Información sobre protección de datos para clientes e interesados

(Situación en abril de 2018)

Información relativa a la protección de datos sobre nuestro tratamiento de datos en virtud de los artículos (art.) 13, 14 y 21 del Reglamento General de Protección de Datos (RGPD)

Nos tomamos muy en serio la protección de sus datos y le informamos sobre cómo tratamos sus datos y cuáles son sus derechos en virtud de las regulaciones de protección de datos. En vigor desde el 25 de mayo de 2018.

1. El responsable del tratamiento de datos personales y datos de contacto

La empresa responsable en materia de protección de datos
Siewert & Kau Computertechnik GmbH
Walter-Gropius-Str. 12a
D – 50126 Bergheim
02271-763-0
datenschutz-intern@siewert-kau.de

Datos de contacto de nuestro encargado de protección de datos
HEC Harald Eul Consulting GmbH
Encargado de la protección de datos
Siewert & Kau Computertechnik GmbH
Auf der Höhe 34
D – 50321 Brühl

2. Fines y base jurídica del tratamiento de sus datos
Tratamos datos personales de acuerdo con las disposiciones del Reglamento General de Protección de Datos (RGPD), la Ley Federal alemana de Protección de Datos (BDSG, por sus siglas en alemán) y otras regulaciones de protección de datos aplicables (se detallan a continuación). Exactamente qué datos son tratados y cómo son utilizados depende respectivamente de los servicios solicitados o acordados. Pueden obtener información más detallada sobre los fines del tratamiento de datos a partir de los documentos contractuales y formularios separados, una declaración de acuerdo, o bien, a través de demás información puesta a su disposición (p. ej. en el ámbito del uso de nuestro sitio web o nuestros términos y condiciones generales). Además, esta información sobre protección de datos puede ser actualizada de vez en cuando, como puede ver en nuestro sitio web www.siewert-kau.de.

2.1 Fines para la ejecución de un contrato o medidas precontractuales
(art. 6 apartado 1, letra b) del RGPD)
El tratamiento de datos personales se lleva a cabo para la ejecución de nuestros contratos con usted y la ejecución de sus contratos, así como para la aplicación de medidas y actividades en el marco de las relaciones precontractuales, p. ej. con interesados. En particular, el procesamiento es necesario para la prestación de los servicios, medidas y actividades de acuerdo con sus pedidos y deseos. Ello incluye las comunicaciones con usted en aplicación de los contratos, la detección de transacciones, contratos y demás acuerdos, así como para el control de calidad de la documentación correspondiente, procedimientos de indulgencia, medidas para la gestión y la optimización de procesos de negocio, así como para el cumplimiento de las obligaciones generales de precaución, gestión y control por empresas asociadas (p. ej. la empresa matriz); análisis estadísticos para, respectivamente, administradores o productores, registro y control de costos, administración financiera, comunicación interna y externa, gestión de continuidad, liquidación y evaluación fiscal del desempeño operacional, gestión de riesgos, establecimiento de un derecho y defensa en procedimientos judiciales; garantizar la seguridad de las tecnologías de la información y de las comunicaciones (entre otras cosas, la verificación de sistemas o la verificación de probabilidad, respectivamente) y la seguridad general, incluida la seguridad de edificios e instalaciones, la seguridad y el ejercicio del derecho a la inviolabilidad del domicilio (p. ej. a través de controles de acceso); garantizar la integridad, autenticidad y disponibilidad de datos, prevenir e investigar delitos; control por órganos de administración u organismos de control (p. ej.revisión).

