaces, copias y/o replicas.

4. Derecho a la restricción del procesamiento (artículo 18 del RGPD)

En los siguientes casos tiene derecho a restringir el procesamiento de sus datos personales:

  • Si ha impugnado la exactitud de sus datos personales, puede solicitar que sus datos no se utilicen para otros fines mientras dure la prueba de validez y en la medida en que sean restringidos.
  • En el caso de un procesamiento de datos ilegal, puede solicitar la restricción del uso de los datos de conformidad con el artículo 18 del RGPD, en lugar de solicitar la eliminación de los datos de acuerdo con el artículo 17 (1d) del RGPD.
  • Si necesita sus datos personales para afirmar, ejercitar o defender reclamos legales, pero sus datos personales ya no son necesarios, puede solicitar que restrinjamos el procesamiento al objetivo legal mencionado anteriormente.
  • Si presentó una objeción al procesamiento de datos de acuerdo con el artículo 21 (1) del RGPD y aún no se ha decidido si nuestros intereses en el procesamiento prevalecen sobre sus intereses, puede solicitar que sus datos no se usen para otros fines durante el período de la revisión y en la medida en que el acceso esté restringido.

Los datos personales, cuyo procesamiento fue restringido a petición propia, aún pueden ser procesados, sujetos a almacenamiento, solo (i) con nuestro consentimiento, (ii) para la aseveración, ejercicio o defensa de reclamos legales, (iii) para proteger el derechos de otras personas físicas o entidades, o (iv) por razones de interés público sustancial. Se le notificará por adelantado si se levanta una restricción de procesamiento.

5. Derecho a la transmisión de datos (artículo 20 del RGPD)

Sujeto a las siguientes disposiciones, usted tiene derecho a recibir los datos que le pertenecen en un formato de lectura mecánica comúnmente utilizado. El derecho a transferir incluye el derecho de transmisión de datos a otra persona; previa solicitud, por lo tanto, en la medida en que sea técnicamente posible, transmitiremos los datos directamente a la persona que nombre o designe. El derecho a transferir datos se aplica solo a los datos que usted ha dado y supone que los datos se procesan con base en su consentimiento o la ejecución de un contrato, y se realiza mediante métodos automatizados. El derecho a la transmisión de datos de acuerdo con el artículo 20 del RGPD no afecta el derecho a eliminación de datos de conformidad con el artículo 17 del RGPD. Los datos se transmiten solo si los derechos y libertades de otras personas no se ven comprometidos a través de la transmisión de datos.

6. Derecho legal de oposición (artículo 21 del RGPD)

En el caso del tratamiento de datos personales para cumplir una tarea realizada en interés público (artículo 6 (1e) del RGPD) o con el fin de perseguir intereses legítimos (artículo 6 (1f) del RGPD), usted puede objetar prospectivamente el procesamiento de sus datos personales en cualquier momento. En caso de objeción, debemos abstenernos de cualquier procesamiento adicional de sus datos por los motivos mencionados anteriormente, a menos que

  • existan razones convincentes y legítimas para el procesamiento que anulen sus intereses, derechos y libertades, o
  • el procesamiento es requerido para la afirmación, ejercicio o defensa de reclamos legales.

Puede objetar de manera prospectiva el uso de sus datos para fines de publicidad directa en cualquier momento; esto también es posible para cualquier perfil asociado con la publicidad directa. En caso de objeción, debemos abstenernos de cualquier procesamiento posterior de sus datos con el fin de hacer publicidad directa.

7. Prohibición de decisiones / perfiles automáticos (artículo 22 del RGPD) [si corresponde]

Las decisiones que pueden tener consecuencias legales para usted o comprometerlo considerablemente pueden no estar basadas exclusivamente en el procesamiento automatizado de datos personales, incluidos los perfiles. Esto no se aplica en la medida en que la decisión automatizada

  • es necesario para concluir o cumplir un contrato con usted,
  • está permitido sobre la base de disposiciones legales de la UE o de los Estados miembros, en la medida en que estas disposiciones legales contengan medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de su persona, o
  • se lleva a cabo con su consentimiento expreso.

Las decisiones basadas exclusivamente en el procesamiento automatizado de categorías especiales de datos personales están generalmente prohibidas, a menos que se aplique el artículo 22 (4) del RGPD en relación con el artículo 9 (2a og) del RGPD, y si se tomaron medidas adecuadas para salvaguardar los derechos y las libertades y los intereses legítimos de su persona.

8. Recursos legales / Derecho de apelación ante una autoridad de supervisión

En el caso de las quejas, puede dirigirse en cualquier momento a la autoridad de supervisión responsable de la UE o los estados miembros. Para nuestra empresa es responsable la autoridad de supervisión mencionada en la sección II.