1 General
Phoenix Mecano Komponenten AG se toma muy en serio la protección de sus datos personales. Su privacidad es un asunto importante para nosotros. Tratamos sus datos personales de conformidad con los requisitos legales vigentes en cada momento y para los fines enumerados a continuación. Se consideran datos personales, en el marco de esta declaración de protección de datos personales, a toda información que muestre relación con su identidad personal.
En este documento se le informa acerca de cómo tratamos estos datos. Hemos dividido la información sobre protección de datos en capítulos, para que tenga una mejor idea general.
El responsable del tratamiento de datos es
Phoenix Mecano Komponenten AG
Hofwisenstrasse 6
CH-8260 Stein am Rhein
Tel. +41 52 742 75 00
Fax +41 52 742 75 90
Dirección e-mail: datenschutz@phoenix-mecano.ch
Hofwisenstrasse 6
CH-8260 Stein am Rhein
Tel. +41 52 742 75 00
Fax +41 52 742 75 90
Dirección e-mail: datenschutz@phoenix-mecano.ch
Si tiene dudas o comentarios sobre la protección de datos (por ejemplo, para información y actualización de sus datos personales), puede ponerse en contacto con nuestro responsable de protección de datos.
Phoenix Mecano Komponenten AG
– Responsable de protección de datos –
Hofwisenstrasse 6
CH-8260 Stein am Rhein
E-mail: datenschutz@phoenix-mecano.ch
– Responsable de protección de datos –
Hofwisenstrasse 6
CH-8260 Stein am Rhein
E-mail: datenschutz@phoenix-mecano.ch
2 Marco del tratamiento
2.1 Fuente de la recopilación de datos
Tratamos datos personales que nos ha facilitado usted directamente.
Mientras ello sea necesario para ofrecerle nuestros servicios, procesamos datos personales obtenidos con permiso de otras empresas o terceros (p. ej., informes de crédito, redacciones de direcciones). Además, tratamos datos personales que obtenemos o recibimos con autorización de fuentes de acceso público (como, p. ej., listas telefónicas, registros mercantiles y de asociaciones, registros de la población, listas de morosos, escrituras, prensa, internet y otros medios), y que podemos tratar.
Mientras ello sea necesario para ofrecerle nuestros servicios, procesamos datos personales obtenidos con permiso de otras empresas o terceros (p. ej., informes de crédito, redacciones de direcciones). Además, tratamos datos personales que obtenemos o recibimos con autorización de fuentes de acceso público (como, p. ej., listas telefónicas, registros mercantiles y de asociaciones, registros de la población, listas de morosos, escrituras, prensa, internet y otros medios), y que podemos tratar.
2.2 Procedencia y categoría de los datos que no nos facilita usted directamente
Mientras ello sea necesario para ofrecerle nuestros servicios, tratamos datos personales obtenidos con permiso de otras empresas o terceros. Además, tratamos datos personales que obtenemos o recibimos con autorización de fuentes de acceso público (prensa, internet y otros medios), y que podemos tratar. Unas categorías relevantes de datos personales pueden ser, especialmente:
– Datos de personas (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión/sector y datos similares)
– Datos de contacto (dirección, dirección e-mail, número de teléfono y datos similares)
– Confirmación de pago/cobertura en historiales bancarios y de tarjetas de crédito
– Datos sobre el uso que usted realiza de los medios de telecomunicación ofertados por nosotros (p. ej., hora de visita de nuestra página web, apps o newsletter, páginas/enlace nuestros abiertos o entradas y datos similares)
– Datos de solvencia
– Datos de personas (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión/sector y datos similares)
– Datos de contacto (dirección, dirección e-mail, número de teléfono y datos similares)
– Confirmación de pago/cobertura en historiales bancarios y de tarjetas de crédito
– Datos sobre el uso que usted realiza de los medios de telecomunicación ofertados por nosotros (p. ej., hora de visita de nuestra página web, apps o newsletter, páginas/enlace nuestros abiertos o entradas y datos similares)
– Datos de solvencia
2.3 Finalidades y base legal de los datos tratados
Tratamos datos personales cumpliendo las disposiciones de la ley federal alemana de protección de datos (DSG) y el Reglamento General de Protección de Datos de la UE (RGPD UE), así como el resto de leyes fundamentales.