2.2 Fines en el marco de un interés legítimo nuestro o de terceros
(art. 6 apartado 1, letra f) del RGPD)
Excepto para la ejecución real del precontrato o contrato, respectivamente, tratamos sus datos, en su caso, cuando sea necesario para proteger nuestros intereses legítimos o de terceros, especialmente con los siguientes fines
− hacer publicidad, estudios de mercado o encuestas de opinión, en la medida en que no haya objetado acerca del uso de sus datos;
− solicitar información, así como el intercambio de datos con la Oficina de Información en la medida en que esto vaya más allá de nuestro riesgo económico;
− someter a pruebas y optimizar procedimientos para el análisis de las necesidades;
− mayor desarrollo de servicios y productos, así como de los sistemas y procesos existentes;
− la divulgación de datos personales en el marco de la diligencia debida en las negociaciones relativas a la venta de empresas;
− la comparación con listas de la UE e internacionales de personas y organizaciones terroristas, en la medida en que van más allá de las obligaciones legales;
− enriquecer nuestra propia base de datos, entre otras cosas, mediante el uso o la consulta de datos de acceso público;
− realizar análisis estadísticos o una evaluación del mercado;
− evaluación comparativa (benchmarking);
− de los informes del productor sobre la garantía, el procesamiento del producto y las condiciones;
− ejercitar acciones judiciales y defenderse en procedimientos judiciales que no están vinculados directamente con la relación contractual;
− el almacenamiento limitado de datos cuando, debido a la naturaleza específica del almacenamiento, no es posible o solo posible con un esfuerzo desproporcionado;
− el desarrollo de sistemas de puntuación o procesos automatizados para la toma de decisiones;
− prevenir e investigar delitos, que no sean exclusivamente en cumplimiento de las disposiciones legales;
− la seguridad de edificios e instalaciones (p. ej. a través de sistemas de videovigilancia y control de acceso), en la medida en que van más allá de las obligaciones generales de precaución;
− investigaciones internas y externas, pruebas de seguridad;
− Eventualmente intervenciones telefónicas o grabaciones de llamadas para verificar la calidad y con fines de formación;
− para obtener y conservar certificaciones de naturaleza privada o administrativa;
− salvaguardar y ejercer el derecho a la inviolabilidad del domicilio adoptando medidas adecuadas, así como por medio de videovigilancia para proteger a nuestros clientes y empleados, y  para recopilar pruebas de un delito y prevenir estos delitos.

2.3 Fines en el marco de su consentimiento
(art. 6 apartado 1, letra a) del RGPD)
El tratamiento de sus datos personales para uno o varios fines específicos (p. ej. el uso de su dirección de correo electrónico con fines de comercialización) también puede realizarse basado en su consentimiento. Normalmente podrá retirar su consentimiento en cualquier momento. Esto también se aplica a la retirada de las declaraciones de consentimiento que nos fueron facilitadas antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018. Se le informará individualmente en el correspondiente texto de consentimiento sobre los fines y las consecuencias de retirar un consentimiento o no prestar el consentimiento. En principio, la retirada del consentimiento solo tiene efecto en el futuro. Esto no es de aplicación a los tratamientos de datos llevado a cabo antes de retirar el consentimiento, estos seguirán siendo legales.

2.4 Fines para el cumplimiento de las obligaciones legales
(art. 6 apartado 1, letra c) del RGPD) o en interés público (art. 6 apartado 1, letra e) del RGPD)
Como cualquier persona relacionada con la economía, también nosotros debemos cumplir una serie de obligaciones legales. En primer lugar, estas son disposiciones legales (p. ej. legislación mercantil y fiscal), pero también, en su caso, requisitos legales u otras obligaciones formales. Los fines de tratamiento incluyen, en su caso, la verificación de la identidad y edad, la prevención del fraude y blanqueo de capitales, la lucha contra y la prevención e investigación de la financiación de terrorismo y los delitos contra la propiedad, el intercambio europeo e internacional de listas antiterroristas, el cumplimiento de obligaciones fiscales de control e información, así como el archivo de datos con respecto a la protección de datos y la seguridad de los datos, así como el control fiscal de las autoridades fiscales, además de otras autoridades. Además, la divulgación de datos personales en el marco de medidas estatales y/o legales con el objeto de obtener pruebas, enjuiciar o mantener reclamaciones civiles podrá ser necesaria.

