1. Información general
Erwin Hymer Group Services GmbH se toma muy en serio la protección de sus datos personales. Su privacidad es una preocupación importante para nosotros. Tratamos sus datos personales de conformidad con los requisitos legales aplicables en materia de protección de datos para los fines que se indican a continuación. Los datos personales en el sentido de esta información sobre protección de datos son toda la información que se refiere a usted personalmente.
A continuación le explicamos cómo tratamos estos datos. Para una mejor visión de conjunto, hemos dividido nuestra información sobre protección de datos en capítulos.
1.1. Centro responsable del tratamiento de datos
El servicio HYMER Group Services GmbH
Holzstr. 15
D - 88339 Bad Waldsee
Teléfono: +49 (0) 7524 999-0
E-Mail: EHGS-info@erwinhymergroup.com
1.2. Responsable de protección de datos
Si tiene alguna pregunta o comentario sobre la protección de datos (por ejemplo, sobre el acceso y la actualización de sus datos personales), también puede ponerse en contacto directamente con nuestro responsable de protección de datos.
DDSK GmbH
- Stefan Fischerkeller -
Dr.-Klein-Str. 29
D - 88069 Tettnang
Teléfono: +49 (0) 7542 949 21 00
Correo electrónico: datenschutz@erwinhymergroup.com
2. Marco de procesamiento
2.1. Fuente y origen de la recogida de datos
Tratamos datos personales que hemos recogido directamente de usted.
En la medida en que sea necesario para la prestación de nuestros servicios, tratamos datos personales legítimamente recibidos de otras empresas o de terceros (por ejemplo, agencias de crédito, editores de direcciones). También tratamos datos personales que hemos tomado, recibido o adquirido legítimamente de fuentes accesibles al público (por ejemplo, guías telefónicas, registros comerciales y de asociaciones, registros de población, registros de deudores, registros de la propiedad, prensa, Internet y otros medios) y que estamos autorizados a tratar.
2.2. Categorías de datos
Las categorías de datos personales pertinentes pueden ser, en particular
2.2.1. Categorías de datos en el contexto de la relación con el proveedor
Datos personales (por ejemplo, nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, profesión/industria y datos comparables)
Datos de contacto (dirección, dirección de correo electrónico, número de teléfono y datos similares)
Confirmación de pago/cubierta para tarjetas bancarias y de crédito
Historial del cliente
Comisiones y direcciones de entrega
Datos sobre su uso de los telemedios ofrecidos por nosotros (por ejemplo, hora de acceso a nuestros sitios web, aplicaciones o boletines, páginas/enlaces en los que ha hecho clic o entradas y datos comparables)
Grabaciones de vídeo e imágenes
Datos de solvencia
Datos de comunicación (datos de usuario, datos de contenido, datos de conexión y datos comparables) en el contexto de conferencias telefónicas, videoconferencias y reuniones web mediante el uso de herramientas de comunicación basadas en Internet (en lo sucesivo, "herramientas de comunicación"): Reuniones web)
2.2.2. Categorías de datos como distribuidores asociados:
Datos personales (nombre, fecha de nacimiento, profesión/industria y datos comparables)
Datos de contacto sobre usted o sobre los empleados, si no se recogen directamente (dirección, dirección de correo electrónico, número de teléfono y datos similares)
Confirmación de pago/cubierta para tarjetas bancarias y de crédito, si es personalizada
Historial del cliente
Comisiones y direcciones de entrega
Correspondencia
Información sobre los vehículos de sus clientes, por ejemplo, en relación con casos de garantía (inicio de la garantía, números de serie o chasis, año de fabricación, primera matriculación, etc.)
2.2.3. Categorías de datos en la relación con el cliente:
Datos personales (apellidos, nombre)
Datos de contacto (dirección, dirección de correo electrónico, número de teléfono y datos similares)
Datos de su vehículo (por ejemplo, número de serie o de bastidor, año de fabricación, primera matriculación o, en caso de aumento MTMA, copias del permiso de circulación, peritaje de su vehículo, etc.)
