INFORMAÇÕES SOBRE PROTEÇÃO DE DADOS RELATIVAS AO NOSSO PROCESSAMENTO de acordo com os artigos 13, 14 e 21 do Regulamento Geral de Proteção de Dados (GDPR)

Levamos a proteção de dados muito a sério e informamos aqui como processamos seus dados e a quais reivindicações e direitos você tem direito de acordo com os regulamentos de proteção de dados aplicáveis a partir de 25 de maio de 2018.

1. Escritório responsável pelo processamento de dados e dados de contato

a) escritório responsável no sentido da lei de proteção de dados:
KMT GmbH
Diretor de Administração
Hohe Straße 4-6
61231 Bad Nauheim
Tel: 06032 997-130
Fax: 06032 997-270
KMT-DataPrivacy@kmtwaterjet.com
b) dados de contato do nosso responsável pela proteção de dados::
HEC Harald Eul Consulting GmbH
Responsável pela proteção de dados KMT GmbH
Auf der Hoehe 34
D-50321 Bruehl
KMT-DataPrivacy@kmtwaterjet.com

2. Objetivos e bases legais sobre os quais processamos seus dados

Processamos dados pessoais de acordo com as estipulações do Regulamento Geral de Proteção de Dados (GDPR) e outras disposições aplicáveis de proteção de dados, como a Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz – BDSG) (os detalhes são fornecidos a seguir).
Os detalhes de quais dados são processados e como os dados são usados dependem em grande parte dos serviços solicitados ou acordados em cada caso.
Mais detalhes ou adições para fins de processamento de dados podem ser encontrados nos respectivos documentos contratuais, formulários, declaração de consentimento e/ou outras informações fornecidas a você (por exemplo, no contexto do uso de nosso site ou de nossos termos e condições).
Além disso, essas informações sobre proteção de dados podem ser atualizadas periodicamente, como você pode descobrir em nosso site.

2.1 Finalidades de acordo com o cumprimento de um contrato ou medidas pré-contratuais (Art. 6, seção 1 b do GDPR)
O processamento de dados pessoais é realizado para cumprir nossos contratos e a execução de pedidos, bem como para realizar medidas e atividades dentro da estrutura de relações pré-contratuais, por exemplo
g.
com as partes interessadas.
Em particular, o processamento serve para fornecer bens e serviços de acordo com pedidos e solicitações e incluir os serviços, medidas e atividades necessários.
Isso inclui, essencialmente, a comunicação relacionada a contratos, a verificabilidade de transações, pedidos e outros acordos, bem como o controle de qualidade por meio de documentação apropriada, procedimentos de boa vontade, medidas para controlar e otimizar processos comerciais, bem como o cumprimento de deveres gerais de cuidado, controle e supervisão por empresas afiliadas (por exemplo, a matriz); avaliações estatísticas para a empresa afiliada (por exemplo, a empresa controladora); e avaliações estatísticas para a empresa afiliada (por exemplo, a empresa controladora). Controladora); avaliações estatísticas para gerenciamento corporativo, registro e controle de custos, relatórios, comunicação interna e externa, gerenciamento de emergências, avaliação contábil e fiscal de serviços operacionais, gerenciamento de riscos, afirmação de reivindicações legais e defesa em caso de disputas legais; garantia de segurança de TI (entre outros, testes de sistema e plausibilidade) e segurança geral, incluindo segurança de prédios e instalações, garantia e exercício de autoridade doméstica (por exemplo, por meio de controles de acesso); garantia de integridade, autenticidade e disponibilidade de dados, prevenção e investigação de infrações criminais; controle por órgãos de supervisão ou autoridades de supervisão (por exemplo, auditoria).

