INFORMACIÓN SOBRE PROTECCIÓN DE DATOS EN RELACIÓN CON NUESTRO TRATAMIENTO conforme a los artículos 13, 14 y 21 del Reglamento General de Protección de Datos (RGPD)

Nos tomamos muy en serio la protección de datos y te informamos aquí de cómo procesamos tus datos y de las reclamaciones y derechos que te corresponden en virtud de la normativa sobre protección de datos aplicable a partir del 25 de mayo de 2018.

1. Oficina responsable del tratamiento de datos y datos de contacto

a) oficina responsable en el sentido de la ley de protección de datos:
KMT GmbH
Director de Administración
Hohe Straße 4-6
61231 Bad Nauheim
Tel: 06032 997-130
Fax: 06032 997-270
KMT-DataPrivacy@kmtwaterjet.com
b) datos de contacto de nuestro responsable de protección de datos::
HEC Harald Eul Consulting GmbH
Responsable de protección de datos KMT GmbH
Auf der Hoehe 34
D-50321 Bruehl
KMT-DataPrivacy@kmtwaterjet.com

2. Fines y fundamentos jurídicos sobre los que tratamos tus datos

Tratamos los datos personales de acuerdo con lo estipulado en el Reglamento General de Protección de Datos (RGPD), y otras disposiciones aplicables de protección de datos, como la Ley Federal Alemana de Protección de Datos (Bundesdatenschutzgesetz – BDSG) (a continuación se ofrecen más detalles).
Los detalles sobre qué datos se procesan y cómo se utilizan dependen en gran medida de los servicios solicitados o acordados en cada caso.
Puedes encontrar más detalles o añadidos a efectos del tratamiento de datos en los respectivos documentos contractuales, formularios, una declaración de consentimiento y/u otra información que se te facilite (por ejemplo, en el contexto del uso de nuestro sitio web o de nuestros términos y condiciones).
Además, esta información sobre protección de datos puede actualizarse de vez en cuando, como podrás comprobar en nuestro sitio web.

2.1 Fines en virtud del cumplimiento de un contrato o de medidas precontractuales (Art. 6, sección 1 b del GDPR)
El tratamiento de datos personales se lleva a cabo para cumplir nuestros contratos y la ejecución de pedidos, así como para llevar a cabo medidas y actividades en el marco de las relaciones precontractuales, por ej.
g.
con las partes interesadas.
En particular, el tratamiento sirve así para proporcionar bienes y servicios de acuerdo con los pedidos y solicitudes e incluye los servicios, medidas y actividades necesarios.
Esto incluye esencialmente la comunicación relacionada con el contrato, la verificabilidad de las transacciones, pedidos y otros acuerdos, así como el control de calidad mediante la documentación adecuada, los procedimientos de buena voluntad, las medidas para controlar y optimizar los procesos empresariales, así como el cumplimiento de las obligaciones generales de cuidado, control y supervisión por parte de las empresas afiliadas (p. ej., la empresa matriz). empresa matriz); evaluaciones estadísticas para la gestión empresarial, el registro y control de costes, la elaboración de informes, la comunicación interna y externa, la gestión de emergencias, la evaluación contable y fiscal de los servicios operativos, la gestión de riesgos, la presentación de reclamaciones legales y la defensa en caso de disputas legales; garantizar la seguridad informática (entre otras cosas, pruebas del sistema y de plausibilidad) y la seguridad general, incluida la seguridad de edificios y plantas, asegurar y ejercer la autoridad nacional (por ejemplo, mediante controles de acceso); garantizar la integridad, autenticidad y disponibilidad de los datos, prevenir e investigar delitos penales; control por parte de organismos de supervisión o autoridades supervisoras (por ejemplo, auditoría).

