Obligaciones de información en virtud del artículo 13 del RGPD

 

Consideramos muy importante la protección de sus datos personales. En consecuencia, tratamos sus datos personales (en lo sucesivo, los «datos» para abreviar) siempre de conformidad con la legislación vigente. Con la presente Política de protección de datos, queremos informarle detalladamente acerca del tratamiento de sus datos por parte de nuestra empresa y acerca de sus intereses y derechos en virtud del artículo 13 del Reglamento general de protección de datos europeo (RGPD de la UE).

 

1. ¿Quién es responsable del tratamiento de datos y a quién puede dirigirse?

El responsable del tratamiento es:

DEHN PROTECTION MÉXICO, S.A. de C.V.
Business Center Sach
Jaime Balmes No 11, torre B piso 4,
Office Number: OR-406
Polanco I Sección, Miguel Hidalgo,
CDMX, C.P. 11510
Correo electrónico[email protected]
Tel.: +52 55 41600105

 

El delegado de protección de datos de la empresa es:
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg, Alemania
Correo electrónico: 
[email protected]
Tel.: +49 941-2986930

 

2. ¿Qué datos se tratan y de qué fuentes provienen?

Tratamos los datos que hemos recibido de usted en el marco de la preparación o la suscripción de un contrato y partiendo de su consentimiento, o bien en el marco de su candidatura a un empleo en nuestra empresa o en el marco de su empleo en nuestra empresa.

 

Entre estos datos personales están:

Sus datos maestros/de contacto, que en el caso de los clientes son, por ejemplo, nombre y apellidos, dirección, datos de contacto (dirección de correo electrónico, número de teléfono, fax) y datos bancarios.

En el caso de los candidatos y empleados, se trata de, por ejemplo, nombre y apellidos, dirección, datos de contacto (dirección de correo electrónico, número de teléfono, fax), fecha de nacimiento, datos provenientes del currículum vítae y de referencias, datos bancarios, afiliación religiosa y fotografías.

En el caso de los socios comerciales, se trata de, por ejemplo, nombre de representante legal, razón social, número de inscripción en el Registro Mercantil, NIF, número de identificación de empresa, domicilio social, datos de personas de contacto (dirección de correo electrónico, número de teléfono, fax) y datos bancarios.

En el caso de los visitantes a nuestra empresa, puede tratarse de su nombre y su firma.

En el caso de los periodistas, se trata de su nombre y apellidos, dirección de correo electrónico y número de fax.

En el caso de los participantes en sorteos, se trata de su nombre y apellidos y dirección de correo electrónico.

En el ámbito del User Experience Research, se realizan regularmente entrevistas, pruebas con usuarios y observaciones sobre el terreno para identificar necesidades y problemas de los usuarios.
Las informaciones así obtenidas se incorporan al desarrollo de productos (servicios digitales) para así desarrollar soluciones acordes con los problemas de los usuarios. Los usuarios de las pruebas pueden ser clientes y no clientes de DEHN. Para tales fines, hemos almacenado el nombre y los datos de contacto (dirección, número de teléfono, dirección de correo electrónico) de los usuarios de las pruebas para poder contactar con ellos. En las evaluaciones en sí no se utiliza ningún dato personal. Las entrevistas, las pruebas con usuarios o las observaciones sobre el terreno se graban para su posterior transcripción. No se evalúa ningún dato personal.

En el caso de trabajos de mantenimiento a distancia del sistema informático por parte de proveedores de servicios que han accedido a través de BeyondTrust (en este caso: acceso de salto de túnel a través de dispositivos no gestionados con grabación de la sesión), se incluye el archivo con la grabación de la pantalla, la hora de inicio de la sesión, la duración de la sesión, el sistema al que se graba la conexión, el usuario (reconocimiento por el nombre de inicio de sesión de ActiveDirectory), los mensajes de chat en la consola de BeyondTrust, la dirección IP (privada y pública), el nombre del ordenador, el sistema operativo del ordenador.