2.2 Finalidades dentro da estrutura de um interesse legítimo de nossa parte ou de terceiros (Art. 6, seção 1 f do GDPR)
Além do cumprimento efetivo do (pré) contrato, processamos dados pessoais sempre que necessário para proteger interesses legítimos próprios ou de terceiros, especialmente para as seguintes finalidades:
– publicidade ou pesquisa de mercado e opinião, desde que você não tenha se oposto ao uso de seus dados;
– obter informações e trocar dados com agências de crédito quando isso for além do nosso risco econômico;
– o exame e a otimização de processos para análise de necessidades;
– o desenvolvimento adicional de serviços e produtos, bem como de sistemas e processos existentes;
– a divulgação de dados pessoais dentro da estrutura da devida diligência no curso das negociações de venda da empresa;
– para comparação com listas antiterroristas europeias e internacionais, na medida em que isso vá além das obrigações legais;
– o enriquecimento de nossos dados, por exemplo, para a análise de dados pessoais.
g.
usando ou pesquisando dados publicamente acessíveis;
– avaliações estatísticas ou análises de mercado;
– benchmarking;
– a afirmação de reivindicações legais e a defesa em disputas legais que não sejam diretamente atribuíveis ao relacionamento contratual;
– o processamento restrito de dados, se a exclusão não for possível ou só for possível com um esforço desproporcionalmente alto devido ao tipo especial de armazenamento;
– o desenvolvimento de sistemas de pontuação ou processos automatizados de tomada de decisão;
– a prevenção e a investigação de infrações penais, se não exclusivamente para o cumprimento de requisitos legais;
– segurança de edifícios e instalações (por exemplo, por meio de controle de acesso e vigilância por vídeo), na medida em que isso vá além dos deveres gerais de cuidado por meio de controle de acesso e vigilância por vídeo), na medida em que isso vá além dos deveres gerais de cuidado;
– investigações internas e externas, revisões de segurança;
– qualquer monitoramento ou gravação de conversas telefônicas para fins de controle de qualidade e treinamento;
– preservação e manutenção de certificações de direito privado ou de natureza oficial do governo;
– a apreensão e o exercício da autoridade doméstica por meio de medidas apropriadas, bem como vigilância por vídeo para a proteção de nossos clientes e funcionários, bem como para a obtenção de provas em caso de infrações criminais e sua prevenção.

2.3 Finalidades no âmbito do seu consentimento (Art. 6, seção 1 a do GDPR)
Seus dados pessoais também podem ser processados para determinadas finalidades (por exemplo, uso dos sistemas de comunicação da empresa para fins particulares; fotografias/vídeos para publicação na Intranet/Internet), inclusive como resultado do seu consentimento.
Como regra, você pode revogar esse consentimento a qualquer momento.
Isso também se aplica à revogação de declarações de consentimento que foram emitidas para nós antes da entrada em vigor do GDPR, ou seja, antes de 25 de maio de 2018.
Você será informado separadamente sobre as consequências da revogação ou recusa em fornecer consentimento no respectivo texto do consentimento.
De modo geral, a revogação do consentimento só se aplica ao futuro.
O processamento que ocorre antes da emissão do consentimento não é afetado por isso e permanece legal

2.4 Finalidades relacionadas à adesão a requisitos legais (Art. 6, seção 1 c do GDPR) ou de interesse público (Art. 6, seção 1 e do GDPR)
Também estamos sujeitos a um grande número de obrigações legais.
Essas são principalmente exigências estatutárias (por exemplo, leis comerciais e tributárias), mas também, se aplicável, leis de supervisão ou outras exigências estabelecidas por autoridades governamentais.
As finalidades do processamento também podem incluir verificações de identidade e idade, prevenção de fraudes e lavagem de dinheiro (por exemplo, comparações com listas antiterrorismo europeias e internacionais), conformidade com as obrigações de controle e notificação de acordo com a legislação fiscal, bem como o arquivamento de dados para fins de proteção e segurança de dados, bem como para fins de auditoria por consultores/auditores fiscais e outras autoridades governamentais.
Além disso, pode ser necessário divulgar dados pessoais no âmbito de medidas oficiais do governo/tribunal para fins de coleta de provas, aplicação da lei e processo criminal ou satisfação de reivindicações de direito civil.

3. As categorias de dados que processamos, desde que não recebamos dados diretamente de você, e sua origem

Se necessário para o relacionamento contratual com você e para as atividades realizadas por você, podemos processar dados que recebemos legalmente de outros escritórios ou de terceiros (por exemplo, avaliação de qualidade ou reclamações de clientes/fornecedores).
Além disso, processamos dados pessoais que coletamos, recebemos ou adquirimos legalmente de fontes acessíveis ao público (como, por exemplo, registros comerciais e registros de associações, registros civis, imprensa, Internet e outras mídias) se isso for necessário e se tivermos permissão para processar esses dados de acordo com as disposições estatutárias.

