Espere a que se le redija...

Declaración de protección de datos para aplicaciones

A. Prólogo

Nosotros, KEUCO GmbH & Co. KG (en lo sucesivo, «la empresa», «nosotros» o «nos») nos tomamos muy en serio la protección de sus datos personales y nos gustaría informarle sobre la protección de datos en nuestra empresa.

 

En el marco de nuestra responsabilidad legal en materia de protección de datos, la entrada en vigor del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en lo sucesivo, «RGPD») nos ha impuesto obligaciones adicionales para garantizar la protección de los datos personales de las personas afectadas por un tratamiento (en lo sucesivo, también nos referimos a usted como «cliente», «usuario», «usted» o «interesado»).

 

En la medida en que decidamos solos o junto con otros sobre los fines y medios del tratamiento de datos, esto incluye, en particular, la obligación de informarle de forma transparente sobre el tipo, el alcance, la finalidad, la duración y la base jurídica del tratamiento (véase el art. 13 y el art. 14 del RGPD). Mediante esta declaración (en lo sucesivo, «Información sobre protección de datos»), le informamos sobre la forma en que tratamos sus datos personales.

 

B. Aspectos básicos

1. Definiciones

Siguiendo el ejemplo del art. 4 del RGPD, en esta declaración de protección de datos se aplican las siguientes definiciones:

– «Datos personales» (art. 4, n.º 1 del RGPD) son toda la información que se refiere a una persona física identificada o identificable («interesado»). Una persona puede ser identificada si, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, un identificador en línea, datos de ubicación o información sobre sus características físicas, fisiológicas, genéticas, características de identidad psíquica, económica, cultural o social. La identificabilidad también puede darse mediante la vinculación de dicha información u otros conocimientos adicionales. La creación, la forma o la encarnación de la información no importan (también las fotografías, los vídeos o las grabaciones de sonido pueden contener datos personales).

– El «tratamiento» (artículo 4, n.º 2 del RGPD) es cualquier operación en la que se gestionan datos personales, ya sea con o sin la ayuda de procedimientos automatizados (es decir, asistidos por tecnología). Esto incluye, en particular, la recopilación (es decir, la adquisición), el registro, la organización, el orden, el almacenamiento, la adaptación o modificación, la lectura, la consulta, el uso, la divulgación por transmisión, la difusión u otra puesta a disposición, la comparación, la vinculación, limitación, supresión o destrucción de datos personales, así como la modificación de un objetivo o finalidad en la que se basaba originalmente el tratamiento de datos.

– «Responsable del tratamiento» (artículo 4, n.o 7 del RGPD) es la persona física o jurídica, autoridad pública, organismo u otra entidad que, sola o conjuntamente con otras, decide sobre los fines y los medios del tratamiento de datos personales.

– «Tercero» (artículo 4, n.o 10 del RGPD) es cualquier persona física o jurídica, autoridad pública, organismo u otra entidad que no sea el interesado, el responsable del tratamiento, el encargado del tratamiento y las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento, incluidas otras personas jurídicas del Grupo.

– «Encargado del tratamiento» (art. 4, n.o 8 del RGPD) es una persona física o jurídica, autoridad pública, institución u otro organismo que trata datos personales en nombre del responsable del tratamiento, en particular de acuerdo con sus instrucciones (por ejemplo, proveedores de servicios informáticos). En el sentido de la ley de protección de datos, un encargado del tratamiento no es, en particular, un tercero.

– «Consentimiento» (artículo 4, n.º 11 del RGPD) del interesado se refiere a cualquier manifestación de voluntad que sea voluntaria, informada e inequívoca en el caso concreto, ya sea en forma de una declaración o de otro acto de confirmación inequívoco, mediante el cual el interesado expresa su conformidad con el tratamiento de los datos personales que le conciernen.

 

2. Modificación de la política de privacidad

(1) En el marco del desarrollo de la legislación en materia de protección de datos, así como de los cambios tecnológicos u organizativos, revisamos periódicamente nuestras indicaciones sobre protección de datos para comprobar si es necesario adaptarlas o completarlas. Se le informará de los cambios.

(2) Esta declaración de protección de datos tiene la versión de enero de 2022.

 

3. Sin obligación de proporcionar datos personales

No hacemos que la celebración de contratos con nosotros dependa de que nos proporcione previamente datos personales. En principio, usted como cliente no tiene ninguna obligación legal o contractual de proporcionarnos sus datos personales; sin embargo, es posible que no podamos ofrecerle ciertas ofertas o que solo podamos hacerlo de forma limitada si no nos proporciona los datos necesarios para ello. En caso de que esto sea excepcionalmente el caso en el marco de los productos que ofrecemos a continuación, se le informará de ello por separado.