2.3. Finalidades y bases jurídicas de los datos tratados
Tratamos los datos personales de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD), la nueva versión de la Ley Federal de Protección de Datos (BDSG-neu) y otras normativas de protección de datos aplicables (detalles a continuación). Qué datos se tratan en detalle y cómo se utilizan depende en gran medida de los servicios solicitados o acordados en cada caso. Puede encontrar más detalles o adiciones a los fines del tratamiento de datos en los respectivos documentos contractuales, formularios, una declaración de consentimiento y/u otra información que se le facilite (por ejemplo, como parte del uso de nuestro sitio web o de nuestros términos y condiciones).
2.3.1. Fines para el cumplimiento de un contrato o medidas precontractuales (Art. 6 párrafo 1 b GDPR)
El tratamiento de datos personales se lleva a cabo para cumplir nuestros contratos con usted y ejecutar sus pedidos, así como para llevar a cabo medidas y actividades en el contexto de relaciones precontractuales, por ejemplo, con partes interesadas. Estos incluyen esencialmente
La comunicación con usted en relación con los contratos, la facturación correspondiente y las transacciones de pago asociadas, la verificabilidad de los pedidos y otros acuerdos, así como el control de calidad mediante la documentación adecuada, los procedimientos de fondo de comercio, las medidas de control y optimización de los procesos empresariales y el cumplimiento de las obligaciones generales de atención, gestión y control por parte de las empresas afiliadas; las evaluaciones estadísticas para la gestión empresarial, el registro y el control de costes, la elaboración de informes, la comunicación interna y externa, la gestión de emergencias, la facturación y la evaluación fiscal de los servicios operativos, la gestión de riesgos, la afirmación de reclamaciones legales y la defensa en litigios; la garantía de la seguridad informática (incluyendo Sistema y pruebas de verosimilitud) y la seguridad general; la garantía de la integridad, autenticidad y disponibilidad de los datos, la prevención e investigación de delitos penales, así como la vigilancia por parte de organismos de supervisión o autoridades de control (por ejemplo. Revisión).
2.3.2. Fines en el ámbito de un interés legítimo nuestro o de terceros (Art. 6 párrafo 1 f GDPR)
Más allá del cumplimiento efectivo del contrato o del precontrato, podemos tratar sus datos si es necesario para proteger nuestros intereses legítimos o los de terceros, en particular para los siguientes fines
la presentación de demandas judiciales y la defensa en litigios que no sean directamente atribuibles a la relación contractual;
el desarrollo ulterior de servicios y productos, así como de los sistemas y procesos existentes;
la tramitación eficaz de las consultas mediante sistemas informáticos de gestión de tickets y documentos, en particular para reclamaciones y casos de garantía;
la prevención e investigación de infracciones penales, salvo exclusivamente para el cumplimiento de requisitos legales;
el almacenamiento restringido de los datos si la supresión no es posible o sólo es posible con un esfuerzo desproporcionado debido al tipo especial de almacenamiento;
investigaciones internas y externas y controles de seguridad;
la recepción y el mantenimiento de certificaciones de carácter privado u oficial;
la organización eficaz y con ahorro de recursos de reuniones web mediante el uso de herramientas de comunicación basadas en internet.
2.3.3. Fines dentro del ámbito de su consentimiento (Art. 6 párrafo 1 a GDPR)
El tratamiento de sus datos personales para fines específicos (p. ej. El uso de su dirección de correo electrónico con fines de marketing, para el uso de otros canales de comunicación en el contexto de la aclaración de los hechos) también puede tener lugar sobre la base de su consentimiento. Por regla general, puede revocar su consentimiento en cualquier momento. Esto también se aplica a la revocación de las declaraciones de consentimiento que se nos hayan dado antes de la entrada en vigor del GDPR, es decir, antes del 25 de mayo de 2018.
Se le informará por separado sobre los fines y las consecuencias de revocar o no otorgar el consentimiento en el texto correspondiente del consentimiento. En principio, la revocación del consentimiento sólo es efectiva para el futuro. El tratamiento anterior a la cancelación no se verá afectado y seguirá siendo lícito.