3. Las categorías de los datos que procesamos, en la medida en que no obtenemos los datos directamente de usted, y el origen de los mismos
En la medida en que esto sea necesario para la prestación de nuestros servicios, tratamos datos personales obtenidos lícitamente de otras empresas u otros terceros (p. ej. agencias de información, proveedores de bases de datos de direcciones). Además, tratamos datos personales que hemos recopilado, recibido u obtenido lícitamente a través de fuentes de acceso público (tales como guías telefónicas, registros mercantiles y registros de asociaciones, registros de población, lista de acreedores, registro de la propiedad, prensa, internet y otros medios de comunicación), y que nos está permitido tratar.
Las categorías de datos personales relevantes pueden incluir:
−datos personales (nombre y apellidos, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión y/o sector profesional y datos similares)
−datos de contacto (domicilio, dirección de correo electrónico, número de teléfono y datos similares)
−datos relativos al domicilio (datos de empadronamiento y datos similares)
− confirmación de pago respecto a la disponibilidad de fondos con tarjetas bancarias y tarjetas de crédito
−Información sobre su situación financiera (datos de solvencia, incluida la valoración, es decir, datos relativos a la evaluación del riesgo financiero)
−historial del cliente
información sobre el uso que hace usted de nuestros servicios telemáticos (p. ej. la duración de las visitas a nuestros sitios web, aplicaciones o boletines informativos, nuestras páginas y enlaces clicados o menciones y datos similares)
−datos audiovisuales

4. Destinatarios o categorías de destinatarios de sus datos
Dentro de nuestra organización, los departamentos internos o las unidades organizativas obtienen sus datos para que podamos cumplir nuestras obligaciones contractuales y legales o en el marco del tratamiento y la conversión de nuestros intereses legítimos. Solo hay una transferencia de sus datos personales a organismos externos
• en relación con la liquidación del contrato;
• con fines de cumplimiento de los requisitos legales, según los cuales tenemos la obligación de proporcionar información, informar o transferir datos, o cuando la transferencia de datos sea necesaria para la salvaguarda de un interés público (consulte el punto 2.4);
• En la medida en que las empresas externas de servicios procesen datos como responsables de un encargo o cesionarios de una tarea (p. ej. centros de cálculo externos, soporte o mantenimiento de procesamiento electrónico de datos o aplicaciones informáticas, archivo, procesamiento de documentación, servicios de call center (centro de llamadas), de cumplimiento, control, detección de datos contra el blanqueo de capitales, control de garantía y/o análisis de viabilidad de los datos, destrucción de datos, compras y/o adquisiciones, gestión de clientes, tiendas de marketing directo, marketing, tecnología de medios de comunicación, investigación, gestión de riesgos, facturación, telefonía, administración de sitios web,
empresas de contabilidad, entidades de crédito, imprentas o empresas de destrucción de documentos, servicios de mensajería, logística);
• bajo nuestros legítimos intereses o los intereses legítimos de un tercero en relación con los fines establecidos en el apartado 2.2 (p. ej. a las administraciones públicas, agencias de crédito, recogida, abogados, tribunales, entidades de su grupo de expertos y órganos y organismos de control); 
• cuando usted nos ha dado permiso para liberar a terceros.
Además, no comunicaremos sus datos a terceros. En la medida en que le demos una orden a los proveedores de servicios en el marco del procesamiento de pedidos, sus datos estarán sujetos al mismo estándar de seguridad que el de nuestra empresa. En los otros casos, los destinatarios solo podrán utilizar los datos con los fines para los que les fueron enviados.

5. Plazo de conservación de sus datos
Tratamos sus datos y los almacenamos mientras dure nuestra relación comercial. Esto incluye tanto la preparación del contrato (relación legal precontractual) como la liquidación del contrato.

Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación, como las descritas en el Código de Comercio Alemán (HGB) y la legislación fiscal alemana
(AO). Los plazos de conservación o documentación allí establecidos seguirán en vigor por un período máximo de duración de 10 años después de finalizar la relación comercial o
vínculo jurídico precontractual.

Los requisitos legales específicos podrán además requerir períodos de almacenamiento más largos, como p. ej. para obtener pruebas dentro del marco de las disposiciones legales de
la prescripción de los delitos. De acuerdo con los artículos 195 y siguientes del Código civil alemán (BGB), el plazo ordinario de prescripción es de tres años, si bien es cierto que también son de aplicación plazos de prescripción de hasta 30 años.