As categorias de dados pessoais relevantes podem ser, em particular, as seguintes:
– dados pessoais (nome, data de nascimento, local de nascimento, nacionalidade, estado civil, ocupação/comércio e dados comparáveis);
– dados de contato (endereço, endereço de e-mail, número de telefone e dados semelhantes);
– dados de endereço (dados de registro da população e dados comparáveis);
– confirmação de pagamento/confirmação de cobertura para cartões bancários e de crédito;
– informações sobre a sua situação financeira (dados de capacidade de crédito, incluindo pontuação, ou seja, dados para avaliar o risco econômico);
– histórico do cliente;
– dados sobre o uso que você faz da telemedia oferecida por nós (por exemplo, tempo de acesso aos nossos sites, aplicativos ou boletim informativo, páginas/links clicados por nós ou entradas e dados comparáveis);
– dados de vídeo.

4. Destinatários ou categorias de destinatários de seus dados

Em nossa empresa, os dados pessoais são recebidos pelos escritórios internos ou unidades organizacionais que precisam deles para cumprir nossas obrigações contratuais e estatutárias ou que exigem esses dados dentro da estrutura de processamento e implementação de nossos interesses legítimos.
Os dados pessoais são divulgados/transmitidos a escritórios e pessoas externas exclusivamente
– em relação à execução do contrato;
– para fins em que somos obrigados ou temos o direito de fornecer informações, notificações ou encaminhar dados (por exemplo, associação de seguro de responsabilidade do empregador, esquemas de seguro de saúde, autoridades fiscais) para atender a requisitos legais ou quando o encaminhamento de dados for de interesse público (consulte o número 2.4);
– na medida em que empresas prestadoras de serviços externas contratadas por nós processem dados como processadores de contrato ou partes que assumam determinadas funções (por exemplo centros de dados externos, suporte e manutenção de aplicativos de TI, arquivamento, processamento de documentos, call center e serviços de atendimento ao cliente, serviços de conformidade, controle, triagem de dados para fins de combate à lavagem de dinheiro, validação e proteção de dados, destruição de dados, compras/compras, administração de clientes, lojas de correspondência, marketing, tecnologia de mídia, pesquisa, controle de riscos, faturamento, telefonia, gerenciamento de sites, serviços de auditoria, instituições de crédito, fábricas de impressão ou empresas para descarte de dados, serviços de correio, logística);
– como resultado de nosso interesse legítimo ou do interesse legítimo do terceiro no âmbito das finalidades citadas no número 2.2 (por exemplo, para autoridades governamentais, agências de crédito, agências de cobrança, advogados, tribunais de justiça, avaliadores, empresas pertencentes a grupos e órgãos da empresa e instâncias de controle);
– se você tiver nos dado consentimento para transmitir dados a terceiros.

Além disso, nos absteremos de transmitir seus dados a terceiros se não tivermos informado você sobre isso separadamente.
Se contratarmos prestadores de serviços no âmbito do processamento de um pedido, os dados estarão sujeitos aos padrões de segurança estipulados por nós para proteger adequadamente os dados.
Em todos os outros casos, os destinatários somente poderão usar os dados para os fins para os quais os dados foram enviados a eles.

5. Período de tempo em que seus dados são armazenados

Processamos e armazenamos seus dados durante o período de nosso relacionamento comercial.
Isso também inclui o início de um contrato (relacionamento jurídico pré-contratual) e a execução de um contrato.

Além disso, estamos sujeitos a várias obrigações de retenção e documentação que emanam, entre outras, do Código Comercial Alemão (HGB) e do Código Tributário Alemão (AO), ou de outras leis aplicáveis.
Os períodos e prazos de retenção e/ou documentação estipulados nesses documentos são de até dez anos após o término do relacionamento contratual ou do relacionamento legal pré-contratual.

Além disso, disposições legais especiais podem exigir uma retenção mais longa, como, por exemplo, a preservação de evidências em conexão com disposições legais de prescrição (estatuto de limitações).
De acordo com os §§ 195 e seguintes.
do Código Civil Alemão (BGB), o período regular de prescrição é de três anos, mas períodos de prescrição de até 30 anos também podem ser aplicáveis.