2.3.4. Propósitos para el cumplimiento de requisitos legales (Art. 6 párrafo 1 c GDPR) o en el interés público (Art. 6 párrafo 1 e GDPR)
Como todos los que nos dedicamos a los negocios, también estamos sujetos a un gran número de obligaciones legales. Se trata principalmente de requisitos legales (por ejemplo Comerciales y fiscales), sino también cualquier requisito reglamentario u oficial de otro tipo. Los fines del tratamiento pueden incluir el cumplimiento de las obligaciones de control e información en virtud de la legislación fiscal, así como el archivo de datos a efectos de protección y seguridad de los datos, así como la auditoría por parte de las autoridades fiscales y otras autoridades. Además, la divulgación de datos personales puede resultar necesaria en el contexto de medidas oficiales/judiciales con fines de obtención de pruebas, enjuiciamiento penal o ejecución de reclamaciones de derecho civil.
2.4. Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles (Art. 22 GDPR)
No utilizamos ningún proceso de toma de decisiones puramente automatizado. Si en el futuro utilizáramos un procedimiento de este tipo en casos concretos, le informaremos de ello por separado si así lo exige la ley.
2.5. Consecuencias de no facilitar datos
En el marco de la relación comercial o de la comunicación con usted, deberá facilitarnos los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización del negocio jurídico y el cumplimiento de las obligaciones contractuales asociadas o para tramitar su solicitud o que estemos legalmente obligados a recabar. Sin estos datos, no podremos llevar a cabo el negocio jurídico con usted ni tramitar satisfactoriamente su consulta/solicitud.
3. Destinatario de los datos
3.1. En la UE
Dentro de nuestra empresa, reciben sus datos aquellos departamentos internos o unidades organizativas que los necesitan para cumplir nuestras obligaciones contractuales y legales o como parte del tratamiento y aplicación de nuestro interés legítimo.
Sus datos sólo se transmitirán a organismos externos
en relación con la ejecución del contrato;
con el fin de aclarar los hechos sobre la base de su consulta/preocupación (por ejemplo, reclamaciones, tramitación de garantías)
para cumplir requisitos legales según los cuales estamos obligados a facilitar información, informar o transmitir datos o la transmisión de datos es de interés público (véase la sección 2.3.4);
en la medida en que proveedores de servicios externos procesen datos en nuestro nombre como encargados del tratamiento o proveedores de funciones (por ejemplo. Centros de datos, soporte/mantenimiento de aplicaciones EDP/IT, archivo, procesamiento de documentos, servicios de centros de llamadas, servicios de cumplimiento, control, validación de datos y comprobaciones de plausibilidad, destrucción de datos, compras/adquisiciones, administración de clientes, carterías, marketing, tecnología de medios de comunicación, investigación, control de riesgos, facturación, telefonía, gestión de sitios web, servicios de auditoría, entidades de crédito, imprentas o empresas para la eliminación de datos, servicios de mensajería, logística);
sobre la base de nuestro interés legítimo o del interés legítimo del tercero para los fines mencionados (por ejemplo, a autoridades, agencias de crédito, agencias de cobro de deudas, abogados, tribunales, expertos, filiales y comités y organismos de supervisión);
si nos ha dado su consentimiento para transferir sus datos a terceros.
Además, no transmitiremos sus datos a terceros. Si encargamos a proveedores de servicios la tramitación de pedidos, sus datos estarán sujetos a las mismas normas de seguridad que los nuestros. En los demás casos, los destinatarios sólo podrán utilizar los datos para los fines para los que les fueron transmitidos.
3.2. Fuera de la UE
Los datos se transfieren a organismos de países no pertenecientes a la Unión Europea (UE) ni al Espacio Económico Europeo (EEE), los llamados terceros países.
