Aviso sobre protección de datos para socios comerciales
Bystronic pone a disposición este aviso sobre protección de datos para socios comerciales («aviso») con el objetivo de explicar nuestras prácticas, en cuanto que autoridad responsable, con respecto al tratamiento de los datos personales de nuestros distribuidores, clientes, proveedores y socios comerciales (denominados conjuntamente «socios comerciales») y empleados de nuestros socios comerciales.
Ámbito de aplicación
Este aviso se aplica a usted si se trata de una persona física y es socio comercial nuestro (p. ej., asesor o empresa unipersonal) o un empleado de un socio comercial que interactúa con nosotros en nombre de uno de los socios comerciales citados.
Categorías de datos personales y fuente
Nosotros tratamos las siguientes categorías de datos personales suyos, proporcionados por usted o por terceros autorizados (p. ej., sus superiores, organismos públicos o recursos públicos):
- Datos personales relacionados con socios comerciales que son personas físicas: nombre, datos de contacto comerciales, servicios o bienes prestados u ofrecidos, datos contractuales, contenido de correspondencia (p. ej., correos electrónicos o cartas comerciales), información sobre pagos, información sobre facturación e historial de la relación comercial.
- Datos personales relacionados con empleados de socios comerciales: nombre, datos de contacto comerciales, nombre del empleador, cargo/puesto y contenido de correspondencia (p. ej., correos electrónicos o cartas comerciales).
Finalidad del tratamiento, fundamento jurídico y consecuencias
El tratamiento de sus datos personales tiene como finalidad la ejecución de la relación contractual con el socio comercial (incluido el cumplimiento de las obligaciones contractuales, la tramitación de facturas, la comunicación y las actividades legales y lícitas), la realización de actividades de marketing y de gestión de la relación con los clientes (CRM), así como actividades para la seguridad y para la prevención de fraudes. Para este tipo de actividades de tratamiento, el grupo Bystronic se basa en los siguientes fundamentos jurídicos:
- ejecución de la relación contractual con el socio comercial (art. 6, letra b, del RGPD);
- interés legítimo del grupo Bystronic, filiales del grupo Bystronic u otros terceros (como organismos gubernamentales o tribunales) (art. 6, letra f, del RGPD). En particular, el interés legítimo puede consistir en el intercambio de información dentro del grupo, marketing y actividades CRM, prevención de fraudes, uso indebido de sistemas informáticos o blanqueo de dinero, uso de sistemas de denuncia de irregularidades, seguridad del objeto, seguridad informática, seguridad de las redes, investigaciones internas o actividades potenciales de fusión y adquisición;
- consentimiento (art. 6, letra a, del RGPD);
- conformidad con las obligaciones jurídicas (art. 6, letra c, del RGPD).
La cesión de datos personales es necesaria para la celebración y/o el cumplimiento del contrato con el socio comercial y es voluntaria. No obstante, si no nos proporciona datos personales, es posible que los procesos organizativos y administrativos se retrasen o no se puedan llevar a cabo.
Categorías de destinatarios
Bystronic puede recurrir a prestadores de servicios que actúen como procesadores con el fin de prestar soporte informático y otro tipo de soporte administrativo (p. ej., proveedores que ofrecen soporte a la contabilidad de acreedores o al alojamiento informático y que prestan servicios de mantenimiento). Estos prestadores de servicios pueden tener acceso a sus datos personales en la medida que sea necesaria para la prestación de dichos servicios.
Asimismo, podemos transferir sus datos personales a otras sociedades de Bystronic, en calidad de procesadores, con fines de soporte con el uso de sistemas informáticos para el establecimiento y el análisis de relaciones con clientes e interacciones y el correspondiente soporte informático general. Mediante acuerdos apropiados de transferencia de datos basados en cláusulas contractuales estándar, que son accesibles, o mediante la adopción de otro tipo de medidas necesarias, nos hemos asegurado de que el grupo Bystronic proporcione la protección de datos adecuada.
Cualquier acceso a sus datos personales se limita a aquellas personas que necesitan esta información para ejercer sus actividades.
Las sociedades de Bystronic también pueden dar a conocer sus datos personales cuando sea requerido o en la medida permitida por la legislación aplicable a autoridades gubernamentales, tribunales, asesores externos y terceras partes similares.
