Política de Privacidad “LaboTrack”
Estamos comprometidos con el cumplimiento de las disposiciones legales en materia de protección de datos y nos esforzamos por tener siempre en cuenta los principios de evitación y minimización de datos.
1. Nombre y dirección del responsable y del encargado de la protección de datos
a). La persona responsable
La persona responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y otras leyes nacionales de protección de datos de los estados miembros de la Unión Europea, así como otras normativas de protección de datos es:
LABOKLIN GmbH & Co KG
Steubenstr. 4
97688 Bad Kissingen
E-mail: info[at]laboklin.com
Tel.: 0971/ 72020
b). El responsable de la protección de datos
The data protection officer of the data controller is:
SiDIT GmbH
Langgasse 20
97261 Güntersleben
Email: info@sidit.de
2. Definiciones de términos
Hemos diseñado nuestra política de privacidad de acuerdo con los principios de claridad y transparencia. No obstante, si existiera alguna ambigüedad en cuanto al uso de diversos términos, las definiciones correspondientes pueden encontrarse aquí [https://dsgvo-gesetz.de/art-4-dsgvo/].
3. Base jurídica para el tratamiento de datos personales
a) Tratamiento de datos personales conforme al RGPD
Sólo procesamos sus datos personales, como sus apellidos y su nombre, su dirección de correo electrónico y su dirección IP, etc., si existe una base legal para hacerlo. De acuerdo con el Reglamento General de Protección de Datos, se tienen en cuenta, en particular, las siguientes normas:
- Artículo 6 (1) párrafo 1 letra a del RGPD: El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
- Artículo 6 (1) párrafo 1 letra b del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
- Artículo 6 (1) párrafo 1 letra c del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Artículo 6 (1) párrafo 1 letra d del RGPD: el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
- Artículo 6 (1) párrafo 1 letra e del RGPD: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Artículo 6 (1) párrafo 1 letra f del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
No obstante, en los puntos pertinentes de esta declaración de protección de datos, volveremos a señalar siempre la base jurídica sobre la que se procesan sus datos personales.
b) Consentimiento del tutor legal según el Artículo 8 (1) párrafo 2 del RGDP
Los padres o tutores legales deberán dar su consentimiento para todos los tratamientos de datos en el ámbito de esta app para los que se requiera el consentimiento de un menor que aún no haya cumplido los 16 años.
En la declaración de protección de datos encontrará información sobre las distintas operaciones de tratamiento de datos, sus finalidades y las categorías de datos afectadas para las que se requiere el consentimiento del interesado.
Puede revocar su consentimiento en cualquier momento enviando la revocación en forma de texto a los datos de contacto del responsable del tratamiento. El tratamiento seguirá siendo lícito hasta la revocación.
c) Tratamiento de la información de conformidad con la cláusula 25 (1) del TTDSG
Información de conformidad con la cláusula 25 (1) de la Ley de Protección de Datos de las Telecomunicaciones y los Medios de Comunicación (TTDSG, en alemán) almacenando información en su equipo terminal o accediendo a la información que ya está almacenada en su equipo terminal. Puede tratarse tanto de información personal como de datos no personales, por ejemplo, cookies, huellas digitales del navegador, identificadores de publicidad, direcciones MAC y números IMEI. Por equipo terminal se entiende cualquier equipo conectado directa o indirectamente a la interfaz de una red pública de telecomunicaciones para la transmisión, el tratamiento o la recepción de mensajes, § 2 (2) numeral 6 del TTDSG.
Por regla general, procesamos esta información sobre la base de su consentimiento § 25 (1) del TTDSG.
En la medida en que se dé una excepción conforme al § 25 (2) numerales 1 y 2 del TTDSG no necesitamos el consentimiento. Dicha excepción se da si sólo accedemos o almacenamos la información para transmitir un mensaje a través de una red pública de telecomunicaciones o si esto es absolutamente necesario para que podamos prestar un servicio telemático que usted haya solicitado expresamente. Puede revocar su consentimiento en cualquier momento.
Le informamos de que la revocación del consentimiento no afecta a la licitud del tratamiento efectuado sobre la base del consentimiento hasta la revocación.
4. Transmisión de datos personales
La transferencia de datos personales también es un tratamiento en el sentido del punto 3 anterior. Sin embargo, nos gustaría informarle de nuevo aquí por separado sobre el tema de la transferencia a terceros. La protección de sus datos personales es muy importante para nosotros. Por este motivo, somos especialmente cuidadosos a la hora de transmitir sus datos a terceros.
