Formulario protección de datos

acuerdo de protección de datos

El GDPR exige que las organizaciones tengan una base legal para el tratamiento de los datos. Una de estas bases es el consentimiento, que según el RGPD debe ser explícito y otorgado libremente. Esto significa que el mecanismo para adquirir el consentimiento debe ser inequívoco e implicar una clara acción afirmativa.

Aunque no debe pedirlo si está llevando a cabo un servicio básico o procesando datos personales por ley, debe pedir el consentimiento cuando ofrezca un servicio no esencial, como el envío de correos electrónicos de marketing y boletines informativos.

Evite frases complejas cuando explique las razones del consentimiento: especifique por qué quiere los datos y qué va a hacer con ellos en «inglés sencillo». Además, no olvide nombrar claramente a su organización y a los terceros que dependen del consentimiento del usuario.

En un escenario en el que su sitio tiene una ventana emergente que invita a los usuarios a suscribirse a su boletín de noticias utilizando una frase clara como: «¡Suscríbete a nuestro boletín para acceder a vales de descuento y actualizaciones de productos!», la acción afirmativa que el usuario realiza al escribir su dirección de correo electrónico se consideraría un consentimiento válido.

modelo de formulario de consentimiento del interesado

Derecho a retirar su consentimiento: Cuando procesamos sus datos personales sobre la base de su consentimiento, usted tiene, de acuerdo con el artículo 7 del GDPR, el derecho a retirar ese consentimiento en cualquier momento sin razón. Puede retirarlo utilizando el botón de cancelación de la suscripción/exclusión en cualquier mensaje de marketing que le enviemos*.

Derecho de oposición: Si el tratamiento de sus datos personales es necesario para proteger los intereses legítimos de nuestra empresa, puede oponerse al tratamiento en cualquier momento de conformidad con el artículo 21 del GDPR.*

Derecho de supresión: Según el artículo 17 del GDPR, este derecho, a menudo denominado derecho al olvido, le permite pedirnos que borremos los datos personales cuando no haya ninguna razón válida para que los conservemos.*

Derecho a la portabilidad de los datos: En virtud del artículo 20 del RGPD, tiene derecho a mover, copiar o transferir sus datos personales. Recibirá sus datos personales proporcionados en un formato estructurado, común y legible por máquina.*

certificado de protección de datos

Sobre la base del Art. 6 Para. 1 lit. e GDPR junto con el Art. 3 de la BDSG, el BfR realiza una evaluación estadística de las operaciones de acceso de los usuarios con la herramienta de análisis AWStats (http://www.awstats.org/). Los propios servidores web también son operados directamente por el BfR y los archivos de registro producidos se anonimizan inmediatamente. Los datos de los archivos de registro del servidor web se analizan de forma anónima, es decir, sin identificar a los usuarios a partir de las direcciones IP u otros datos personales. Sólo un pequeño número de empleados del BfR tiene acceso a estos datos de análisis.

La recopilación, el tratamiento y la utilización de estos datos, así como su evaluación, tienen lugar exclusivamente con fines estadísticos y para optimizar los contenidos de la página web del BfR. Utilizamos estas estadísticas exclusivamente para medir la actividad y para mejorar o ajustar nuestras páginas web en función de las necesidades de los usuarios.

Si utiliza uno de los métodos de contacto indicados anteriormente, los datos transmitidos por usted (por ejemplo, nombre, apellidos, dirección, etc.), pero al menos la dirección de correo electrónico, así como la información contenida en el correo electrónico (incluidos los datos personales facilitados por usted) serán tratados con el fin de ponernos en contacto con usted y gestionar su asunto. Le informamos de que el tratamiento de datos se lleva a cabo sobre la base del artículo 6, apartado 1, letra e, del GDPR, junto con el artículo 3 de la BDSG. 3 BDSG. Es necesario procesar los datos personales transmitidos por usted para gestionar su asunto.

modelo de formulario de protección de datos

Para que el consentimiento sea informado y específico, el interesado debe ser informado, como mínimo, de la identidad del responsable del tratamiento, del tipo de datos que se tratarán, del uso que se hará de ellos y de la finalidad de las operaciones de tratamiento, como medida de protección contra el «desvío de funciones». El interesado también debe ser informado de su derecho a retirar el consentimiento en cualquier momento. La retirada debe ser tan fácil como dar el consentimiento. Cuando proceda, el responsable del tratamiento también debe informar sobre el uso de los datos para la toma de decisiones automatizada, los posibles riesgos de las transferencias de datos debido a la ausencia de una decisión de adecuación u otras garantías apropiadas.

El consentimiento debe estar vinculado a uno o varios fines específicos que deben explicarse suficientemente. Si el consentimiento legitima el tratamiento de categorías especiales de datos personales, la información al interesado debe referirse expresamente a ello.

Por último, pero no menos importante, el consentimiento debe ser inequívoco, lo que significa que requiere una declaración o un acto afirmativo claro. El consentimiento no puede ser implícito y debe darse siempre a través de una opción, una declaración o una moción activa, para que no haya ningún malentendido de que el interesado ha consentido el tratamiento concreto. Dicho esto, no existe ningún requisito de forma para el consentimiento, aunque se recomiende el consentimiento por escrito debido a la responsabilidad del responsable del tratamiento. Por lo tanto, también puede darse en forma electrónica. En este sentido, el consentimiento de los niños y adolescentes en relación con los servicios de la sociedad de la información es un caso especial. Para los menores de 16 años, existe un requisito adicional de consentimiento o autorización del titular de la responsabilidad parental. El límite de edad está sujeto a una cláusula de flexibilidad. Los Estados miembros pueden establecer una edad inferior mediante la legislación nacional, siempre que no sea inferior a los 13 años. Cuando una oferta de servicios no se dirige explícitamente a los niños, queda liberada de esta norma. Sin embargo, esto no se aplica a las ofertas que se dirigen tanto a niños como a adultos.