 

 

C. Información sobre el tratamiento de sus datos

1. Recopilación de sus datos personales

(1) Al utilizar nuestra aplicación, recopilamos datos personales sobre usted.

(2) Los datos personales son todos los datos que se refieren a su persona (véase arriba en Generalidades). Por ejemplo, su nombre, datos de ubicación, dirección IP, identificador de dispositivo, número de tarjeta SIM, su dirección y su dirección de correo electrónico son datos personales; su huella dactilar, imágenes, películas, grabaciones de audio, así como su comportamiento como usuario, también entran en esta categoría.

 

 

2. Fundamentos jurídicos del tratamiento de datos

(1) Por ley, en principio, cualquier tratamiento de datos personales está prohibido y solo está permitido si el tratamiento de datos se encuentra en uno de los siguientes casos justificativos:

– Art. 6, párrafo 1 pág. 1 lit. a RGPD («Consentimiento»): cuando el interesado haya expresado voluntariamente, de forma informada e inequívoca, mediante una declaración u otro acto de confirmación inequívoco, su conformidad con el tratamiento de los datos personales que le conciernen para uno o más fines específicos;

– Art. 6, apartado 1, frase 1, letra b del RGPD: cuando el tratamiento sea necesario para el cumplimiento de un contrato del que sea parte el interesado o para la ejecución de medidas precontractuales realizadas a petición del interesado;

– Art. 6, apartado 1, frase 1, letra c del RGPD: si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (por ejemplo, una obligación legal de conservación);

– Art. 6, apartado 1, frase 1, letra d del RGPD: cuando el tratamiento sea necesario para proteger los intereses vitales del interesado u otra persona física;

– Art. 6, apartado 1, inciso e del RGPD: cuando el tratamiento sea necesario para el cumplimiento de una tarea de interés público o en ejercicio de la autoridad pública delegada en el responsable del tratamiento; o

– Art. 6, apartado 1, frase 1, letra f del RGPD («Intereses legítimos»): Si el tratamiento es necesario para salvaguardar los intereses legítimos (especialmente legales o económicos) del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o derechos contrarios del interesado (especialmente si se trata de un menor).

(2) A continuación, indicamos la base jurídica aplicable para las operaciones de tratamiento que llevamos a cabo. El tratamiento también puede basarse en varios fundamentos jurídicos.

 

3. Los datos recopilados durante la descarga

(1) Al descargar esta aplicación, se transmiten determinados datos personales necesarios al App Store correspondiente (por ejemplo, Apple App Store o Google Play).

(2) En particular, durante la descarga se transmiten a la App Store la dirección de correo electrónico, el nombre de usuario, el número de cliente de la cuenta descargante, el número de identificación individual del dispositivo, la información de pago y la hora de la descarga.

(3) No tenemos ninguna influencia sobre la recopilación y el tratamiento de estos datos, sino que se realiza exclusivamente a través de la tienda de aplicaciones seleccionada por usted. Por lo tanto, no somos responsables de esta recopilación y tratamiento; la App Store es la única responsable de ello.

 

 

4. Datos recopilados durante el uso

(1) Solo podemos poner a su disposición las ventajas de nuestra aplicación si recopilamos determinados datos personales necesarios para el funcionamiento de la aplicación durante su uso.

(2) Solo recopilamos estos datos si es necesario para el cumplimiento del contrato entre usted y nosotros (artículo 6, apartado 1, letra b del RGPD). Además, recopilamos estos datos siempre que sea necesario para el funcionamiento de la aplicación y su interés en la protección de sus datos personales no prevalezca (artículo 6, apartado 1 letra f del RGPD).

(3) Recopilamos y tratamos los siguientes datos sobre usted:

– Información del equipo: Los datos de acceso incluyen la dirección IP, el ID del dispositivo, el tipo de dispositivo, los ajustes específicos del dispositivo y de la aplicación, así como las propiedades de la aplicación, la fecha y la hora de la consulta, la zona horaria, la cantidad de datos transmitidos y el mensaje sobre si el intercambio de datos se completó, el fallo de la aplicación, el tipo de navegador y el sistema operativo. Estos datos de acceso se procesan para permitir técnicamente el funcionamiento de la aplicación.

– Información con su consentimiento: Procesaremos otra información si nos lo permite. El usuario debe autorizar el uso de Bluetooth y los datos de ubicación. Además, se procesan los datos BLE (Bluetooth Low Energy) para la comunicación con el sensor. Sin este consentimiento, es posible que la aplicación solo pueda utilizarse de forma limitada.