Por lo tanto, los datos sólo se transmiten a terceros si existe una base legal para el tratamiento. Por ejemplo, comunicamos datos personales a personas o empresas que actúan para nosotros como encargados del tratamiento de conformidad con el artículo 28 del RGPD. Un encargado del tratamiento es cualquier persona que procesa datos personales en nuestro nombre, es decir, en particular en una relación de instrucción y control con nosotros.
De acuerdo con los requisitos del RGPD, celebramos un contrato con cada uno de nuestros procesadores de pedidos para obligarles a cumplir la normativa de protección de datos y proporcionar así a sus datos una protección integral.
5. Periodo de almacenamiento y supresión
Sus datos personales serán eliminados por nosotros si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, el tratamiento no es necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para el establecimiento, ejercicio o defensa de reclamaciones legales.
6. Cifrado SSL [1]
Nuestra aplicación utiliza el cifrado SSL por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, como las consultas que nos envíe como operador de la aplicación.
Si la encriptación SSL está activada, los datos que nos transmita no podrán ser leídos por terceros.
7. Recopilación y almacenamiento de datos personales, así como su tipo y finalidad de uso
a) Descarga de la app
Al descargar la aplicación móvil, se transfiere la información requerida a la App Store o Play Store, es decir, en particular, el nombre de usuario, la dirección de correo electrónico y el número de cliente de su cuenta, la hora de descarga, la información de pago y el número de identificación individual del dispositivo. No tenemos ninguna influencia sobre esta recogida de datos y no somos responsables de ella. Sólo procesamos los datos en la medida en que sean necesarios para la descarga de la aplicación móvil en su dispositivo móvil.
b) Uso de la app
Cuando utiliza la aplicación móvil, recopilamos los datos personales que se describen a continuación para que pueda utilizar las funciones cómodamente. Si desea utilizar nuestra aplicación móvil, recopilamos los siguientes datos que son técnicamente necesarios para poder ofrecerle las funciones de nuestra aplicación móvil y para garantizar la estabilidad y la seguridad:
- Dirección IP
- Fecha y hora de la solicitud
- Diferencia horaria con respecto al meridiano de Greenwich (GMT)
- Contenido de la solicitud (página concreta)
- Estado del acceso/Código de estado HTTP
- Volumen de datos transferidos en cada caso
- Sitio web del que procede la solicitud
- Sistema operativo y su interfaz
- La identificación del dispositivo, número único del terminal (IMEI = International Mobile Equipment Iden).
- La base jurídica para el tratamiento de datos es el Art. 6 (1) párrafo 1 letra f del RGPD. Nuestro interés legítimo se deriva de los fines para la recopilación de datos enumerados anteriormente. En ningún caso utilizamos los datos recogidos para sacar conclusiones sobre su persona.
c) Recopilación de datos in situ / escaneado de muestras y bolsas de muestras
Cuando utilice la aplicación, podrá escanear códigos QR en distintos lugares (lugar de recogida, depósito intermedio, destino). Cuando escanea muestras o bolsas de muestras, su nombre, el ID del dispositivo junto con una marca de tiempo y las coordenadas GPS del lugar de recogida o entrega se vinculan al código QR de la respectiva muestra o bolsa de muestras.
La app puede determinar su ubicación mediante GPS si usted lo ha autorizado en los ajustes de su sistema operativo al instalar la app.
La única disposición para utilizar la app es que su ubicación se determine y almacene durante las acciones de escaneado.
Como parte del uso de la app, puede escanear códigos QR en varias ubicaciones. Una vez que vincula un código QR de ubicación a un código QR de muestra, se procesa su ubicación GPS y se vincula a los datos escaneados y a sus datos personales como el servicio de mensajería.
Los datos de seguimiento sólo los podemos ver nosotros y las partes interesadas para las que la empresa encargada nos haya dado autorización.
Puede desactivar y reactivar la autorización en el sistema operativo en cualquier momento posterior. Sin embargo, la desactivación de la función impide que se alcancen los objetivos de la aplicación. Por lo tanto, el tratamiento de los datos de localización y de sus otros datos personales se basa en nuestro interés legítimo de conformidad con el artículo 6 (1) letra f del RGPD.
Los datos de localización se conservarán durante un máximo de 3 meses tras la finalización del pedido y se eliminarán por completo posteriormente.
d) Registro
Como parte del proceso de registro, recopilamos y procesamos su nombre y apellidos, DeviceID y su token de servicio de mensajería para una asignación única.
Recopilamos estos datos por intereses legítimos para su posterior identificación y para la prestación de nuestros servicios de conformidad con el artículo 6 (1) párrafo 1 letra (b) y (f) del RGPD.
Estos datos son almacenados por nosotros en el backend.
e) Formulario de comentarios
Ponemos a su disposición un formulario en nuestra aplicación para que tenga la oportunidad de enviarnos sus comentarios en cualquier momento. Cuando utiliza el formulario, el nombre de su dispositivo, el sistema operativo que utiliza, la fecha y la hora en que lo envió nos serán transmitidos para que sepamos de quién es la solicitud y podamos procesarla.