Si los datos para el cumplimiento de los derechos y obligaciones contractuales ya no son necesarios, estos se eliminarán periódicamente, a menos que el tratamiento .-. temporal .-. para la ejecución de los fines mencionados bajo el punto 2.2 sea requerido por un interés legítimo preponderante. También existe tal interés legítimo preponderante cuando, debido a la naturaleza específica del almacenamiento, una supresión no resulte posible o solo posible con un esfuerzo desproporcionado y un tratamiento para otros fines sea imposible por medidas
técnicas y organizativas adecuadas.

6. Tratamiento de sus datos en terceros países o por una organización internacional
La transferencia de datos personales a organismos fuera de la Unión Europea (UE) o dentro del Espacio Económico Europeo (EEE) (terceros países) tendrá lugar cuando sea necesario para la ejecución de un encargo o contrato con usted, cuando sea requerido legalmente (p. ej. la notificación de obligaciones fiscales), en el marco de un interés legítimo nuestro o de terceros o cuando usted nos ha prestado su consentimiento.
Además, el tratamiento de sus datos en un tercer país también podrá tener lugar en relación con la intervención de proveedores de servicios en el marco del procesamiento de pedidos. Si para el país correspondiente no existe una decisión de la Comisión Europea sobre un nivel adecuado de protección en dicho país, garantizamos de conformidad con las normas de protección de datos de la UE a través de contratos correspondientes que sus derechos y libertades estarán debidamente protegidos y garantizados. Le facilitaremos información detallada correspondiente previa solicitud.
La información respecto a la garantía apropiada o razonable y sobre la posibilidad de recibir una copia de sus datos, puede ser solicitada al responsable de la protección de datos.

7. Sus derechos en materia de protección de datos
Bajo ciertas condiciones usted puede expresarnos sus derechos en materia de protección de datos
• Así tiene derecho a obtener información sobre los datos que tenemos almacenados de usted acuerdo con las normas del art. 15 del RGPD (en su caso, con restricciones de conformidad con el art. 34 del RGPD).
• A petición suya, procederemos a la rectificación de los datos que tenemos almacenados de usted de conformidad con el art. 16 del RGPD, cuando estos sean inadecuados o incorrectos.
• Cuando así lo desee, procederemos a la supresión de sus datos de conformidad con los principios del art. 17 del RGPD, en la medida en que otras regulaciones legales (pp. ej. obligaciones legales de conservar los datos o las restricciones de conformidad con el art. 35 del RGPD) o un mayor interés de nuestra parte (p. ej. para la defensa de nuestros derechos y hacer valer nuestros derechos) no interfieran en esto.
• Con arreglo a las condiciones del art. 18 del RGPD puede solicitarnos la limitación del tratamiento de sus datos.
Además, tiene derecho a oponerse al tratamiento de sus datos de conformidad con el art. 21 del RGPD, según el cual debemos finalizar el tratamiento de sus datos. Este derecho de oposición, sin embargo, solo se aplica en caso de que existan circunstancias excepcionales sobre su situación personal, pudiendo nuestros derechos a la inviolabilidad del domicilio obstaculizar su derecho de oposición.
• También tiene derecho a obtener sus datos bajo las condiciones del art. 20 del RGPD en un formato estructurado, de uso común y lectura mecánica o transmitirlos a un tercero.
• Además, tiene derecho a retirar en cualquier momento el consentimiento que nos ha dado para el procesamiento de datos personales para el futuro (consulte el punto 2.3).
• También tiene derecho a presentar una reclamación ante una autoridad de control (art. 77 del RGPD). Sin embargo, recomendamos siempre que primero presente una reclamación a nuestro responsable de la protección de datos.

Sus solicitudes para ejercer sus derechos deben, en lo posible, enviarse por escrito a la dirección anterior o directamente a nuestro responsable de la protección de datos.

