Protección de datos - Socios comerciales

Introducción

AUMA Riester GmbH & Co. KG (en adelante: "AUMA" o "Nosotros") se toma muy en serio la protección de sus datos personales. Su privacidad es un tema importante para nosotros. Procesamos sus datos personales de acuerdo con los requisitos legales de protección de datos aplicables para los fines que se indican a continuación. Los datos personales en el sentido de esta información de protección de datos son toda la información relacionada con su persona.

A continuación le informaremos de cómo tratamos estos datos. Para una mejor visión general, hemos dividido nuestra información de protección de datos en capítulos.

 

Responsable y oficial de protección de datos

Entidad responsable:

AUMA Riester GmbH & Co.KG, Aumastr. 1, 79379 Müllheim

Tel.: +49 7631 809 1250

E-mail: info@auma.com

 

Si tiene alguna pregunta o comentario sobre la protección de datos (por ejemplo, sobre la información y actualización de sus datos personales), también puede ponerse en contacto con nuestro oficial de protección de datos.

 

Oficial de protección de datos:

E-mail: dsb@auma.com

 

Marco de procesamiento

Fuente y origen de la recopilación de datos

Procesamos los datos personales que hemos recopilado directamente de usted.

En la medida en que ello es necesario para la prestación de nuestros servicios, procesamos los datos personales que recibimos de manera permisible de otras empresas o de terceros (por ejemplo, agencias de información, editores de direcciones). Además, procesamos los datos personales que hemos tomado, recibido o adquirido de manera permisible de fuentes de acceso público (como guías telefónicas, registros comerciales y de asociaciones, registros de residentes, registros de deudores, registros de propiedad, prensa, Internet y otros medios) y que estamos autorizados a procesar.

Categorías de datos

Las categorías pertinentes de datos personales pueden incluir en particular:

  • Datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, ocupación/industria y datos similares)
  • Datos de contacto (dirección, dirección de correo electrónico, número de teléfono y datos similares)
  • Confirmación de pago/de la cobertura de las tarjetas bancarias y de crédito, historial del cliente
  • Datos sobre su uso de los telemedios ofrecidos por nosotros (por ejemplo, tiempo de acceso a nuestros sitios web, aplicaciones o boletines, páginas/enlaces en los que se ha hecho clic o entradas y datos similares)

Finalidad y bases jurídicas de los datos procesados

Procesamos los datos personales de acuerdo con las disposiciones del Reglamento General de Protección de Datos (RGPD), la nueva versión de la Ley Federal de Protección de Datos (BDSG-neu) y otras regulaciones de protección de datos aplicables (detalles a continuación). Los datos que se procesan en cada caso y la forma en que se utilizan dependen en gran medida de los servicios solicitados o acordados en cada caso. En los respectivos documentos contractuales, formularios, declaración de consentimiento y/u otra información que se le proporcione (por ejemplo, en el contexto de la utilización de nuestro sitio web o de nuestros términos y condiciones) se pueden encontrar más detalles o complementos a los fines del procesamiento de datos.

 

Fines para el cumplimiento de un contrato o medidas precontractuales (Art. 6 Párrafo 1 b RGPD)

El procesamiento de los datos personales se lleva a cabo para ejecutar nuestros contratos con usted y la ejecución de sus pedidos, así como para llevar a cabo medidas y actividades en el marco de las relaciones precontractuales, por ejemplo, con las partes interesadas. Esto incluye esencialmente: la comunicación relacionada con el contrato con usted, la facturación correspondiente y las transacciones de pago asociadas, la trazabilidad de los pedidos y otros acuerdos, así como el control de calidad mediante la documentación adecuada, los procedimientos de cortesía, las medidas para el control y optimización de los procesos empresariales, así como para el cumplimiento de las obligaciones generales de atención, gestión y control por parte de las empresas asociadas; las evaluaciones estadísticas para la gestión empresarial, el registro y control de costes, la presentación de informes, la comunicación interna y externa, la gestión de emergencias, la facturación y evaluación fiscal de los servicios operativos, la gestión de riesgos, la afirmación de las reclamaciones legales y la defensa en los litigios jurídicos; la garantía de la seguridad de TI (por ejemplo, pruebas de sistema o de plausibilidad) y la seguridad general, asegurar y ejercer el derecho doméstico (por ejemplo, mediante controles de acceso); asegurar la integridad, autenticidad y disponibilidad de los datos, prevención y resolución de delitos penales y la vigilancia por parte de los órganos de supervisión o las autoridades de control (por ejemplo, la auditoría).

