Espere a que se le redija...

Declaración de protección de datos para aplicaciones

A. Introducción

Nosotros, KEUCO GmbH & Co. KG (en lo sucesivo, «la empresa», «nosotros» o «nos») nos tomamos muy en serio la protección de sus datos personales y nos gustaría informarle sobre la protección de datos en nuestra empresa.

 

En el marco de nuestra responsabilidad legal en materia de protección de datos, la entrada en vigor del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en lo sucesivo, «RGPD») nos ha impuesto obligaciones adicionales para garantizar la protección de los datos personales de la persona afectada por un tratamiento (en lo sucesivo, también nos referimos a usted como «cliente», «usuario», «usted», «usted» o «interesado»).

 

En la medida en que decidamos solos o junto con otros sobre los fines y medios del tratamiento de datos, esto incluye, en particular, la obligación de informarle de forma transparente sobre el tipo, el alcance, la finalidad, la duración y la base jurídica del tratamiento (véase el art. 13 y el art. 14 del RGPD). Mediante esta declaración (en lo sucesivo, «Información sobre protección de datos»), le informamos sobre la forma en que tratamos sus datos personales.

 

B. Aspectos básicos

1. Definiciones

Siguiendo el ejemplo del art. 4 del RGPD, en esta declaración de protección de datos se aplican las siguientes definiciones:

– «Datos personales» (art. 4, n.o 1 del RGPD) es toda la información relacionada con una persona física identificada o identificable («interesado»). Una persona puede ser identificada si, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, un identificador en línea, datos de ubicación o información sobre sus características físicas, fisiológicas, genéticas, características de identidad psíquica, económica, cultural o social. La identificabilidad también puede darse mediante la vinculación de dicha información u otros conocimientos adicionales. La creación, la forma o la encarnación de la información no importan (también las fotografías, los vídeos o las grabaciones de sonido pueden contener datos personales).

– El «tratamiento» (artículo 4, n.o 2 del RGPD) es cualquier proceso en el que se manipulan datos personales, con o sin ayuda de procedimientos automatizados (es decir, asistidos por tecnología). Esto incluye, en particular, la recopilación (es decir, la adquisición), el registro, la organización, el orden, el almacenamiento, la adaptación o modificación, la lectura, la consulta, el uso, la divulgación por transmisión, la difusión u otra puesta a disposición, la comparación, la vinculación, limitación, supresión o destrucción de datos personales, así como la modificación de un objetivo o finalidad en la que se basaba originalmente el tratamiento de datos.

– «Responsable del tratamiento» (artículo 4, n.o 7 del RGPD) es la persona física o jurídica, autoridad pública, organismo u otra entidad que, sola o conjuntamente con otras, decide sobre los fines y los medios del tratamiento de datos personales.

– «Tercero» (artículo 4, n.o 10 del RGPD) es cualquier persona física o jurídica, autoridad pública, organismo u otra entidad que no sea el interesado, el responsable del tratamiento, el encargado del tratamiento y las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento, incluidas otras personas jurídicas del Grupo.

– «Encargado del tratamiento» (art. 4, n.o 8 del RGPD) es una persona física o jurídica, autoridad pública, institución u otro organismo que trata datos personales en nombre del responsable del tratamiento, en particular de acuerdo con sus instrucciones (por ejemplo, proveedores de servicios informáticos). En el sentido de la ley de protección de datos, un encargado del tratamiento no es, en particular, un tercero.

– «Consentimiento» (artículo 4, n.o 11 del RGPD) del interesado hace referencia a cualquier declaración de voluntad voluntaria, informada e inequívoca en el caso concreto, en forma de una declaración u otro acto de confirmación inequívoco, por el que el interesado indica que está de acuerdo con el tratamiento de los datos personales que le conciernen.

 

2. Modificación de la política de privacidad

(1) En el marco del desarrollo de la legislación en materia de protección de datos, así como de los cambios tecnológicos u organizativos, revisamos periódicamente nuestras indicaciones sobre protección de datos para comprobar si es necesario adaptarlas o completarlas. Se le informará de los cambios.

(2) Esta declaración de protección de datos tiene la versión de enero de 2022.