 

 

5. Periodo de almacenamiento de datos

(1) Suprimiremos sus datos personales en cuanto dejen de ser necesarios para los fines para los que los recopilamos o utilizamos. Por lo general, almacenamos sus datos personales durante la duración de la relación de uso o contractual a través de la aplicación. En principio, sus datos solo se almacenan en nuestros servidores en Alemania, con la reserva de que, en su caso, se transmitan de acuerdo con las regulaciones de las secciones 1. y 2..

(2) Sin embargo, el almacenamiento puede llevarse a cabo más allá del tiempo indicado en caso de un litigio (inminente) con usted o de otro procedimiento legal.

(3) Los terceros que hemos contratado (véase la F. 1) almacenarán sus datos en su sistema durante el tiempo necesario para la prestación del servicio en relación con el encargo correspondiente.

(4) Las disposiciones legales sobre el almacenamiento y la eliminación de datos personales no se verán afectadas por lo anterior (p. ej., § 257 HGB o § 147 AO). Una vez transcurrido el plazo de conservación prescrito por las disposiciones legales, los datos personales se bloquearán o eliminarán, a menos que sea necesario conservarlos de nuevo y exista una base legal para ello.

 

 

6. Seguridad de los datos

(1) Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado de terceros, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una filtración de datos (incluidas su probabilidad y sus consecuencias) para el interesado. Nuestras medidas de seguridad se actualizan permanentemente de acuerdo con el desarrollo tecnológico.

(2) Si desea más información, póngase en contacto con nosotros. Para ello, póngase en contacto con nuestro responsable de protección de datos.

 

 

7. Sin toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos la intención de utilizar los datos personales que recopilamos sobre usted para la toma de decisiones automatizada (incluida la elaboración de perfiles).

 

8. Cambio de finalidad

(1) El tratamiento de sus datos personales para fines distintos a los descritos solo se llevará a cabo en la medida en que lo permita una normativa legal o en la medida en que usted haya dado su consentimiento para el fin modificado del tratamiento de datos.

(2) En caso de tratamiento posterior para fines distintos a los para los que se recopilaron originalmente los datos, le informaremos de dichos otros fines y le proporcionaremos toda la información adicional pertinente antes del tratamiento posterior.

 

D. Responsabilidad por sus datos y contactos

1. Responsable y datos de contacto

(1) Somos la entidad responsable del tratamiento de sus datos personales en el sentido del artículo 4, apartado 7 del RGPD.

KEUCO GmbH y Co. KG
Oesestr. 36
58675 Hemer (Alemania)
Teléfono: +49 2372 904 0
E-Mail: info@keuco.de 

 

(2) Nuestro encargado de protección de datos está a su disposición en todo momento para cualquier pregunta y como persona de contacto sobre el tema de la protección de datos. Sus datos de contacto son:

 

PROLIANCE GmbH
www.especialistaenproteccióndedatos.es
Leopoldstr. 21
80802 Múnich
delegado de protección de datos@datenschutzexperte.de
 

Al ponerse en contacto con el responsable de protección de datos, indique la empresa a la que se refiere su solicitud. No adjunte información confidencial a su solicitud, como una copia de su documento de identidad.

 

(3) Póngase en contacto con este punto de contacto en particular si desea ejercer sus derechos frente a nosotros, tal como se explica en el capítulo G.

(4) Si tiene más preguntas o comentarios sobre la recopilación y el tratamiento de sus datos personales, póngase en contacto con los contactos mencionados anteriormente.

 

2. Recopilación de datos durante la toma de contacto 

(1) Si se pone en contacto con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico, su nombre y cualquier otro dato personal que proporcione en el momento de ponerse en contacto con nosotros para que podamos ponernos en contacto con usted para responder a la pregunta.

(2) Eliminaremos estos datos tan pronto como ya no sea necesario almacenarlos. Si existen plazos de conservación legales, los datos se conservarán, pero limitaremos el tratamiento.

 

 

F. Tratamiento de datos por parte de terceros

1. Destinatario

(1) Puede ocurrir que para algunas funciones de nuestra aplicación se recurra a proveedores de servicios encargados. Al igual que en todas las empresas más grandes, también utilizamos proveedores de servicios externos nacionales y extranjeros para gestionar nuestras transacciones comerciales (por ejemplo, para los ámbitos de TI, logística, telecomunicaciones, ventas y marketing). Estos solo actúan conforme a nuestras instrucciones y están contractualmente obligados a cumplir con las disposiciones legales sobre protección de datos en virtud del artículo 28 del RGPD. 