2.2 Fines en el marco de un interés legítimo por nuestra parte o de terceros (Art. 6, sección 1 f del GDPR)
Más allá del cumplimiento real del (pre)acuerdo, procesamos datos personales siempre que sea necesario para proteger intereses legítimos propios o de terceros, en particular para los siguientes fines:
– publicidad o estudios de mercado y de opinión, siempre que no te hayas opuesto al uso de tus datos;
– obtener información e intercambiar datos con agencias de crédito, cuando ello vaya más allá de nuestro riesgo económico;
– el examen y la optimización de procesos para el análisis de necesidades;
– el desarrollo ulterior de servicios y productos, así como de los sistemas y procesos existentes;
– la revelación de datos personales en el marco de la diligencia debida en el curso de las negociaciones de venta de la empresa;
– para la comparación con las listas antiterroristas europeas e internacionales, en la medida en que esto vaya más allá de las obligaciones legales;
– el enriquecimiento de nuestros datos, por ej.
g.
utilizando o investigando datos de acceso público;
– evaluaciones estadísticas o análisis de mercado;
– evaluación comparativa;
– la presentación de reclamaciones legales y la defensa en litigios que no sean directamente atribuibles a la relación contractual;
– el tratamiento restringido de datos, si la supresión no es posible o sólo es posible con un esfuerzo desproporcionadamente alto debido al tipo especial de almacenamiento;
– el desarrollo de sistemas de puntuación o procesos automatizados de toma de decisiones;
– la prevención e investigación de delitos penales, si no exclusivamente para el cumplimiento de requisitos legales;
– seguridad de edificios e instalaciones (por ejemplo mediante el control de acceso y la videovigilancia), en la medida en que esto vaya más allá de los deberes generales de cuidado;
– investigaciones internas y externas, revisiones de seguridad;
– cualquier control o grabación de conversaciones telefónicas con fines de control de calidad y formación;
– conservación y mantenimiento de certificaciones de derecho privado o de carácter oficial gubernamental;
– la incautación y el ejercicio de la autoridad nacional mediante las medidas adecuadas, así como la videovigilancia para la protección de nuestros clientes y empleados, así como para la obtención de pruebas en caso de delitos penales y su prevención.

2.3 Fines en el marco de tu consentimiento (Art. 6, apartado 1 a del GDPR)
Tus datos personales también pueden procesarse para determinados fines (por ejemplo, uso de los sistemas de comunicación de la empresa para fines privados; fotografías/vídeos para su publicación en la Intranet/Internet), incluso como resultado de tu consentimiento.
Por regla general, puedes revocar este consentimiento en cualquier momento.
Esto también se aplica a la revocación de declaraciones de consentimiento que nos fueron emitidas antes de la entrada en vigor del GDPR, es decir, antes del 25 de mayo de 2018.
Se te informará por separado sobre las consecuencias de la revocación o denegación del consentimiento en el texto correspondiente del consentimiento.
En términos generales, la revocación del consentimiento sólo se aplica al futuro.
El procesamiento que tenga lugar antes de que se emita el consentimiento no se verá afectado por ello y seguirá siendo legal

2.4 Fines relacionados con el cumplimiento de requisitos legales (Art. 6, sección 1 c del GDPR) o en interés público (Art. 6, sección 1 e del GDPR)
También estamos sujetos a un gran número de obligaciones legales.
Se trata principalmente de requisitos legales (por ejemplo, leyes mercantiles y fiscales), pero también, si procede, de leyes de supervisión u otros requisitos establecidos por las autoridades gubernamentales.
Los fines del tratamiento también pueden incluir comprobaciones de identidad y edad, prevención del fraude y el blanqueo de dinero (por ejemplo, comparaciones con listas antiterroristas europeas e internacionales), cumplimiento de las obligaciones de control y notificación en virtud de la legislación fiscal, así como el archivo de datos con fines de protección y seguridad de datos, así como con fines de auditoría por parte de asesores fiscales/auditores, autoridades fiscales y otras autoridades gubernamentales.
Además, puede ser necesario revelar datos personales en el marco de medidas oficiales gubernamentales/judiciales para la obtención de pruebas, la aplicación de la ley y el enjuiciamiento penal o la satisfacción de reclamaciones de derecho civil.