En el caso de trabajos de mantenimiento a distancia en el sistema informático por parte de proveedores de servicios que requieren acceso a través de BeyondTrust (aquí: Acceso al procedimiento de salto RDP a través de dispositivos gestionados sin grabación de la sesión), esto incluye la hora de inicio de la sesión, la duración de la sesión, el sistema al que se graba la conexión, el usuario (reconocimiento por el nombre de inicio de sesión de ActiveDirectory), los mensajes de chat en la consola de BeyondTrust, la dirección IP (privada y pública), el nombre del ordenador, el sistema operativo del ordenador.

En el caso de los participantes en conferencias telefónicas y videoconferencias de MS Teams, puede tratarse de datos del usuario, como nombre visible («Display name»), dirección de correo electrónico si procede, foto de perfil (opcional), idioma preferido, metadatos de la reunión como fecha, hora, ID de la reunión, números de teléfono, lugar y datos de texto, audio y vídeo.

También tratamos los siguientes datos personales:

  • Información acerca de la naturaleza y el contenido de los datos contractuales, datos de pedidos, datos de facturación y recibos, historial de clientes y proveedores y documentos acerca de asesoramiento
  • Datos de publicidad y ventas
  • Información de sus comunicaciones electrónicas con nosotros (por ejemplo, dirección IP, datos de inicio de sesión)
  • Otros datos que hayamos recibido de usted en el transcurso de nuestras relaciones comerciales (por ejemplo, en conversaciones con los clientes)
  • Datos generados por nosotros a partir de datos maestros/de contacto y otros datos, por ejemplo, mediante análisis de la demanda de los clientes y de su potencial
  • La documentación de su declaración de consentimiento para recibir, por ejemplo, boletines de noticias
  • Fotografías tomadas durante eventos

 

3. ¿Con qué fines y con qué base jurídica se tratan los datos?

Tratamos sus datos de conformidad con las disposiciones del Reglamento general de protección de datos (RGPD) y la Ley federal alemana de Protección de datos de 2018 en la versión vigente en cada momento:

  • Para el cumplimiento de las obligaciones (pre)contractuales (artículo 6, apartado 1, letra b), del RGPD):
    El tratamiento de sus datos para la tramitación de contratos o con relación a su actividad en nuestra empresa se realiza en línea o en una de nuestras filiales,
    para la tramitación de contratos de su plantilla en relación con el artículo 26 de la Ley federal alemana de protección de datos (BDSG) en nuestra empresa. En especial, estos datos se tratan durante las conversaciones de negocios y durante la ejecución de los contratos suscritos con usted.
  • Para el cumplimiento de obligaciones legales (artículo 6, apartado 1, letra c), del RGPD):
    El tratamiento de sus datos es necesario para el cumplimiento de diversas obligaciones legales, por ejemplo, el Código de Comercio alemán o el Código Fiscal alemán.
  • Para la protección de intereses legítimos (artículo 6, apartado 1, letra f), del RGPD):
    Sobre la base de una ponderación de intereses, el tratamiento de los datos puede tener lugar más allá del cumplimiento efectivo del contrato para proteger nuestros intereses legítimos o los de terceros. El tratamiento de datos con el fin de salvaguardar los intereses legítimos tiene lugar, por ejemplo, en los siguientes casos:
    • Publicidad o marketing (ver n.º 4)
    • Medidas para la gestión del negocio y el desarrollo de servicios y productos
    • Mantener una base de datos de clientes conjunta de todo el Grupo para mejorar el servicio al cliente
    • En el marco de procesos judiciales
    • Envío de información no promocional y notas de prensa
    • Realización eficaz de reuniones y servicios de apoyo a través de telefonía 
  • En el marco de su consentimiento (artículo 6, apartado 1, letra a), del RGPD):

Si nos ha dado su consentimiento para el tratamiento de sus datos, por ejemplo, para envío de nuestro boletín de noticias, publicación de fotos, participación como usuario en pruebas, concursos, etc.
Si nos ha dado su consentimiento, también grabaremos reuniones o llamadas telefónicas. Sin embargo, este hecho se comunica de forma transparente. 