8. Alcance de sus obligaciones para facilitarnos sus datos
Solo necesita facilitarnos la información necesaria para iniciar y establecer una relación comercial o para una relación precontractual con nosotros o para que recopilemos datos, tal y como exige la ley.

Normalmente sin esta información no podremos cerrar ni ejecutar el contrato. Esto también podrá aplicarse a datos que son necesarios en una fecha posterior en el marco de la relación comercial. Si además le solicitamos datos personales, le avisaremos por separado sobre la voluntariedad de la facilitación de datos.

9. La existencia de una toma de decisiones automatizada individual (incluido el perfil)
No utilizamos un proceso de toma de decisiones puramente automático de conformidad con el art. 22 del RGPD. En la medida en que utilicemos tal procedimiento en casos individuales en  el futuro, le informaremos por separado en la medida en que esto está legalmente establecido.

En determinadas circunstancias trataremos sus datos de forma parcial con el fin de valorar ciertos aspectos personales (elaboración de perfiles).
Para poder informarle y asesorarle acerca de los productos de manera específica, podemos, en su caso, utilizar herramientas de valoración. Por ello es posible realizar un diseño de producto, comunicación y publicidad que se adapte a las necesidades, incluyendo encuestas de mercado y de opinión pública.

Dichos procedimientos también podrán usarse para valorar su solvencia y calidad crediticia, así como para la lucha contra el blanqueo de capitales y el fraude. Para la valoración de su solvencia y calidad crediticia, podrán utilizarse los llamados «valores de puntuación». En una puntuación se calcula con la ayuda de procedimientos aritméticos la probabilidad con la cual un cliente cumplirá con sus obligaciones contractuales de pago. Dichos valores de puntuación nos respaldan de tal manera en, por ejemplo, la valoración de la solvencia crediticia y en la toma de decisiones en el marco de la venta de productos y, son incluidos en nuestra gestión de riesgos. El cálculo se basa en procedimientos matemáticamente estadísticos reconocidos y comprobados y se realiza sobre la base de sus datos, en particular la relación de ingresos, gastos, obligaciones existentes, profesión, empleador, empleo a largo plazo, experiencias de la relación comercial existente, reembolso contractual de créditos anteriores e información de entidades de crédito.
Los datos relacionados con la nacionalidad y las categorías especiales de datos personales de acuerdo con el art. 9 del RGPD no son tratados.

Información sobre su derecho de oposición art. 21 del RGPD

1. En todo momento tiene derecho a oponerse al tratamiento de sus datos que tiene lugar en virtud del art. 6 apartado 1, letra f) del RGPD (tratamiento de datos basado en un interés  legítimo) o art. 6 apartado 1, letra e) del RGPD (tratamiento de datos en un interés público), cuando existan motivos que guarden relación con su situación particular. Esto se aplica también a la elaboración de perfiles en virtud de esta disposición conforme a lo dispuesto en el art. 4.4 del RGPD. 

Cuando se oponga, dejaremos de tratar sus datos personales, a no ser que podamos invocar argumentos legítimos convincentes que superen sus intereses, derechos y libertades, o a no ser que el procesamiento se relacione con la institución, el ejercicio o la justificación de reclamaciones legales. 

2. También podemos procesar sus datos personales para fines de marketing directo. En la medida en que no desee recibir publicidad,tiene usted el derecho a oponerse en todo momento; esto también se aplica a la elaboración de perfiles en la medida en que esta se relacione con el marketing directo. Tomaremos en cuenta esta oposición en el futuro.

Ya no trataremos sus datos para fines de marketing directo cuando se oponga al procesamiento para estos fines.

La oposición podrá presentarse en un formato libre y, siempre que sea posible, deberá dirigirse a

Siewert & Kau Computertechnik GmbH
Walter-Gropius-Str.12a
D – 50126 Bergheim
Alemania

Nuestra declaración de privacidad y la información con relación a la protección de datos de nuestro almacenamiento de datos de conformidad con los artículos (art.) 13, 14 y 21 del RGPD podrá ser modificada periódicamente. Todos los cambios serán publicados en este sitio web. Las versiones anteriores están disponibles en un fichero donde podrán ser consultados.