3. Las categorías de datos que tratamos mientras no recibamos datos directamente de ti, y su origen

Si es necesario para la relación contractual contigo y las actividades que realizas, podemos procesar datos que recibimos legalmente de otras oficinas o de terceros (por ejemplo, evaluación de calidad o reclamaciones de clientes/proveedores).
Además, procesamos datos personales que hemos recopilado, recibido o adquirido legalmente de fuentes de acceso público (como, por ejemplo, registros comerciales y registros de asociaciones, registros civiles, prensa, Internet y otros medios de comunicación) si es necesario y se nos permite procesar estos datos de acuerdo con las disposiciones legales.

Las categorías de datos personales pertinentes pueden ser, en particular:
– datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, ocupación/profesión y datos comparables);
– datos de contacto (dirección, dirección de correo electrónico, número de teléfono y datos similares);
– datos de direcciones (datos del registro de población y datos comparables);
– confirmación de pago/confirmación de cobertura para tarjetas bancarias y de crédito;
– información sobre tu situación financiera (datos de solvencia crediticia, incluida la puntuación, es decir, datos para evaluar el riesgo económico);
– historial de cliente;
– datos sobre tu uso de los medios telemáticos que ofrecemos (por ejemplo, hora de acceso a nuestros sitios web, aplicaciones o boletín informativo, páginas/enlaces en los que has hecho clic o entradas y datos comparables);
– datos de vídeo.

4. Destinatarios o categorías de destinatarios de tus datos

En nuestra empresa, los datos personales son recibidos por aquellas oficinas internas o unidades organizativas que los necesitan para cumplir nuestras obligaciones contractuales y legales o que requieren dichos datos en el marco del procesamiento y aplicación de nuestros intereses legítimos.
Los datos personales se revelan/transmiten a oficinas y personas externas únicamente
– en relación con la ejecución del contrato;
– para fines en los que estemos obligados o facultados para dar información, notificar o transmitir datos (por ejemplo, asociación de seguros de responsabilidad civil del empresario, regímenes de seguros de enfermedad, autoridades fiscales) con el fin de cumplir requisitos legales o cuando la transmisión de datos sea de interés público (véase el número 2.4);
– en la medida en que empresas externas proveedoras de servicios encargadas por nosotros procesen datos como procesadores contractuales o partes que asumen determinadas funciones (por ejemplo centros de datos externos, soporte y mantenimiento de aplicaciones informáticas, archivo, procesamiento de documentos, centro de llamadas y servicios de atención al cliente, servicios de cumplimiento, control, filtrado de datos con fines de lucha contra el blanqueo de capitales, validación y protección de datos, destrucción de datos, compras/adquisiciones, administración de clientes, tiendas de cartas, marketing, tecnología de medios de comunicación, investigación, control de riesgos, facturación, telefonía, gestión de sitios web, servicios de auditoría, entidades de crédito, imprentas o empresas para la eliminación de datos, servicios de mensajería, logística);
– como consecuencia de nuestro interés legítimo o del interés legítimo del tercero en el marco de los fines citados en el número 2.2 (por ejemplo, a autoridades gubernamentales, agencias de crédito, agencias de cobro, abogados, tribunales de justicia, tasadores, empresas vinculadas a grupos y organismos empresariales e instancias de control);
– si nos has dado tu consentimiento para transmitir datos a terceros.

Además, nos abstendremos de transmitir tus datos a terceros si no te hemos informado de ello por separado.
Si encargamos a proveedores de servicios en el marco de la tramitación de un pedido, los datos estarán sujetos allí a las normas de seguridad estipuladas por nosotros para proteger adecuadamente los datos.
En todos los demás casos, los destinatarios sólo podrán utilizar los datos para los fines para los que les hayan sido enviados.

5. Duración del almacenamiento de tus datos

Procesamos y almacenamos tus datos mientras dure nuestra relación comercial.
Esto incluye también el inicio de un contrato (relación jurídica precontractual) y la ejecución de un contrato.

Además, estamos sujetos a diversas obligaciones de conservación y documentación que emanan, entre otros, del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO), u otras leyes aplicables.
Los periodos y plazos de conservación y/o documentación estipulados en ellos son de hasta diez años más allá de la finalización de la relación contractual o de la relación jurídica precontractual.