 

4. Tratamiento de datos personales con fines publicitarios

Usted puede oponerse al uso de sus datos personales para fines publicitarios, ya sea en conjunto o en medidas individuales, en cualquier momento y sin que por ello incurra en ningún otro coste distinto de los costes de transmisión acorde con las tarifas básicas.

En virtud del artículo 7, apartado 3 de la Ley alemana de Competencia desleal (UWG, por sus siglas en alemán), tendremos derecho a utilizar al concluir el contrato la dirección de correo electrónico que usted nos haya facilitado para enviarle publicidad directa de bienes o servicios similares de nuestra gama. Estas recomendaciones de productos se le remiten independientemente de si se ha suscrito a algún boletín de noticias.

Si no desea recibir estas recomendaciones por nuestra parte por correo electrónico, puede oponerse en cualquier momento a la utilización de su dirección para este fin sin que por ello incurra en ningún otro coste distinto de los costes de transmisión acorde con las tarifas básicas. Para ejercer su derecho, basta con una notificación por escrito. Naturalmente, todos y cada uno de nuestros correos electrónicos contienen siempre un enlace para darse de baja.

 

5. ¿Quién recibe mis datos?

Si recurrimos a un prestador de servicios en el marco de un tratamiento por encargo, seguiremos siendo responsables de la protección de sus datos. Todos los encargados del tratamiento están obligados contractualmente a tratar sus datos de forma confidencial y a tratarlos exclusivamente en el marco de la prestación de servicios. Los encargados del tratamiento contratados por nosotros reciben los datos pertenecientes a usted en la medida en que los necesiten para la prestación del servicio solicitado. Se trata, por ejemplo, de prestadores de servicios informáticos a los que recurrimos para la explotación y la seguridad de nuestro sistema informático, así como agencias de publicidad y empresas de listas de correo con las que contamos para nuestras propias campañas publicitarias.

Sus datos serán tratados en nuestra base de datos de clientes. El uso de una base de datos de clientes nos permite mejorar la calidad de los datos de los clientes existentes (eliminación de duplicados, indicadores de traslado/fallecimiento, corrección de direcciones) y nos permite enriquecer los datos con información proveniente de fuentes públicas.

Estos datos se ponen a disposición de las empresas del Grupo en la medida en que se requiera para la ejecución de los contratos. El almacenamiento de los datos de los clientes tiene lugar con indicación de nuestras sociedades y por separado, actuando nuestra empresa matriz como prestador de servicios para las distintas sociedades participantes.

Si así lo exige la legislación vigente y en el marco de los procesos judiciales, los datos podrían facilitarse a las autoridades y los tribunales, así como a auditores externos.

Asimismo, sus datos podrían facilitarse a aseguradoras, entidades bancarias, agencias de calificación crediticia y prestadores de servicios para la realización de medidas precontractuales y la ejecución de los contratos.

 

6. Tratamiento de datos fuera de la Unión Europea 

Con carácter general, no se realiza tratamiento de datos fuera de la Unión Europea (UE), ya que hemos limitado nuestra ubicación de almacenamiento a los centros de datos situados en la Unión Europea. Sin embargo, no podemos descartar plenamente la posibilidad de que los datos se encaminen a través de servidores de Internet situados fuera de la UE. Esto podría ocurrir en particular si, por ejemplo, los participantes en una «reunión en línea» se encuentran en un tercer país. 

No obstante, los datos se encriptan durante el transporte a través de Internet y están protegidos por tanto contra el acceso no autorizado por parte de terceros. 

 

7. ¿Se transfieren los datos personales a terceros países?

Con carácter general, no transferimos ningún dato a ningún tercer país. En casos individuales, podría tener lugar una transferencia individual únicamente sobre la base de una decisión de adecuación de la Comisión Europea, cláusulas contractuales estándar, garantías apropiadas o su consentimiento expreso.

 

8. ¿Cuáles son mis derechos de protección de datos?

Usted ostenta en todo momento los derechos de acceso, rectificación, supresión o limitación del tratamiento de sus datos almacenados y el derecho de oposición, así como el derecho a la portabilidad de los datos y a presentar una reclamación de conformidad con los requisitos de la legislación de protección de datos.