 

Fines en el marco de un interés legítimo nuestro o de terceros (Art. 6 Párrafo 1 f RGPD)

Más allá del cumplimiento real del contrato o del contrato preliminar, podemos procesar sus datos si es necesario para proteger los intereses legítimos nuestros o de terceros, en particular para los siguientes fines:

  • Publicidad o estudios de mercado y de opinión, a menos que se haya opuesto al uso de sus datos;
  • Ensayo y optimización de los procedimientos para el análisis de las necesidades;
  • Desarrollo ulterior de los servicios y productos, así como de los sistemas y procesos existentes;
  • Ejercicio de reclamaciones legales y defensa en disputas legales que no
  • sean directamente atribuibles a la relación contractual;
  • Almacenamiento limitado de los datos, si la eliminación no es posible o sólo es posible con unos costes desproporcionados debido al tipo especial de almacenamiento;
  • Prevención y esclarecimiento de delitos penales, siempre que no sea exclusivamente para el cumplimiento de requisitos legales;
  • Seguridad de edificios e instalaciones (por ejemplo, mediante controles de acceso), en la medida en que esto vaya más allá de las obligaciones generales de cuidado;
  • Obtención y mantenimiento de certificaciones de naturaleza privada u oficial;
  • Asegurar y ejercer el derecho doméstico mediante medidas adecuadas (como la vigilancia por vídeo) y para asegurar las pruebas en caso de delitos penales y prevenirlos.

 

Fines en el marco de su consentimiento (Art. 6 Párrafo 1a RGPD)

El procesamiento de sus datos personales para determinados fines (por ejemplo, el uso de su dirección de correo electrónico para fines de marketing) también puede tener lugar sobre la base de su consentimiento. En general, puede revocarlo en cualquier momento. Esto también se aplica a la revocación de las declaraciones de consentimiento que nos fueron emitidas antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018. Se le informará por separado acerca de los fines y consecuencias de una revocación o de la no concesión de un consentimiento en el texto correspondiente sobre el consentimiento. De forma general, la revocación de un consentimiento sólo es efectiva para el futuro. Los procesamientos que hayan tenido lugar antes de la revocación no se ven afectados y siguen siendo legales.

 

Fines para el cumplimiento de requisitos legales (Art. 6 Párrafo 1 c RGPD) o en interés público (Art. 6 Párrafo 1 e RGPD)

Al igual que todos los que participan en asuntos económicos, también nosotros estamos sujetos a un gran número de obligaciones legales. Se trata principalmente de requisitos legales (por ejemplo, leyes comerciales y fiscales), pero también de requisitos reguladores u otros requisitos oficiales, si procede. Los fines del procesamiento pueden incluir el cumplimiento de las obligaciones de control e información fiscales, así como el archivo de datos a efectos de la protección y la seguridad de los datos, así como para la auditoría por parte de las autoridades fiscales y de otro tipo. Además, la divulgación de datos personales puede resultar necesaria en el marco de las medidas administrativas/judiciales a efectos de la reunión de pruebas, el enjuiciamiento o la ejecución de demandas civiles.

Además, en virtud de los reglamentos europeos de lucha contra el terrorismo 2580/2001 y 881/2002, estamos obligados a comparar sus datos con las denominadas "listas de terroristas" para asegurarnos de que no se faciliten fondos u otros recursos económicos para fines terroristas.

Alcance de sus obligaciones de proporcionarnos datos

Sólo tiene que proporcionar los datos necesarios para el establecimiento y la ejecución de una relación comercial o para una relación precontractual con nosotros, o los datos que estemos legalmente obligados a recopilar. Sin estos datos normalmente no podremos concluir o ejecutar el contrato. Esto también puede referirse a los datos requeridos más adelante en el marco de la relación comercial. Si le solicitamos datos adicionales, se le informará por separado sobre el carácter voluntario de la información.