Además, las disposiciones legales especiales pueden exigir una conservación más prolongada, como por ejemplo la conservación de pruebas en relación con las disposiciones legales de prescripción.
Según los §§ 195 y ss.
del Código Civil alemán (BGB), el plazo de prescripción ordinario es de tres años, pero también pueden ser aplicables plazos de prescripción de hasta 30 años.

Si los datos ya no son necesarios para cumplir obligaciones y derechos contractuales o legales, se eliminan regularmente, a menos que su tratamiento posterior -durante un periodo limitado- sea necesario para cumplir los fines enumerados en el número 2.2 debido a un interés legítimo preponderante.
Se considera que existe un interés legítimo preponderante, por ejemplo, si no es posible eliminar los datos como consecuencia del tipo especial de almacenamiento o sólo es posible con un coste excesivamente elevado y se excluye el tratamiento para otros fines mediante medidas técnicas y organizativas adecuadas.

6. Tratamiento de tus datos en un tercer país o por una organización internacional

Los datos pueden ser transmitidos a oficinas en países fuera del Espacio Económico Europeo UE/EEE (los llamados terceros estados) siempre que sea necesario para cumplir una obligación contractual contigo (por ejemplo, si te envían a otro país) o con nuestros clientes, lo exija la ley (por ejemplo, obligaciones de notificación según la legislación fiscal), sea en interés legítimo nuestro o de un tercero o nos hayas dado tu consentimiento para ello.
Al mismo tiempo, tus datos pueden ser procesados en un tercer país, incluso en relación con la participación de proveedores de servicios en el marco de la tramitación del pedido.
Si la Comisión de la UE no ha emitido ninguna decisión sobre la presencia de un nivel razonable de protección de datos para el país respectivo, garantizamos que tus derechos y libertades estarán razonablemente protegidos y garantizados de acuerdo con los requisitos de protección de datos de la UE mediante acuerdos contractuales a tal efecto.
Te proporcionaremos información detallada si lo solicitas.
Puedes solicitar información sobre las garantías adecuadas o razonables y la posibilidad, cómo y dónde recibir una copia de las mismas al responsable de protección de datos de la empresa o, poniéndote en contacto con nosotros KMT-DataPrivacy@kmtwaterjet.com.

7. Tus derechos de protección de datos

Si se cumplen ciertas condiciones, puedes hacer valer tus derechos de protección de datos contra nosotros
– Así, tienes derecho a recibir información de nosotros sobre los datos almacenados sobre ti de acuerdo con las normas del Art. 15 del GDPR (si procede, con restricciones de acuerdo con el § 34 de la Ley Federal Alemana de Protección de Datos (BDSG)).
– Si lo solicitas, corregiremos los datos almacenados sobre ti de conformidad con el Art. 16 del GDPR si dichos datos son incorrectos o defectuosos.
– Si lo deseas, eliminaremos tus datos de acuerdo con los principios del Art. 17 del GDPR si no lo impiden otras disposiciones legales (por ejemplo, obligaciones legales de conservación o las restricciones establecidas en el § 35 de la Ley Federal Alemana de Protección de Datos (BDSG)) o un interés superior por nuestra parte (por ejemplo, para defender nuestros derechos y reclamaciones).
– Teniendo en cuenta las condiciones previas establecidas en el Art. 18 del RGPD, puedes exigir que limitemos el tratamiento de tus datos
– Además, puedes presentar una objeción al tratamiento de tus datos de conformidad con el Art. 21 del RGPD, por lo que debemos dejar de procesar tus datos.
Sin embargo, este derecho de oposición sólo se aplica si tu situación personal se caracteriza por circunstancias muy especiales, en las que los derechos de nuestra empresa pueden ser contrarios a tu derecho de oposición.
– También tienes derecho a recibir tus datos de acuerdo con las disposiciones establecidas en el Art. 20 del RGPD en un formato estructurado, común y legible por máquina, o transmitir dichos datos a un tercero.
– Además, tienes derecho a revocar el consentimiento que nos hayas otorgado para tratar datos personales en cualquier momento con efectos para el futuro (véase el número 2.3).
– Además, tienes derecho a presentar una reclamación ante una autoridad supervisora de la protección de datos (art. 77 del RGPD).
No obstante, te recomendamos que primero nos envíes una reclamación a nosotros y a nuestro responsable de protección de datos.