(2) Las siguientes categorías de destinatarios, que suelen ser encargados del tratamiento, pueden tener acceso a sus datos personales:

– Proveedores de servicios para el funcionamiento de nuestra aplicación y el tratamiento de los datos almacenados o transmitidos por los sistemas (p. ej., seguridad informática). La base jurídica para la transmisión es, por tanto, el art. 6, apartado 1, párrafo 1, letras b o f del RGPD, siempre que no se trate de encargados del tratamiento.

– Organismos/autoridades gubernamentales, en la medida en que sea necesario para cumplir con una obligación legal. La base jurídica para la transmisión es, por tanto, el artículo 6, apartado 1, párrafo 1, letra c del RGPD;

– Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, asesores jurídicos, autoridades supervisoras, personas implicadas en compras de empresas o en la creación de empresas conjuntas). La base jurídica para la transmisión es, por tanto, el art. 6, apartado 1, párrafo 1, letras b) o f) del RGPD.

(3) Además, solo compartimos sus datos personales con terceros si, de conformidad con el art. 6, apartado 1, letra a) del RGPD, ha otorgado su consentimiento explícito.

(4) Si transmitimos sus datos personales a nuestras filiales o si nuestras filiales nos transmiten sus datos personales (por ejemplo, con fines publicitarios), esto se realiza en virtud de las relaciones existentes de tratamiento de datos por encargo.

 

2. Obligación legal de transmitir determinados datos

En determinadas circunstancias, podemos estar sujetos a una obligación legal o jurídica especial de proporcionar los datos personales tratados legalmente a terceros, especialmente a organismos públicos (art. 6, apartado 1, letra c del RGPD).

 

 

G. Tus derechos

1. Derecho de acceso

(1) Usted tiene el derecho, en virtud del artículo 15 del RGPD, a obtener información sobre los datos personales que le conciernen.

(2) Para ello, es necesario que envíe una solicitud por correo electrónico o por correo postal a las direcciones indicadas anteriormente.

 

2. Derecho a oponerse al tratamiento de datos y a retirar el consentimiento

(1) De conformidad con el artículo 21 del RGPD, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales. Dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

(2) Según el artículo 7, apartado 3 del RGPD, tiene derecho a revocar en cualquier momento el consentimiento que nos haya otorgado, incluso antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018. Esto se refiere a su voluntad, que debe ser voluntaria, informada e inequívoca, expresada mediante una declaración u otro acto de confirmación claro, en el que acepta el tratamiento de los datos personales en cuestión para uno o varios fines específicos, en caso de que nos haya otorgado dicho consentimiento. Esto tiene como consecuencia que ya no podremos continuar con el tratamiento de datos basado en este consentimiento en el futuro.

(3) Para ello, diríjase al punto de contacto indicado anteriormente.

 

 

3. Derecho de rectificación y supresión

(1) En la medida en que los datos personales que le conciernen sean incorrectos, tiene derecho, de conformidad con el artículo 16 del RGPD, a solicitarnos su rectificación inmediata. Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente.

(2) En las condiciones mencionadas en el art. 17 del RGPD, tiene derecho a solicitar la supresión de sus datos personales. Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. En particular, tiene derecho a la supresión si los datos en cuestión ya no son necesarios para los fines de recopilación o tratamiento, si ha transcurrido el periodo de conservación de los datos, si existe una oposición o si existe un tratamiento ilícito.

 

 

4. Derecho a la limitación del tratamiento

(1) De conformidad con el artículo 18 del RGPD, tiene derecho a solicitarnos la limitación del tratamiento de sus datos personales.

(2) Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. 

(3) En particular, tiene derecho a restringir el tratamiento si la exactitud de los datos personales es controvertida entre usted y nosotros, en cuyo caso tiene derecho a restringir el tratamiento durante el periodo de tiempo necesario para verificar la exactitud. Lo mismo se aplicará si el ejercicio satisfactorio de un derecho de oposición sigue siendo controvertido entre usted y nosotros. Este derecho también le corresponde, en particular, si tiene derecho a la supresión y exige un tratamiento limitado en lugar de la supresión.

 

 

5. Derecho a la portabilidad de los datos

(1) De conformidad con el artículo 20 del RGPD, tiene derecho a recibir de nosotros los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina.

(2) Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. 

 

 

6. Derecho a presentar una reclamación ante la autoridad de control

(1) De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente sobre la recopilación y el tratamiento de sus datos personales.

(2) Puede ponerse en contacto con la autoridad supervisora competente en los siguientes datos de contacto: Encargado nacional de protección de datos y libertad de información de Renania del Norte-Westfalia, Kavalleriestr. 2-4, 40213 Düsseldorf, Alemania, correo electrónico: poststelle@ldi.nrw.de.