Si nos envía consultas a través de un formulario, la información que facilite en el formulario de consulta, incluidos los datos de contacto que proporcione en el mismo, así como su dirección IP, se procesarán de conformidad con el artículo 6 (1) párrafo 1 letra f del RGPD con el fin de ejercer nuestro interés legítimo, a saber, llevar a cabo nuestras actividades comerciales y mejorar nuestra app.
Las consultas, así como los datos que las acompañan, se eliminarán a más tardar 3 meses después de su recepción, a menos que sean necesarios para otra relación contractual.
f) Autorización de la cámara para el escaneado
“Liberación de la cámara para el escaneado: para poder realizar el escaneado del código QR o del código de barras._”
g) Captura de pantalla para la función de retroalimentación
“Captura de pantalla para la función de retroalimentación: (sólo en fase beta) en la fase de prueba, se realiza una captura de pantalla de la página inferior de la aplicación en la que el usuario desea dar su opinión.”
h) Base de datos de usuarios (apellidos, nombre, mensajero)
“Base de datos de usuarios: Para permitir que los mensajeros se registren e inicien sesión y para permitir la asignación a rutas.”
posiblemente para el registro, que los datos se almacenen en la base de datos y sólo la persona responsable tenga acceso a ellos.
i) Base de datos de la práctica veterinaria (nombre, dirección, punto de recogida, horario de apertura, bolsa de muestras, muestras, etc.)
“Base de datos de la práctica veterinaria: Necesaria para poder asignar las muestras recogidas a los veterinarios. Más adelante, también está previsto proporcionar a los mensajeros otras funciones relacionadas con los veterinarios (por ejemplo, el lugar de almacenamiento de las muestras). ¿Se trata de una cita con una referencia personal? En este caso, el veterinario es una persona jurídica.
j) Muestras, bolsas de muestras (identificación, marcas de tiempo, conductor, mensajero, cargo)
“Muestras, bolsas de muestras: La mercancía transportada… Laboklin debe saber qué muestras se transportan. (En realidad no es una cita con referencia personal, ¿verdad?)”
8. Google Firebase Crashlytics
En nuestra aplicación, la tecnología de Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlanda, “Google”) está integrada con diversas funcionalidades.
Firebase Analytics permite analizar el uso de nuestra oferta. De este modo, se recopila información totalmente anonimizada sobre el uso de nuestra aplicación y se transmite a Google, donde se almacena. Google utiliza para ello el identificador de publicidad del dispositivo final. Google utilizará la información mencionada para evaluar el uso de nuestra aplicación y para prestar otros servicios relacionados con el uso de la aplicación a nuestro proveedor de servicios de soporte para aplicaciones.
Puede restringir el uso del ID de publicidad en los ajustes del dispositivo (iOS: Privacidad/ Publicidad/ No seguimiento de anuncios; Android: Cuenta/ Google/ Anuncios).
Crashlytics
Nuestra aplicación utiliza el programa de análisis “Crashlytics” de Google a través de Google Firebase (Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlanda).
Este programa de análisis utiliza las direcciones IP de los usuarios con fines de análisis, que, sin embargo, sólo se utilizan de forma anónima. No es posible extraer conclusiones sobre una persona concreta. Crashlytics nos proporciona evaluaciones en tiempo real de las caídas del sistema y facilita así el mantenimiento de las aplicaciones. Puede encontrar más información aquí:
https://firebase.google.com/support/privacy?hl=de#examples-end-user-data-processed-by-firebase
Su consentimiento de conformidad con el artículo 6 (1) párrafo 1 (a) del RGPD constituye la base de procesamiento para el uso de Google Firebase así como de Crashlytics.
Puede revocar su consentimiento en cualquier momento modificando los ajustes de seguimiento. El tratamiento de sus datos personales seguirá siendo lícito hasta el momento de su revocación.
9. Derechos del titular de los datos
Usted tiene los siguientes derechos:
a) Información
De conformidad con el artículo 15 del RGPD, tiene derecho a solicitar información sobre sus datos personales procesados por nosotros. Este derecho de información incluye información sobre
- los fines del tratamiento
- las categorías de datos personales
- los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán sus datos
- el período de almacenamiento previsto o, al menos, los criterios para determinar el período de almacenamiento
- la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición
- la existencia de un derecho de recurso ante una autoridad de control
- el origen de sus datos personales, si no han sido recogidos por nosotros
- la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, e información significativa sobre sus detalles
b) Rectificación
De conformidad con el artículo 16 del RGPD usted tiene derecho a que se corrijan sin demora los datos personales incorrectos o incompletos que hayamos almacenado.