 

Derecho de acceso:

Puede solicitarnos información acerca de si tratamos sus datos y en qué medida.

Derecho de rectificación:

En el caso de que tratemos datos acerca de usted que estén incompletos o sean incorrectos, puede solicitar en cualquier momento que los rectifiquemos o los completemos.

Derecho de supresión:

Puede solicitar que suprimamos sus datos si considera que los estamos tratando de forma no acorde con la legislación vigente o si el tratamiento interfiere de forma desproporcionada en sus intereses legítimos de protección. Recuerde que podrían existir motivos que podrían impedirnos una supresión inmediata, por ejemplo, en el caso de las obligaciones legales de retención.

Independientemente del ejercicio de su derecho de supresión, eliminaremos sus datos de inmediato e íntegramente, siempre que no conste un periodo de retención obligatoria en virtud de la legislación vigente o por orden de los tribunales.

Derecho a la limitación del tratamiento:

Usted puede solicitarnos la limitación del tratamiento de sus datos en los siguientes supuestos:

  • Si impugna la exactitud de los datos, durante un periodo de tiempo que nos permita verificar la exactitud de los mismos.
  • Si el tratamiento de los datos no se ajusta a derecho, pero usted rechaza la supresión y, en lugar de ella, solicita la limitación del uso de sus datos.
  • Si ya no necesitamos los datos para el fin previsto, pero usted sigue necesitando estos datos para la formulación o la defensa de reclamaciones legales.
  • Si usted nos ha comunicado su oposición al tratamiento de los datos.

Derecho a la portabilidad de los datos:

Puede solicitarnos que le facilitemos los datos que nos ha proporcionado, que le entregaremos en tal caso en un formato estructurado, de uso común y lectura mecánica y que le permita transferir estos datos a otro responsable del tratamiento sin ninguna oposición por nuestra parte, siempre y cuando:

  • tratemos esos datos sobre la base de un consentimiento revocable otorgado por usted o para la ejecución de un contrato suscrito por usted con nosotros, y
  • este tratamiento tenga lugar mediante procedimientos automatizados.

Siempre y cuando sea técnicamente viable, podrá solicitarnos que transfiramos sus datos directamente a otro responsable del tratamiento.

Derecho de oposición:

En el supuesto de que tratemos sus datos en virtud de un interés legítimo, usted podrá oponerse en cualquier momento a este tratamiento de los datos; lo mismo se aplicaría a la elaboración de perfiles apoyada en estas disposiciones. En tal caso, dejaremos de tratar sus datos a menos que podamos demostrar razones legítimas de peso para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o si el tratamiento tiene como fin el ejercicio, la defensa o formulación de reclamaciones legales. Usted puede oponerse en cualquier momento al tratamiento de sus datos con fines de publicidad directa y sin necesidad de indicar los motivos.

Derecho a presentar una reclamación:

Si considera que infringimos la legislación alemana o europea de protección de datos, le rogamos que contacte con nosotros para que podamos aclarar cualquier cuestión. Naturalmente, usted ostenta el derecho a contactar con la autoridad de control competente en su caso, la oficina estatal competente en materia del control de la protección de datos.

Si desea ejercer cualquiera de estos derechos frente a nosotros, le rogamos que contacte con nuestro delegado de protección de datos. En caso de duda, podremos solicitarle información adicional para confirmar su identidad.

 

9. ¿Tengo obligación de facilitar mis datos?

El tratamiento de sus datos es imprescindible, por ejemplo, para la formalización o la ejecución de los contratos que suscriba con nosotros. Si no nos facilita estos datos, tendremos que rechazar la suscripción de cualquier contrato con usted o no podremos continuar ejecutando los contratos ya suscritos y, en consecuencia, tendremos que rescindirlos. Sin embargo, usted no tiene obligación de dar su consentimiento para el tratamiento de aquellos datos que no sean relevantes para la ejecución del contrato ni que deba facilitar en virtud de la legislación vigente.

back to top