Se os dados não forem mais necessários para o cumprimento de obrigações e direitos contratuais ou legais, eles serão excluídos regularmente, a menos que seu processamento posterior – por um período limitado – seja necessário para cumprir as finalidades listadas no item 2.2 devido a um interesse legítimo superior.
Esse interesse legítimo superior é considerado como sendo o caso, por exemplo, se não for possível excluir os dados como resultado do tipo especial de armazenamento ou se isso só for possível a um custo excessivamente alto e o processamento para outros fins for excluído por medidas técnicas e organizacionais apropriadas.

6. Processamento de seus dados em um terceiro país ou por uma organização internacional

Os dados podem ser transmitidos para escritórios em países fora do Espaço Econômico Europeu UE/EEE (os chamados estados terceiros) sempre que isso for necessário para cumprir uma obrigação contratual com você (por exemplo, se você for despachado para outro país) ou com nossos clientes, se isso for exigido por lei (por exemplo, obrigações de notificação de acordo com a legislação fiscal), se isso for do interesse legítimo nosso ou de um terceiro ou se você tiver dado seu consentimento para isso.
Ao mesmo tempo, seus dados podem ser processados em um terceiro país, inclusive em conexão com o envolvimento de prestadores de serviços no âmbito do processamento do pedido.
Se nenhuma decisão tiver sido emitida pela Comissão da UE com relação à presença de um nível razoável de proteção de dados para o respectivo país, garantimos que seus direitos e liberdades serão razoavelmente protegidos e garantidos de acordo com os requisitos de proteção de dados da UE por meio de acordos contratuais para esse fim.
Forneceremos a você informações detalhadas mediante solicitação.
Você pode solicitar informações sobre as garantias adequadas ou razoáveis e a possibilidade, como e onde receber uma cópia delas do responsável pela proteção de dados da empresa ou entrando em contato conosco pelo e-mail KMT-DataPrivacy@kmtwaterjet.com.

7. Seus direitos de proteção de dados

Se determinadas condições forem atendidas, você poderá fazer valer seus direitos de proteção de dados contra nós
– Assim, você tem o direito de receber informações nossas sobre os dados armazenados sobre você de acordo com as regras do Art. 15 do GDPR (se aplicável, com restrições de acordo com o § 34 da Lei Federal Alemã de Proteção de Dados (BDSG)).
– Se você solicitar, corrigiremos os dados armazenados sobre você de acordo com o Art. 16 do GDPR, se esses dados estiverem incorretos ou com falhas.
– Se você assim desejar, excluiremos seus dados de acordo com os princípios do Art. 17 do GDPR, se isso não for impedido por outras disposições legais (por exemplo, obrigações legais de retenção ou as restrições estabelecidas no § 35 da Lei Federal Alemã de Proteção de Dados (BDSG)) ou por um interesse superior de nossa parte (por exemplo, para defender nossos direitos e reivindicações).
– Levando em consideração as condições prévias estabelecidas no Art. 18 do GDPR, você pode exigir que restrinjamos o processamento de seus dados
– Além disso, você pode apresentar uma objeção ao processamento de seus dados de acordo com o Art. 21 do GDPR, o que nos obriga a interromper o processamento de seus dados.
Esse direito de objeção só se aplica, no entanto, se circunstâncias muito especiais caracterizarem sua situação pessoal, em que os direitos de nossa empresa podem ser contrários ao seu direito de objeção.
– Você também tem o direito de receber seus dados de acordo com as disposições estabelecidas no Art. 20 do GDPR em um formato estruturado, comum e legível por máquina ou transmitir esses dados a terceiros.
– Além disso, você tem o direito de revogar o consentimento que nos foi dado para o processamento de dados pessoais a qualquer momento e com efeito no futuro (consulte o número 2.3).
– Além disso, você tem o direito de registrar uma reclamação junto a uma autoridade supervisora de proteção de dados (Art. 77 do GDPR).
Recomendamos, no entanto, que você sempre envie primeiro uma reclamação para nós e para nosso responsável pela proteção de dados.

Sempre que possível, suas solicitações para o exercício dos seus direitos devem ser enviadas por escrito para o endereço indicado acima ou endereçadas diretamente ao nosso responsável pela proteção de dados.