3.3. Resumen de beneficiarios
Los siguientes destinatarios reciben sus datos en el marco del tratamiento de datos aquí descrito:
Beneficiario: Erwin Hymer Group SE, Holzstr. Holzstraße 19, D-88339 Bad Waldsee
Transferencia a un tercer país: No hay transferencia a un tercer país.
4. Periodos de almacenamiento
Procesamos y almacenamos sus datos mientras dure nuestra relación comercial. Esto incluye también el inicio de un contrato (relación jurídica precontractual) y el cumplimiento de un contrato.
Además, estamos sujetos a diversas obligaciones de retención y documentación derivadas del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO), entre otros. Los periodos de conservación y documentación especificados son de hasta diez años hasta el final del año natural siguiente a la finalización de la relación comercial o de la relación jurídica precontractual.
Además, las disposiciones legales especiales pueden exigir un periodo de conservación más largo, por ejemplo, la conservación de pruebas en el marco de plazos de prescripción legales. Según los artículos 195 y siguientes del Código Civil alemán (BGB), el plazo de prescripción ordinario es de tres años; no obstante, también pueden aplicarse plazos de prescripción de hasta 30 años.
Si los datos dejan de ser necesarios para el cumplimiento de obligaciones y derechos contractuales o legales, se suprimen regularmente, a menos que su tratamiento ulterior -temporal- sea necesario para el cumplimiento de los fines por un interés legítimo preponderante. Este interés legítimo preponderante también existe, por ejemplo, si la supresión no es posible o sólo es posible con un esfuerzo desproporcionado debido al tipo especial de almacenamiento y el tratamiento para otros fines queda excluido mediante medidas técnicas y organizativas adecuadas.
5. Sus derechos
En determinadas condiciones, puede hacer valer sus derechos de protección de datos frente a nosotros. Si es posible, sus solicitudes para ejercer sus derechos deben enviarse por escrito o por correo electrónico a la dirección indicada anteriormente o directamente por escrito o por correo electrónico a nuestro responsable de protección de datos.
Tiene derecho a recibir información de nosotros sobre sus datos almacenados por nosotros de conformidad con las normas del Art. 15 GDPR (si es necesario con restricciones de acuerdo con el § 34 BDSG-Neu).
A petición suya, corregiremos los datos almacenados sobre usted de conformidad con el artículo 16 del GDPR si son inexactos o incorrectos.
Si lo desea, eliminaremos sus datos de acuerdo con los principios del Art. 17 GDPR, siempre que otras normas legales (por ejemplo, las obligaciones legales de retención o las restricciones de acuerdo con el § 35 BDSG-Neu) o un interés superior por nuestra parte (por ejemplo, para la defensa de nuestros derechos y reclamaciones) no entren en conflicto con esto.
Teniendo en cuenta los requisitos del artículo 18 del GDPR, puede solicitarnos que restrinjamos el tratamiento de sus datos.
Si sus datos personales se procesan sobre la base de intereses legítimos de conformidad con el Art. 6 párrafo 1 frase 1 lit. f) GDPR o si son necesarios para la realización de una tarea llevada a cabo en el interés público o en el ejercicio de la autoridad oficial, tiene derecho a oponerse al procesamiento de sus datos personales de conformidad con el Art. 21 GDPR, siempre que haya razones para ello derivadas de su situación particular o la objeción se dirija contra la publicidad directa. En este último caso, usted tiene un derecho general de oposición, que nosotros aplicaremos sin especificar una situación concreta.
También tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica o a transmitirlos a un tercero de conformidad con los requisitos del artículo 20 del RGPD.
Además, tiene derecho a revocar su consentimiento para el tratamiento de datos personales en cualquier momento con efectos para el futuro.
También tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (art. 77 del RGPD). No obstante, le recomendamos que siempre dirija primero una queja a nuestro responsable de protección de datos.
Puede ponerse en contacto con la autoridad supervisora responsable de nosotros en
Comisario de Protección de Datos y Libertad de Información de Baden-Württemberg
Calle Heilbronner 35
70191 Stuttgart
Apartado de correos 10 29 32
Teléfono 0711/615541-0