Período de conservación
Sus datos personales serán almacenados por nosotros y/o nuestros prestadores de servicios, y se limitará estrictamente a la medida necesaria para el cumplimiento de nuestras obligaciones y durante el tiempo necesario para alcanzar los objetivos para los que se ha recopilado la información, conforme a la legislación vigente sobre protección de datos. Cuando ya no necesitemos sus datos personales para cumplir las obligaciones contractuales o legales, eliminaremos estos datos de nuestros sistemas y registros y/o adoptaremos medidas para anonimizar debidamente los datos, de manera que no se le pueda identificar a partir de estos, a no ser que debamos conservar esta información, incluidos los datos personales, con el fin de cumplir las obligaciones legales o reglamentarias a las que estamos sometidos. Por ejemplo, períodos de conservación legales en cumplimiento de la legislación nacional, etc., que normalmente implican períodos de conservación de hasta diez años, e incluso hasta treinta años en determinadas circunstancias en las que necesitemos sus datos para la protección de pruebas.
Sus derechos
Si usted ha expresado su consentimiento con respecto a determinados tipos de actividades de tratamiento de datos, puede revocar este consentimiento en cualquier momento con efecto futuro. Una revocación de este tipo no afecta a la legalidad del tratamiento previo a dicha revocación del consentimiento.
Según la legislación de protección de datos aplicable, usted puede: (i) solicitar acceso a sus datos personales; (ii) solicitar la rectificación de sus datos personales; (iii) solicitar el borrado de sus datos personales; (iv) solicitar limitaciones en el tratamiento de sus datos personales; (v) solicitar la portabilidad de los datos; (vi) oponerse al tratamiento de sus datos personales. Tenga en cuenta que los derechos arriba citados pueden estar limitados en virtud de los fundamentos jurídicos nacionales sobre protección de datos aplicables.
(i) Derecho a la información: Tiene derecho a solicitar nuestra confirmación sobre si se están tratando datos personales que le conciernen; si este fuera el caso, tiene derecho a la información sobre estos datos personales. El derecho a la información se extiende, entre otros, al propósito del tratamiento, las categorías de datos personales afectadas y los destinatarios o categorías de destinatarios cuyos datos personales se han dado o se darán a conocer. No obstante, no se trata de un derecho absoluto, y los intereses de otras personas restringen su derecho a la información.
Tiene derecho a recibir una copia de los datos personales que se están tratando. Si solicita otras copias, podemos exigirle una remuneración adecuada en concepto de costes administrativos.
(ii) Derecho a la rectificación: Tiene derecho a solicitarnos la rectificación de los datos personales que le conciernen que sean incorrectos. Teniendo en cuenta el propósito del tratamiento, la persona interesada tiene el derecho a solicitar que se completen los datos personales incompletos, también por medio de una declaración complementaria.
(iii) Derecho al borrado (derecho al olvido): En determinadas circunstancias, tiene derecho a solicitar que borremos inmediatamente los datos personales que le conciernen y nosotros estamos obligados a borrar estos datos personales.
(iv) Derecho a la limitación del tratamiento: En determinadas circunstancias, tiene derecho a solicitar que limitemos el tratamiento de sus datos personales. En tal caso, los datos correspondientes se marcarán y solo podremos procesarlos para determinados fines.
(v) Derecho a la portabilidad de los datos: En determinadas circunstancias, tiene derecho a recibir los datos personales que le conciernen y que nos ha proporcionado en un formato estructurado, de uso corriente y legible por máquinas; también tiene derecho a transferir estos datos a otra entidad sin obstáculos por nuestra parte.
Para ejercer sus derechos, póngase en contacto con nosotros como se indica más abajo en el apartado «Preguntas».
Asimismo tiene derecho a presentar una reclamación ante las autoridades de control competentes para la protección de datos.
Derecho de oposición conforme al art. 21 de la Normativa general de protección de datos
Tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento por razones relacionadas con su situación particular en virtud del art. 6 (1), letras e y f, del RGPD; y se nos puede exigir que dejemos de tratar sus datos personales. Puesto que Bystronic trata y utiliza sus datos personales principalmente para llevar a cabo la relación contractual con el socio comercial, Bystronic tiene en principio un interés legítimo en el tratamiento de estos datos que se antepone a su oposición, a no ser que la solicitud de limitación esté relacionada con actividades de marketing.
Para ejercer su derecho, póngase en contacto con nosotros como se indica más abajo en el apartado «Preguntas».
Bystronic no trabaja con decisiones automatizadas.
Preguntas
Si tiene cualquier pregunta sobre este aviso o sobre sus derechos, póngase en contacto con el supervisor/representante de protección de datos de Bystronic: Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn (Alemania), a través de la dirección gdpr.es@. bystronic.com