Si el RGPD EU le afecta a usted, mediante el presente documento le facilitamos todas sus obligaciones según Art. 13 del RGPD UE.
Los datos que se tratan de forma individual y la forma en la que se utilizan se rigen fundamentalmente por los servicios solicitados o acordados en cada momento. Puede obtener más detalles o completar la información sobre los propósitos del tratamiento de datos en los documentos correspondientes del contrato, formularios, declaración de consentimiento y/u otra información prevista (p. ej. en el marco del uso de nuestra página web o nuestras condiciones de venta).
Si el RGPD EU le afecta a usted, mediante el presente documento le facilitamos todas sus obligaciones según Art. 13 del RGPD UE.
Los datos que se tratan de forma individual y la forma en la que se utilizan se rigen fundamentalmente por los servicios solicitados o acordados en cada momento. Puede obtener más detalles o completar la información sobre los propósitos del tratamiento de datos en los documentos correspondientes del contrato, formularios, declaración de consentimiento y/u otra información prevista (p. ej. en el marco del uso de nuestra página web o nuestras condiciones de venta).
Finalidades para el cumplimiento de un contrato o medidas precontractuales (Art. 6 Secc. 1 b RGPD UE)
El tratamiento de datos personales se realiza ejecutando nuestros contratos con usted y realizando sus pedidos, así como tomando medidas y realizando actividades en el marco de relaciones precontractuales, p.ej. con interesados. Esto incluye, fundamentalmente, la comunicación con
usted relativa al contrato, la factura correspondiente y las transacciones de pago vinculadas a la misma, el justificante de pedidos y demás acuerdos, así como los controles de calidad mediante la documentación correspondiente, procesos de legitimación, medidas para monitorizar y optimizar los procesos empresariales, y el cumplimiento de las debidas diligencias, la monitorización y control mediante empresas vinculadas; evaluaciones estadísticas de control de empresa, registro y control de gastos, presentación de informes, comunicación interna y externa.
Gestión de emergencias, facturas y valoración fiscal de rendimientos comerciales, gestión del riesgo, alegación de demandas judiciales y defensa en litigios legales; garantía de la seguridad informática (entre otros, pruebas de sistema o idoneidad) y de la seguridad general, protección y salvaguardia del derecho doméstico (p.ej. mediante controles de acceso); garantía de la integridad, autenticidad y disponibilidad de los datos, impedimento y esclarecimiento de actos delictivos, así como controles por parte de órganos de supervisión o instituciones supervisoras (p. ej., revisión).
Finalidades en el marco de un interés legítimo nuestro o de terceros (Art. 6 Secc. 1 f RGPD UE)
Sobre el cumplimiento efectivo del contrato o precontrato, podemos tratar sus datos, si se requiere, para garantizar nuestros legítimos intereses o los de terceros, en especial con propósitos
• de publicidad o de investigación de opinión o de mercado, mientras usted no haya ejercido su derecho de oposición al uso de sus datos;
• de comprobación y optimización de procesos para el análisis de la demanda;
• de desarrollo de servicios y productos, así como de sistemas y procesos existentes;
• de consolidación de nuestros datos, entre otros mediante el uso o la investigación de datos de acceso público;
• de evaluaciones estadísticas o de análisis de mercado; de estudio de la competencia;
• de alegación de demandas y defensas legales en conflictos legales que no
• tengan relación directa con el contenido del contrato;
• del almacenamiento limitado de datos, cuando la eliminación de los mismos no sea posible o requiera esfuerzos desproporcionados debido al modo específico de almacenamiento;
• del desarrollo de sistemas de puntuación o de procesos de decisión automáticos;
• del impedimento y esclarecimiento de actos delictivos, en tanto no se limiten solamente al cumplimiento de disposiciones legales;
• de la seguridad de edificios e instalaciones (p.ej., mediante controles de acceso), en tanto excedan de la debida diligencia general;
• de la consecución y mantenimiento de certificados de naturaleza privada o administrativa;
• de la protección y salvaguardia del derecho mediante medidas correspondientes (como, por ejemplo, la videovigilancia), así como la protección de las pruebas en actos delictivos y su impedimento.