 

3. Sin obligación de proporcionar datos personales

No hacemos que la celebración de contratos con nosotros dependa de que nos proporcione previamente datos personales. En principio, usted como cliente no tiene ninguna obligación legal o contractual de proporcionarnos sus datos personales; sin embargo, es posible que no podamos ofrecerle ciertas ofertas o que solo podamos hacerlo de forma limitada si no nos proporciona los datos necesarios para ello. En caso de que esto sea excepcionalmente el caso en el marco de los productos que ofrecemos a continuación, se le informará de ello por separado.

 

 

C. Información sobre el tratamiento de sus datos

1. Recopilación de sus datos personales

(1) Al utilizar nuestra aplicación, recopilamos datos personales sobre usted.

(2) Los datos personales son todos los datos que se refieren a su persona (véase arriba en Generalidades). Por ejemplo, su nombre, datos de ubicación, dirección IP, identificador de dispositivo, el número de tarjeta SIM, su dirección y su dirección de correo electrónico con datos personales, su huella dactilar, imágenes, Las películas, las grabaciones de audio, pero también su comportamiento como usuario, entran en esta categoría.

 

 

2. Fundamentos jurídicos del tratamiento de datos

(1) Por ley, en principio, cualquier tratamiento de datos personales está prohibido y solo está permitido si el tratamiento de datos se encuentra en uno de los siguientes casos justificativos:

– Art. 6, párrafo 1 pág. 1 lit. a RGPD («Consentimiento»): cuando el interesado haya expresado voluntariamente, de forma informada e inequívoca, mediante una declaración u otro acto de confirmación inequívoco, su conformidad con el tratamiento de los datos personales que le conciernen para uno o más fines específicos;

– Art. 6, párrafo 1 párrafo 1 letra b del RGPD: cuando el tratamiento sea necesario para el cumplimiento de un contrato del que sea parte el interesado o para la ejecución de medidas precontractuales realizadas a petición del interesado;

– Art. 6, párrafo 1 párrafo 1 letra c del RGPD: si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (por ejemplo, una obligación legal de conservación);

– Art. 6, párrafo 1 párrafo 1 letra d del RGPD: cuando el tratamiento sea necesario para proteger los intereses vitales del interesado u otra persona física;

– Art. 6, párrafo 1 párrafo 1 letra e del RGPD: cuando el tratamiento sea necesario para el cumplimiento de una tarea de interés público o en ejercicio de la autoridad pública delegada en el responsable del tratamiento; o

– Art. 6, párrafo 1 pág. 1 lit. f RGPD («Intereses legítimos»): Si el tratamiento es necesario para salvaguardar los intereses legítimos (especialmente legales o económicos) del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o derechos contrarios del interesado (especialmente si se trata de un menor).

(2) A continuación, indicamos la base jurídica aplicable para las operaciones de tratamiento que llevamos a cabo. El tratamiento también puede basarse en varios fundamentos jurídicos.

 

3. Los datos recopilados durante la descarga

(1) Al descargar esta aplicación, se transmiten determinados datos personales necesarios al App Store correspondiente (por ejemplo, Apple App Store o Google Play).

(2) En particular, durante la descarga se transmiten a la App Store la dirección de correo electrónico, el nombre de usuario, el número de cliente de la cuenta descargante, el número de identificación individual del dispositivo, la información de pago y la hora de la descarga.

(3) No tenemos ninguna influencia sobre la recopilación y el tratamiento de estos datos, sino que se realiza exclusivamente a través de la tienda de aplicaciones seleccionada por usted. Por lo tanto, no somos responsables de esta recopilación y tratamiento; la App Store es la única responsable de ello.

 

 

4. Datos recopilados durante el uso

(1) Solo podemos poner a su disposición las ventajas de nuestra aplicación si recopilamos determinados datos personales necesarios para el funcionamiento de la aplicación durante su uso.

(2) Solo recopilamos estos datos si es necesario para el cumplimiento del contrato entre usted y nosotros (artículo 6, apartado 1, letra b del RGPD). Además, recopilamos estos datos siempre que sea necesario para el funcionamiento de la aplicación y su interés en la protección de sus datos personales no prevalezca (artículo 6, apartado 1 letra f del RGPD).

(3) Recopilamos y tratamos los siguientes datos sobre usted:

– Información del equipo: Los datos de acceso incluyen la dirección IP, el ID del dispositivo, el tipo de dispositivo, los ajustes específicos del dispositivo y de la aplicación, así como las propiedades de la aplicación, la fecha y la hora de la consulta, la zona horaria, la cantidad de datos transmitidos y el mensaje de que el intercambio de datos se ha completado, fallo de la aplicación, Tipo de navegador y sistema operativo. Estos datos de acceso se procesan para permitir técnicamente el funcionamiento de la aplicación.