Siempre que sea posible, tus solicitudes para el ejercicio de tus derechos deben enviarse por escrito a la dirección indicada anteriormente o dirigirse directamente a nuestro responsable de protección de datos.

8. Alcance de tus obligaciones de facilitarnos tus datos

Sólo tienes que proporcionar los datos que sean necesarios para el inicio y la ejecución de la relación comercial o para una relación precontractual con nosotros o cuya recopilación nos exija la ley.
Sin estos datos, por lo general no podemos concluir el acuerdo o seguir cumpliéndolo.
Esto también puede referirse a datos que se requieran posteriormente en el marco de la relación contractual.
Si te solicitamos datos más allá de esto, se te informará sobre el carácter voluntario de la información por separado.
9. Presencia de una decisión automatizada tomada en casos individuales (incluida la elaboración de perfiles)
No utilizamos ningún procedimiento de toma de decisiones puramente automatizado según lo establecido en el artículo 22 del GDPR.
Si en el futuro instituimos un procedimiento de este tipo en casos individuales, te informaremos al respecto por separado si así lo exige la ley.

En determinadas circunstancias, podemos tratar parcialmente tus datos con el fin de evaluar determinados aspectos personales (elaboración de perfiles).
Para proporcionarte información y asesoramiento específicos sobre productos, podemos utilizar herramientas de evaluación.
Éstas permiten un diseño de productos, una comunicación y una publicidad orientados a las necesidades, incluyendo estudios de mercado y de opinión.

Estos procedimientos también pueden utilizarse para evaluar tu solvencia y solvencia crediticia, así como para luchar contra el blanqueo de dinero y el fraude.
Los “valores de puntuación” pueden utilizarse para evaluar tu solvencia y capacidad crediticia.
En el caso de la puntuación, se calcula mediante métodos matemáticos la probabilidad de que un cliente cumpla sus obligaciones de pago de acuerdo con el contrato.
Así, estos valores de puntuación nos ayudan, por ejemplo, a evaluar la solvencia, a tomar decisiones en el contexto de las ofertas de productos y se incorporan a nuestra gestión de riesgos.

La información sobre la nacionalidad y las categorías especiales de datos personales según el Art. 9 GDPR.

Información sobre tu derecho de oposición según el Art. 21 del RGPD

1. Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos que se realice sobre la base del Art. 6, apartado 1, letra f del RGPD (tratamiento de datos sobre la base de una ponderación de intereses) o del Art. 6, apartado 1, letra e del RGPD (tratamiento de datos en interés público).
Sin embargo, la condición previa para ello es que existan motivos para tu objeción derivados de tu situación personal especial.
Esto también se aplica a la elaboración de perfiles que se basa en este propósito en el sentido del Art. 4, no. 4 del RGPD.
Si presentas una objeción, dejaremos de tratar tus datos personales, a menos que podamos demostrar razones imperiosas que justifiquen la protección del tratamiento y que prevalezcan sobre tus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

2. También utilizaremos tus datos personales para realizar publicidad directa.
Si no deseas recibir publicidad, tienes derecho a oponerte a ella en cualquier momento.
Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
Respetaremos esta objeción con efecto en el futuro.
Dejaremos de procesar tus datos con fines de publicidad directa si te opones al procesamiento con este fin.

La impugnación puede presentarse sin atenerse a ningún requisito de forma y debe enviarse a:

KMT GmbH
Hohe Straße 4-6
61231 Bad Nauheim
Copia enviada a: KMT-DataPrivacy@kmtwaterjet.com
Nuestra política de privacidad y la información sobre protección de datos acerca de nuestro procesamiento de datos según los artículos 13, 14 y 21 del GDPR pueden cambiar de vez en cuando.
Todos los cambios se publicarán en esta página.

Estado Información sobre protección de datos del 21.05.2018, nº 01