Gestión de emergencias, facturas y valoración fiscal de rendimientos comerciales, gestión del riesgo, alegación de demandas judiciales y defensa en litigios legales; garantía de la seguridad informática (entre otros, pruebas de sistema o idoneidad) y de la seguridad general, protección y salvaguardia del derecho doméstico (p.ej. mediante controles de acceso); garantía de la integridad, autenticidad y disponibilidad de los datos, impedimento y esclarecimiento de actos delictivos, así como controles por parte de órganos de supervisión o instituciones supervisoras (p. ej., revisión).
Finalidades en el marco de un interés legítimo nuestro o de terceros (Art. 6 Secc. 1 f RGPD UE)
Sobre el cumplimiento efectivo del contrato o precontrato, podemos tratar sus datos, si se requiere, para garantizar nuestros legítimos intereses o los de terceros, en especial con propósitos
• de publicidad o de investigación de opinión o de mercado, mientras usted no haya ejercido su derecho de oposición al uso de sus datos;
• de comprobación y optimización de procesos para el análisis de la demanda;
• de desarrollo de servicios y productos, así como de sistemas y procesos existentes;
• de consolidación de nuestros datos, entre otros mediante el uso o la investigación de datos de acceso público;
• de evaluaciones estadísticas o de análisis de mercado; de estudio de la competencia;
• de alegación de demandas y defensas legales en conflictos legales que no
• tengan relación directa con el contenido del contrato;
• del almacenamiento limitado de datos, cuando la eliminación de los mismos no sea posible o requiera esfuerzos desproporcionados debido al modo específico de almacenamiento;
• del desarrollo de sistemas de puntuación o de procesos de decisión automáticos;
• del impedimento y esclarecimiento de actos delictivos, en tanto no se limiten solamente al cumplimiento de disposiciones legales;
• de la seguridad de edificios e instalaciones (p.ej., mediante controles de acceso), en tanto excedan de la debida diligencia general;
• de la consecución y mantenimiento de certificados de naturaleza privada o administrativa;
• de la protección y salvaguardia del derecho mediante medidas correspondientes (como, por ejemplo, la videovigilancia), así como la protección de las pruebas en actos delictivos y su impedimento.
Finalidades en el marco de su consentimiento (Art. 6 Secc. 1 let. a.) RGPD UE)
También se puede realizar un tratamiento de sus datos personales para determinadas finalidades (p.ej., uso de su dirección de correo electrónico con fines comerciales) en base a su consentimiento. En general, usted puede oponerse en cualquier momento. Se le informa de forma específica en el texto correspondiente sobre las finalidades y las consecuencias de una oposición o denegación de consentimiento. En general, la oposición a un consentimiento tiene validez solamente a futuro. Los tratamientos realizados antes de la oposición no se ven afectados por la misma y mantienen su legalidad.
Finalidades para el cumplimiento de disposiciones legales (6 Secc. 1 let. c.) RGPD UE) o en interés general (Art. 6 Secc. 1 let. e.) RGPD UE)
Al igual que cualquiera que desarrolla una actividad económica, nosotros también tenemos numerosas obligaciones legales. Se trata principalmente de requisitos legales (p. ej., leyes mercantiles y fiscales), pero también, en algunas ocasiones, de disposiciones reguladoras u otras disposiciones administrativas. Las finalidades del tratamiento pueden incluir el cumplimiento de obligaciones de registro y control fiscal, así como el archivo de datos con propósito de protección y seguridad de datos, así como la comprobación por parte de administraciones fiscales y otras administraciones. Más allá de ello, puede requerirse la publicación de datos personales en el marco de medidas administrativas/judiciales con fines de levantamiento de pruebas, persecución de delitos o interposición de demandas civiles.
Alcance de sus obligaciones de poner sus datos a nuestra disposición
Solamente deberá facilitarnos los datos que sean necesarios para registrar y llevar a cabo una relación comercial o precontractual con nosotros, o aquellos que debamos recopilar por imperativo legal. Por lo general, sin estos datos no podremos firmar ni ejecutar el contrato. Lo anterior puede afectar también a aquellos datos que se requieran posteriormente en el marco de la relación comercial. Si le solicitamos más datos de los estrictamente necesarios, le informaremos específicamente de la voluntariedad de dárnoslos.