 

Existencia de una toma de decisiones automatizada en casos individuales (inclusive elaboración de perfiles)

No utilizamos procedimientos de toma de decisiones puramente automatizados de acuerdo con el artículo 22 del RGPD. Si, a pesar de ello, en el futuro tuviésemos que recurrir a este procedimiento en casos individuales, le informaremos de ello por separado, en la medida en que así lo exija la ley. En determinadas circunstancias, podemos procesar sus datos parcialmente con el fin de evaluar ciertos aspectos personales (elaboración de perfiles).

 

Consecuencias de no proporcionar datos

En el marco de la relación comercial, usted debe proporcionarnos los datos personales necesarios para el establecimiento, la ejecución y la finalización del acto jurídico y el cumplimiento de las obligaciones contractuales asociadas, o los datos que estamos legalmente obligados a recopilar. Sin estos datos no podremos ejecutar el acto jurídico con usted.

 

Receptor de los datos dentro de la UE

Dentro de nuestra empresa, aquellos departamentos internos o unidades organizativas reciben los datos suyos que necesitan para cumplir con nuestras obligaciones contractuales y legales o en el marco del tratamiento y la implementación de nuestros intereses legítimos.

La transmisión de sus datos a lugares externos se produce exclusivamente:

  • En el contexto de la ejecución del contrato:
  • Con el fin de cumplir los requisitos legales según los cuales estamos obligados a informar, notificar o ceder datos o si la cesión de datos es de interés público (véase la cifra 2.4);
  • En la medida en que empresas de servicios externas procesen datos en nuestro nombre en calidad de encargados de tratamiento o de asunción de funciones (por ejemplo, centros de computación, soporte/mantenimiento de aplicaciones de procesamiento electrónico de datos/TI, archivo, procesamiento de documentos, servicios de centros de llamadas, servicios de cumplimiento, control, validación de datos o controles de plausibilidad, destrucción de datos, compras/adquisiciones, gestión de clientes, correspondencia, marketing, tecnología de medios, investigación, control de riesgos, facturación, telefonía, gestión de sitios web, servicios de auditoría, instituciones de crédito, imprentas o empresas de eliminación de datos, servicios de mensajería, logística);
  • Sobre la base de nuestro interés legítimo o del interés legítimo de un tercero para los fines mencionados en el marco (por ejemplo, a las autoridades, agencias de información, cobro de deudas, abogados, tribunales, peritos, filiales y gremios e instancias de control);
  • Si nos ha dado su consentimiento para transferir sus datos a terceros.

 

No cederemos sus datos a terceros más allá de esto. Si encargamos a proveedores de servicios en el marco de un procesamiento de pedidos, sus datos estarán sujetos a las mismas normas de seguridad que con nosotros. En los demás casos, los receptores podrán utilizar los datos únicamente para los fines para los que fueron transmitidos.

 

Receptor de los datos fuera de la UE

En el caso de transmisión de datos personales a empresas del Grupo AUMA con sede en los estados fuera de la UE o del EEE (los así llamados países terceros), aseguramos un nivel de protección de datos adecuado mediante acuerdos contractuales.

No se realizará ninguna otra transmisión de datos personales a empresas con sede en países fuera de la UE o del EEE que no formen parte del Grupo AUMA.

 

Plazos de almacenamiento

Procesamos y almacenamos sus datos mientras dure nuestra relación comercial. Esto también incluye la iniciación de un contrato (relación jurídica precontractual) y la ejecución de un contrato.

Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación derivadas del Código Mercantil alemán (HGB) y la Ley General Tributaria alemana (AO), entre otros. Los periodos de retención o documentación especificados allí son de hasta diez años hasta el final del año civil después del fin de la relación comercial o la relación jurídica precontractual.

Además, las reglamentaciones jurídicas especiales pueden exigir un periodo de retención más largo, como la preservación de las pruebas en el marco de la prescripción legal. Según los artículos 195 y siguientes del Código Civil alemán (BGB), el plazo de prescripción ordinario es de tres años; sin embargo, también pueden aplicarse plazos de prescripción de hasta 30 años.