8. Escopo das obrigações que você tem de nos fornecer seus dados

Você só precisa fornecer dados que sejam necessários para o início e o desempenho do relacionamento comercial ou para um relacionamento pré-contratual conosco ou cuja coleta seja exigida por lei.
Sem esses dados, geralmente não podemos concluir o contrato ou continuar a executá-lo. Você pode também fornecer dados que sejam necessários para o início e a execução do relacionamento comercial ou para um relacionamento pré-contratual conosco.
Isso também pode estar relacionado a dados que são exigidos posteriormente dentro da estrutura do relacionamento contratual.
Se solicitarmos dados de você acima e além disso, você será informado sobre a natureza voluntária das informações separadamente.
9. Presença de uma decisão automatizada tomada em casos individuais (incluindo criação de perfil)
Não usamos nenhum procedimento de tomada de decisão puramente automatizado, conforme estabelecido no Artigo 22 do GDPR.
Se instituirmos tal procedimento em casos individuais no futuro, informaremos você de acordo com este documento separadamente, se isso for exigido por lei.

Em determinadas circunstâncias, podemos processar seus dados em parte com o objetivo de avaliar determinados aspectos pessoais (criação de perfil).
Para fornecer a você informações e orientações direcionadas sobre produtos, podemos usar ferramentas de avaliação.
Essas ferramentas possibilitam o design, a comunicação e a publicidade de produtos orientados para as necessidades, incluindo pesquisas de mercado e de opinião.

Esses procedimentos também podem ser usados para avaliar sua solvência e capacidade de crédito, bem como para combater a lavagem de dinheiro e a fraude.
Os “valores de pontuação” podem ser usados para avaliar sua solvência e sua capacidade de crédito.
No caso da pontuação, a probabilidade é calculada usando métodos matemáticos com os quais um cliente cumprirá suas obrigações de pagamento de acordo com o contrato.
Assim, esses valores de pontuação nos auxiliam, por exemplo, na avaliação da capacidade de crédito, na tomada de decisões no contexto de negócios de produtos e são incorporados ao nosso gerenciamento de riscos.

Informações sobre nacionalidade e categorias especiais de dados pessoais, de acordo com o Art. 9 do GDPR não são processadas.

Informações sobre seu direito de objeção de acordo com o Art. 21 do GDPR. 21 do GDPR

1. Você tem o direito de apresentar uma objeção a qualquer momento contra o processamento de seus dados que seja realizado com base no Art. 6, seção 1 f do GDPR (processamento de dados com base em uma ponderação de interesses) ou Art. 6, seção 1 e do GDPR (processamento de dados no interesse público).
A pré-condição para isso, no entanto, é que haja motivos para a sua objeção que emanem da sua situação pessoal especial.
Isso também se aplica à criação de perfis com base nessa finalidade, de acordo com o Art. 4, no. 4 do GDPR.
Se você apresentar uma objeção, não processaremos mais seus dados pessoais, a menos que possamos demonstrar motivos convincentes que justifiquem a proteção para o processamento que supere seus interesses, direitos e liberdades, ou que o processamento sirva para afirmar, exercer ou defender reivindicações legais.

2. Também usaremos seus dados pessoais para fazer publicidade direta.
Se você não quiser receber nenhuma publicidade, tem o direito de apresentar uma objeção a ela a qualquer momento.
Isso também se aplica à criação de perfis, na medida em que ela esteja relacionada a essa publicidade direta.
Respeitaremos essa objeção com efeito no futuro.
Não processaremos mais seus dados para fins de publicidade direta se você se opuser ao processamento para esse fim.

A objeção pode ser apresentada sem aderir a nenhum requisito de formulário e deve ser enviada para

KMT GmbH
Hohe Straße 4-6
61231 Bad Nauheim
Cópia enviada para: KMT-DataPrivacy@kmtwaterjet.com
Nossa política de privacidade e as informações sobre proteção de dados sobre nosso processamento de dados de acordo com os artigos 13, 14 e 21 do GDPR podem mudar de tempos em tempos.
Todas as alterações serão publicadas nesta página.

Status Informações sobre proteção de dados de 21.05.2018, No. 01