2.4 Consecuencias de no poner a disposición los datos
En el marco de la relación comercial, usted debe poner a nuestra disposición aquellos datos personales necesarios para justificar, llevar a cabo y terminar la transacción comercial legal y para cumplir las obligaciones vinculadas a ello, o aquellos que debamos recopilar por imperativo legal. Si estos datos, no podremos realizar la transacción comercial legal con usted.
2.5 Receptor de los datos
Dentro de nuestra empresa reciben sus datos los puestos o unidades organizativas internos que los necesitan para cumplir nuestras obligaciones contractuales y legales, o en el marco del ejercicio y materialización de nuestros intereses legítimos.
La transmisión de sus datos fuera de la empresa se produce exclusivamente
• en relación con la ejecución del contrato;
• con fines de cumplimiento de disposiciones legales, por las cuales estamos obligados a informar, registrar o transmitir datos, o la transmisión de datos se basa en el interés general (cf. número 2.4);
si tratan los datos empresas externas de servicios que en nuestro contrato constan como procesadores de pedidos o cesionarios de funciones (p. ej., centros de cálculo, soporte mantenimiento de aplicaciones informáticas o de tratamiento de datos, archivo, gestión de facturación, servicios de call-center, servicios de conformidad, control, validación de datos o comprobación de idoneidad de datos, eliminación de datos, compras/suministros, gestión de clientes, lettershops, marketing, tecnología de medios de comunicación, investigación, control de riesgos, facturación, telefonía, gestión de páginas web, servicios de comprobación económica, institutos de crédito, imprentas o empresas de eliminación de datos, mensajería, logística);
• en base a nuestro interés legítimo o al interés legítimo de terceros en el marco de los fines mencionados (p. ej., a administraciones, informes de crédito, cobros, abogados, juzgados, peritos, empresas filiales y gremios e órganos de control);
• cuando nos haya dado su consentimiento para la transmisión a terceros.
En cualquier otro caso, no transmitiremos sus datos a terceros. Si contratamos proveedores de servicios en el marco de la tramitación del pedido, estos proveedores tratarán sus datos con los mismos estándares de seguridad que nosotros. En los demás casos, los receptores solamente podrán utilizar los datos con los fines para los que se les ha informado.
La transmisión de sus datos fuera de la empresa se produce exclusivamente
• en relación con la ejecución del contrato;
• con fines de cumplimiento de disposiciones legales, por las cuales estamos obligados a informar, registrar o transmitir datos, o la transmisión de datos se basa en el interés general (cf. número 2.4);
si tratan los datos empresas externas de servicios que en nuestro contrato constan como procesadores de pedidos o cesionarios de funciones (p. ej., centros de cálculo, soporte mantenimiento de aplicaciones informáticas o de tratamiento de datos, archivo, gestión de facturación, servicios de call-center, servicios de conformidad, control, validación de datos o comprobación de idoneidad de datos, eliminación de datos, compras/suministros, gestión de clientes, lettershops, marketing, tecnología de medios de comunicación, investigación, control de riesgos, facturación, telefonía, gestión de páginas web, servicios de comprobación económica, institutos de crédito, imprentas o empresas de eliminación de datos, mensajería, logística);
• en base a nuestro interés legítimo o al interés legítimo de terceros en el marco de los fines mencionados (p. ej., a administraciones, informes de crédito, cobros, abogados, juzgados, peritos, empresas filiales y gremios e órganos de control);
• cuando nos haya dado su consentimiento para la transmisión a terceros.
En cualquier otro caso, no transmitiremos sus datos a terceros. Si contratamos proveedores de servicios en el marco de la tramitación del pedido, estos proveedores tratarán sus datos con los mismos estándares de seguridad que nosotros. En los demás casos, los receptores solamente podrán utilizar los datos con los fines para los que se les ha informado.
2.6 Receptores de datos fuera de Suiza
Se realiza una transmisión de datos a lugares situados en países fuera de la Unión Europea (EU) o del Espacio Económico Europeo (EEE) (los denominados terceros países).