Si los datos ya no son necesarios para el cumplimiento de las obligaciones y derechos contractuales o legales, se eliminan regularmente, a menos que su procesamiento posterior, temporal, sea necesario para el cumplimiento de los fines por un interés legítimo superior. Este interés legítimo superior también se da, por ejemplo, si la eliminación no es posible o sólo es posible con un gasto desproporcionado debido al tipo especial de almacenamiento y el procesamiento para otros fines se excluye mediante medidas técnicas y organizativas adecuadas.

 

Sus derechos

Bajo ciertas condiciones puede hacer valer sus derechos de protección de datos ante nosotros:

  • así, usted tiene derecho a recibir información de nosotros sobre sus datos almacenados con nosotros de acuerdo con las reglas del Art. 15 RGPD (de proceder, con restricciones de acuerdo con el § 34 de la nueva Ley Federal de Protección de Datos BDSG-Neu).
  • A petición suya, corregiremos los datos almacenados sobre usted de acuerdo con el Art. 16 del RGPD si son incorrectos o inexactos.
  • Si lo desea, eliminaremos sus datos de acuerdo con los principios del Art. 17 RGPD, siempre que no se entre en conflicto con otras normativas legales (por ejemplo, las obligaciones legales de almacenamiento o las restricciones según el Art. 35 de la nueva Ley Federal de Protección de Datos BDSG-Neu) o con un interés primordial por nuestra parte (por ejemplo, para defender nuestros derechos y reclamaciones).
  • Puede restringirnos el procesamiento de sus datos de acuerdo con el Art. 18 del RGPD.
  • Además, puede oponerse al procesamiento de sus datos de acuerdo con el Art. 21 del RGPD, en base al cual debemos dejar de procesar sus datos. Sin embargo, este derecho de oposición sólo se aplica en el caso de circunstancias muy especiales de su situación personal, por lo que los derechos de nuestra empresa pueden entrar en conflicto con su derecho de oposición.
  • También tiene derecho a recibir sus datos en un formato estructurado, de uso común y de lectura mecánica en las condiciones del Art. 20 del RGPD o a transmitirlos a un tercero.
  • Además, tiene derecho a revocar su consentimiento para el procesamiento de sus datos personales en cualquier momento con efecto para el futuro (véase la cifra 2.3).
  • También tiene derecho a apelar a una autoridad supervisora de protección de datos (Art. 77 RGPD). Sin embargo, le recomendamos que siempre dirija las quejas primero a nuestro oficial de protección de datos.
  • Sus solicitudes relativas al ejercicio de sus derechos deben presentarse, si es posible, por escrito o por correo electrónico a la dirección indicada anteriormente, o directamente por escrito o por correo electrónico a nuestro oficial de protección de datos.

 

Referencia especial a su derecho de oposición según el Art. 21 del RGPD

Usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos, que se lleva a cabo sobre la base del Art. 6, Párrafo 1 f RGPD (procesamiento de datos sobre la base de una ponderación de intereses) o del artículo 6, párrafo 1 e DSGVO (procesamiento de datos en interés público), si hay razones para ello que se deriven de su situación particular.

 

Esto también se aplica a la elaboración de perfiles basada en esta disposición en el sentido del Art. 4 N.º 4 del RGPD. Si usted se opone, dejaremos de procesar sus datos personales, a menos que podamos probar razones convincentes y dignas de protección para el procesamiento y que superen sus intereses, derechos y libertades, o que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

 

También podemos procesar sus datos personales con fines de publicidad directa. Si no desea recibir publicidad, tiene derecho a oponerse a ello en cualquier momento; esto también se aplica a la elaboración de perfiles, en la medida en que esté asociada a dicha publicidad directa. Observaremos su oposición para el futuro. Dejaremos de procesare sus datos con fines de publicidad directa si usted se opone al procesamiento para estos fines.

 

La oposición puede presentarse sin ninguna formalidad en la dirección antes indicada.

 

También tiene la posibilidad de presentar una reclamación al oficial de protección de datos indicado o a una autoridad de supervisión de protección de datos.