c) Supresión
De conformidad con el artículo 17 del RGPD tiene derecho a solicitarnos la supresión inmediata de sus datos personales, siempre que el tratamiento posterior no sea necesario por uno de los siguientes motivos:
- los datos personales sigan siendo necesarios para los fines para los que fueron recogidos o tratados de otro modo
- para el ejercicio del derecho a la libertad de expresión e información
- para el cumplimiento de una obligación legal que requiera un tratamiento con arreglo a la legislación de la Unión Europea o de los Estados miembros a la que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento
- por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9 (2) (h) e (i) y el artículo 9 (3) del RGPD
- para fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el apartado 1 del artículo 89 del RGPD, en la medida en que el derecho a que se refiere el apartado a) pueda hacer imposible o perjudicar gravemente la consecución de los fines de dicho tratamiento
- para la formulación, el ejercicio o la defensa de reclamaciones legales
(d) Restricción del tratamiento
De conformidad con el artículo 18 del RGPD, puede solicitar la restricción del tratamiento de sus datos personales por uno de los siguientes motivos:
- Usted impugna la exactitud de sus datos personales.
- El tratamiento es ilegal y usted se opone a la supresión de los datos personales.
- Ya no necesitamos los datos personales para los fines del tratamiento, pero usted los necesita para hacer valer, ejercer o defender reclamaciones legales.
- Usted se opone al tratamiento de conformidad con el artículo 21 (1) del RGPD.
e) Información
Si ha solicitado la rectificación o supresión de sus datos personales o una limitación del tratamiento de conformidad con los artículos 16, 17 (1) y 18 del RGPD, se lo notificaremos a todos los destinatarios a los que se hayan comunicado sus datos personales, a menos que resulte imposible o suponga un esfuerzo desproporcionado. Usted puede solicitar que le informemos de estos destinatarios.
f) Transmisión
Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica.
También tiene derecho a solicitar que estos datos se transmitan a un tercero si el tratamiento se ha realizado con ayuda de procedimientos automatizados y se basa en el consentimiento de conformidad con el artículo 6 (1) párrafo 1 letra a o el artículo 9 (2) (a) o en un contrato de conformidad con el artículo 6 (1) párrafo 1 (b) del RGPD.
g) Revocación
De conformidad con el artículo 7 (3) del RGPD, tiene derecho a revocar su consentimiento en cualquier momento. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación. En el futuro, ya no podremos continuar con el tratamiento de datos que se basaba en su consentimiento revocado.
h) Reclamación
De conformidad con el articulo 77 del RGPD tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD.
(i) Contradicción
Si sus datos personales se procesan sobre la base de intereses legítimos de conformidad con el artículo 6 (1) párrafo 1 letra f del RGPD, tiene derecho a oponerse al tratamiento de sus datos personales de conformidad con el artículo 21 del RGPD, en la medida en que existan motivos para ello derivados de su situación particular o la objeción se dirija contra la publicidad directa. En este último caso, usted dispone de un derecho de oposición general, que será aplicado por nosotros sin especificar la situación particular. Si desea hacer uso de su derecho de revocación u objeción, bastará con enviar un correo electrónico a info@laboklin.com
j) Decisión automatizada en casos individuales, incluida la elaboración de perfiles
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte de forma similar de manera significativa. Esto no se aplica si la decisión:
- es necesaria para la celebración o ejecución de un contrato entre usted y nosotros
- está permitida por la legislación de la Unión Europea o de los Estados miembros a los que estamos sujetos y dicha legislación contiene medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos
- se realiza con su consentimiento expreso
Sin embargo, estas decisiones no deben basarse en categorías especiales de datos personales de conformidad con el artículo 9(1) del RGPD, a menos que el artículo 9(2)(a) o (g) del RGPD sea aplicable y se hayan tomado las medidas adecuadas para proteger los derechos y libertades y sus intereses legítimos.
Con respecto a los casos mencionados en los capítulos i) y iii), tomaremos las medidas razonables para salvaguardar los derechos y libertades y sus intereses legítimos, incluido al menos el derecho a obtener la intervención de una persona de nuestra parte, a expresar su punto de vista y a impugnar la decisión.
10. Modificación de la política de privacidad
Si modificamos la política de privacidad, se indicará en la aplicación.
Estado: 24.07.2023
[1] Con el RGPD, la encriptación SSL es obligatoria para todos los sitios web que ofrezcan un formulario de contacto o de pedido o un pedido de boletín informativo. Sin embargo, en general recomendamos el cifrado SSL para todos los sitios web porque, en nuestra opinión, esto corresponde al estado de la técnica. Esto también es válido para las aplicaciones.