2.7 Plazos de almacenamiento
Tratamos y almacenamos sus datos durante la vigencia de nuestra relación comercial. Ello incluye también la iniciación de un contrato (relación legal precontractual) y su desarrollo.
Además, tenemos diversas obligaciones legales de conservación y de documentación. Los plazos estipulados de conservación o documentación pueden llegar a los 15 años. Adicionalmente, es posible que se conserven datos personales durante el tiempo en que pueda mantenerse vigente cualquier demanda contra nosotros (plazo legal de prescripción).
Además, tenemos diversas obligaciones legales de conservación y de documentación. Los plazos estipulados de conservación o documentación pueden llegar a los 15 años. Adicionalmente, es posible que se conserven datos personales durante el tiempo en que pueda mantenerse vigente cualquier demanda contra nosotros (plazo legal de prescripción).
Algunas disposiciones legales pueden requerir plazos de conservación mayores.
Si los datos ya no son necesarios para cumplir obligaciones contractuales o legales, generalmente son eliminados, salvo que su posterior tratamiento (con plazo limitado) sea requerido para cumplir los fines de un derecho legítimo predominante. Se presenta un derecho legítimo predominante, p. ej., cuando la eliminación de los datos no es posible, o solamente lo es con un esfuerzo desproporcionado, y se excluye el tratamiento con otros fines mediante medidas técnicas y organizativas.
Si los datos ya no son necesarios para cumplir obligaciones contractuales o legales, generalmente son eliminados, salvo que su posterior tratamiento (con plazo limitado) sea requerido para cumplir los fines de un derecho legítimo predominante. Se presenta un derecho legítimo predominante, p. ej., cuando la eliminación de los datos no es posible, o solamente lo es con un esfuerzo desproporcionado, y se excluye el tratamiento con otros fines mediante medidas técnicas y organizativas.
2.8 Sus derechos
En determinadas condiciones, usted puede ejercer ante nosotros sus derechos de protección de datos.
• Así, tiene derecho a que le informemos sobre los datos que almacenamos según lo estipulado en el Art. 15 del RGPD UE.
• Si lo solicita, corregiremos los datos suyos que tengamos almacenados según el Art. 16 del RGPD UE, cuando sean inexactos o incompletos.
• Si lo desea, eliminaremos sus datos en base al Art. 17 del RGPD UE, salvo que existan reglamentos legales en contra, o un interés legítimo predominante por nuestra parte (p. ej., para defender nuestros derechos y demandas).
• En cumplimiento de las disposiciones del Art. 18 del RGPD UE, usted puede exigirnos que limitemos el tratamiento de sus datos.
• Además, puede oponerse al tratamiento de sus datos según el Art. 21 del RGPD UE, según el cual debemos poner fin al tratamiento de sus datos. Este derecho de oposición, sin embargo, es válido solamente en presencia de circunstancias muy especiales de su situación personal. En este caso, frente a su derecho de oposición podrían estar derechos por nuestra parte.
• Usted también tiene derecho, según las disposiciones del Art. 20 del RGPD UE, a obtener sus datos en un formato estructurado, común y legible, o a transmitirlos a terceros.
• Adicionalmente, tiene derecho a oponerse a un consentimiento ya concedido de nuestro tratamiento de sus datos personales, en cualquier momento y con efectos a futuro (cf. número 2.3).
• También tiene derecho de reclamación ante una autoridad de supervisión de protección de datos (Art. 77 del RGPD UE). Sin embargo, recomendamos dirigir siempre la reclamación primero a nuestro responsable de protección de datos.
• En la medida de lo posible, sus solicitudes de ejercicio de sus derechos deberían realizarse por escrito o por correo electrónico a la dirección mencionada anteriormente, o puede presentarlas directamente por escrito o por correo electrónico a nuestro responsable de protección de datos.
• Así, tiene derecho a que le informemos sobre los datos que almacenamos según lo estipulado en el Art. 15 del RGPD UE.
• Si lo solicita, corregiremos los datos suyos que tengamos almacenados según el Art. 16 del RGPD UE, cuando sean inexactos o incompletos.
