Garantía de las obligaciones de información sobre la política de privacidad (Art. 12-23 RGPD)

Como entidad responsable a efectos del Reglamento General de Protección de Datos Europeo, K2 Systems GmbH es responsable del cumplimiento de todas las medidas para la protección de datos. Dentro de la garantía de la protección de datos entra la información sobre el tratamiento de datos personales conforme al Art. 12-23 RGPD.

Entidad responsable

Nombre y datos del contacto del responsable

K2 Systems GmbH

Industriestraße 18
71272 Renningen
Germany

Tel.: +49 (0) 71 59 42 059-0
Fax: +49 (0) 71 59 42 059-177
E-Mail: info@k2-systems.com
www.k2-systems.com

 

…representado por la gerente Katharina David

Objetivos del tratamiento de datos personales

 

Datos de clientes y proveedores para el cumplimiento de los contratos

 

  • Tratamiento de datos para la preparación y ejecución de transacciones comerciales en relación tipo B2B.
  • Gestión de relaciones con los clientes (CRM), gestión de ventas y post-venta, gestión de reclamaciones
  • Tratamiento de datos de dirección, datos de identificación, datos del contrato, datos de control, dado el caso, otros datos, en la medida en que son necesarios para la ejecución correcta y reglamentaria de la relación comercial, p.ej. datos de facturación, datos para la evaluación de riesgos y de calidad.
  • Datos de comunicación (direcciones IP, datos de acceso, datos de redes sociales, direcciones de correo electrónico, identificación de cookies).

 

Fundamentos jurídicos del tratamiento

 

  • Autorización para el inicio de sesión en portales y formularios de contacto (Art. 6 Apdo. 1 letra a RGPD)
  • Garantizar el cumplimiento de un contrato (Art. 6 Apdo. 1 letra b RGPD)
  • Preparación y ejecución del pedido, garantía de la contabilización reglamentaria, incl. gestión de riesgos y de calidad, bajo aplicación de los códigos alemanes HGB, AO, GOB, legislación tributaria y aduanera, etc.
  • Tratamiento autorizado para fines promocionales en base al Art. 6 Apdo. 1 letra f del RGPD en ponderación de los intereses.

 

Datos de empleados para garantizar las relaciones laborales y de práctica

 

La admisibilidad del tratamiento de datos en el contexto de los empleados emana de

  • La garantía de las obligaciones de protección y de cuidado como empresario conforme al derecho laboral y contractual.
  • Los datos de solicitud de empleo, del contrato, los datos maestros y de pago, para el cálculo de tiempos y de nóminas, para el impuesto sobre nóminas y seguridad social, datos contractuales, datos bancarios.
  • Los datos de comunicación (direcciones IP, datos de acceso, datos de redes sociales, direcciones de correo electrónico, identificación de cookies).)

 

Fundamentos jurídicos del tratamiento

 

Tratamiento en el contexto de los empleados (Art. 6 Abdo. 1 letras b y c, Art. 88 RGPD)

Destinatario de datos

 

Para el cumplimiento de pedidos

 

  • Áreas internas, que participan en la ejecución de los correspondientes procesos comerciales (recursos humanos, contabilidad, facturación, compra, marketing, distribución, telecomunicaciones y servicios informáticos).
  • Entidades externas (socios contractuales) si son necesarios para el cumplimiento del contrato.
  • Contratistas externos (empresas de servicios) conforme al Art. 28 del RGPD para la ejecución del tratamiento de los datos en nuestro pedido.
  • Entidades externas, como p.ej. instituciones financieras para las transacciones de pagos, empresas pertenecientes al grupo u otras entidades externas para el cumplimiento de los fines anteriormente mencionados, si el afectado ha declarado por escrito su consentimiento, si es necesario para el cumplimiento del contrato o si está permitido por intereses legítimos preponderantes.
  • No se transmite ningún dato a terceros sin autorización del afectado.
  • No se transmiten datos personales a terceros estados (fuera de la Unión Europea).

 

En el contexto del empleo

 

  • Entidades públicas, que reciben datos en virtud de normativas legales (p.ej. seguridad social, autoridades fiscales)
  • Autoridades tributarias y fiscales, seguros médicos, servicios sociales, bancos

Derechos de los afectados

  • Todo cliente tiene derecho a revisar sus datos personales y a la veracidad de sus datos.
  • Todo empleado tiene derecho a revisar sus datos personales y a la veracidad de sus datos.

 

Cancelación

 

  • Los plazos de cancelación se orientan por normativas legales, especialmente HGB, AO, así como por normativas de obligaciones de conservación del ámbito de la legislación fiscal (por lo general 10 años).
  • Transcurridos los plazos legales de conservación, se borran los datos. Si dichos plazos no proceden, los datos personales se borrarán cuando ya no sean necesarios.
  • Datos personales de empleados se conservan conforme a las disposiciones de GOB y se borran tras finalizar los plazos de conservación (por lo general 10 años tras finalizar la relación laboral).
  • Puede existir derecho a cancelación o restricción del tratamiento si no lo impiden los plazos legales de conservación.

Derecho de reclamación

Existe derecho de reclamación frente a la entidad responsable, sobre cuestiones en la política de privacidad frente al nombrado responsable de la política de privacidad o a las autoridades de supervisión competentes:

 

El comisionado para la política de privacidad y la libertad de información
En Alemán: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstr. 10a
70173 Stuttgart
Germany

 

E-Mail: poststelle@lfdi.bwl.de

Responsable de la protección de datos

Como responsable de la protección de datos ha sido designado D. Gerfried Riekewolt, localizable en el correo electrónico datenschutz@k2-systems.de o por teléfono en el +49 7164 130118.

 

20.05.2018

 

Gerfried Riekewolt
Responsable operacional de la protección de datos

Este sitio utiliza cookies para proporcionarle una mejor experiencia de usuario.