• Si lo desea, eliminaremos sus datos en base al Art. 17 del RGPD UE, salvo que existan reglamentos legales en contra, o un interés legítimo predominante por nuestra parte (p. ej., para defender nuestros derechos y demandas).
• En cumplimiento de las disposiciones del Art. 18 del RGPD UE, usted puede exigirnos que limitemos el tratamiento de sus datos.
• Además, puede oponerse al tratamiento de sus datos según el Art. 21 del RGPD UE, según el cual debemos poner fin al tratamiento de sus datos. Este derecho de oposición, sin embargo, es válido solamente en presencia de circunstancias muy especiales de su situación personal. En este caso, frente a su derecho de oposición podrían estar derechos por nuestra parte.
• Usted también tiene derecho, según las disposiciones del Art. 20 del RGPD UE, a obtener sus datos en un formato estructurado, común y legible, o a transmitirlos a terceros.
• Adicionalmente, tiene derecho a oponerse a un consentimiento ya concedido de nuestro tratamiento de sus datos personales, en cualquier momento y con efectos a futuro (cf. número 2.3).
• También tiene derecho de reclamación ante una autoridad de supervisión de protección de datos (Art. 77 del RGPD UE). Sin embargo, recomendamos dirigir siempre la reclamación primero a nuestro responsable de protección de datos.
• En la medida de lo posible, sus solicitudes de ejercicio de sus derechos deberían realizarse por escrito o por correo electrónico a la dirección mencionada anteriormente, o puede presentarlas directamente por escrito o por correo electrónico a nuestro responsable de protección de datos.
Información específica sobre su derecho de oposición según el Art. 21 del RGPD
Usted tiene derecho en cualquier momento y frente al tratamiento de sus datos, realizado en base al Art. 6 Secc. 1 let. f) del RGPD UE (Tratamiento de datos en base a evaluación de intereses) o al Art. 6 Secc. 1 let. e) del RGPD (Tratamiento por interés público), a ejercer oposición cuando existen motivos como resultado de una situación personal especial.Lo anterior también es válido para la realización de perfiles según esta condición, en base al Art. 4 nº 4 del RGPD UE. Si ejerce su derecho de oposición, dejaremos de tratar sus datos, salvo que podamos demostrar razones legítimas necesarias para el tratamiento, que prevalezcan sobre sus intereses, derechos y libertados, o que el tratamiento sirva para la validez, ejercicio o defensa de demandas legales.También tratamos sus datos personales, si se da el caso, para enviar publicidad directa. Si no desea recibir publicidad, tiene derecho en cualquier momento a oponerse a ello; esto también es válido para la realización de perfiles vinculada con dicha publicidad directa. Tendremos en cuenta esta oposición de cara al futuro. Se dejarán de tratar sus datos con fines de publicidad directa si usted ejerce su derecho de oposición al tratamiento con dichos fines.El escrito de oposición puede tener formato libre y, en la medida de lo posible, deberá dirigirse aPhoenix Mecano Komponenten AG– Responsable de protección de datos –Hofwisenstrasse 6CH-8260 Stein am RheinE-mail: datenschutz@phoenix-mecano.ch
Además, tiene la posibilidad de presentar una reclamación ante responsable de protección de datos mencionado anteriormente o ante una autoridad supervisora de protección de datos.
Adicionalmente, hemos designado a un representante de la UE según el Art. 27 Secc. 1 del RGPD. Los datos de contacto de dicho representante son:
Ifina GmbH
Erbeweg 13-15
32457 Porta Westfalica
Erbeweg 13-15
32457 Porta Westfalica
Tel. +49 571 5041-114
E-mail: Imort@Ifina.de
E-mail: Imort@Ifina.de
La autoridad supervisora de protección de datos que nos corresponde a nosotros es:
Responsable del Estado para la Protección de Datos y la Libertad de Información
Renania del Norte-Westfalia
Postfach 20 04 44
40102 Düsseldorf
Renania del Norte-Westfalia
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
Correo electrónico: poststelle@ldi.nrw.de
Fax: 0211/38424-10
Correo electrónico: poststelle@ldi.nrw.de