– Información con su consentimiento: Procesaremos otra información si nos lo permite. El usuario debe autorizar el uso de Bluetooth y los datos de ubicación. Además, se procesan los datos BLE (Bluetooth Low Energy) para la comunicación con el sensor. Sin este consentimiento, es posible que la aplicación solo pueda utilizarse de forma limitada.

 

 

5. Periodo de almacenamiento de datos

(1) Suprimiremos sus datos personales en cuanto dejen de ser necesarios para los fines para los que los recopilamos o utilizamos. Por lo general, almacenamos sus datos personales durante la duración de la relación de uso o contractual a través de la aplicación. En principio, sus datos solo se almacenan en nuestros servidores en Alemania, con la reserva de que, en su caso, se transmitan de acuerdo con las regulaciones de las secciones 1. y 2..

(2) Sin embargo, el almacenamiento puede realizarse más allá del tiempo indicado en caso de un litigio (amenaza) con usted u otro procedimiento legal.

(3) Los terceros que contratamos (véase la F. 1) almacenarán sus datos en su sistema durante el tiempo necesario para prestar el servicio en relación con el encargo correspondiente.

(4) Las disposiciones legales sobre el almacenamiento y la eliminación de datos personales no se verán afectadas por lo anterior (p. ej., § 257 HGB o § 147 AO). Una vez transcurrido el plazo de conservación prescrito por las disposiciones legales, los datos personales se bloquearán o eliminarán, a menos que sea necesario conservarlos de nuevo y exista una base legal para ello.

 

 

6. Seguridad de los datos

(1) Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado de terceros, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una filtración de datos (incluidas su probabilidad y sus consecuencias) para el interesado. Nuestras medidas de seguridad se actualizan permanentemente de acuerdo con el desarrollo tecnológico.

(2) Le proporcionaremos más información al respecto encantados si nos lo solicita. Para ello, póngase en contacto con nuestro responsable de protección de datos.

 

 

7. Sin toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos la intención de utilizar los datos personales que recopilamos sobre usted para la toma de decisiones automatizada (incluida la elaboración de perfiles).

 

8. Cambio de finalidad

(1) El tratamiento de sus datos personales para fines distintos a los descritos solo se llevará a cabo en la medida en que lo permita una normativa legal o en la medida en que usted haya dado su consentimiento para el fin modificado del tratamiento de datos.

(2) En caso de tratamiento posterior para fines distintos a los para los que se recopilaron originalmente los datos, le informaremos de dichos otros fines y le proporcionaremos toda la información adicional pertinente antes del tratamiento posterior.

 

D. Responsabilidad por sus datos y contactos

1. Responsable y datos de contacto

(1) Somos la entidad responsable del tratamiento de sus datos personales en el sentido del artículo 4, apartado 7 del RGPD.

KEUCO GmbH y Co. KG
Oesestr. 36
58675 Hemer (Alemania)
Teléfono: +49 2372 904 0
E-Mail: info@keuco.de 

 

(2) Nuestro encargado de protección de datos está a su disposición en todo momento para cualquier pregunta y como persona de contacto sobre el tema de la protección de datos. Sus datos de contacto son:

 

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 Múnich
datenschutzbeauftragter@datenschutzexperte.de
 

Al ponerse en contacto con el responsable de protección de datos, indique la empresa a la que se refiere su solicitud. No adjunte información confidencial a su solicitud, como una copia de su documento de identidad.

 

(3) Póngase en contacto con este punto de contacto en particular si desea ejercer sus derechos frente a nosotros, tal como se explica en el capítulo G.

(4) Si tiene más preguntas o comentarios sobre la recopilación y el tratamiento de sus datos personales, póngase en contacto con los contactos mencionados anteriormente.

 

2. Recopilación de datos durante la toma de contacto 

(1) Si se pone en contacto con nosotros por correo electrónico o a través de un formulario de contacto, almacenaremos su dirección de correo electrónico, su nombre y cualquier otro dato personal que proporcione en el momento de ponerse en contacto con nosotros para que podamos ponernos en contacto con usted para responder a la pregunta.

(2) Eliminaremos estos datos tan pronto como ya no sea necesario almacenarlos. Si existen plazos de conservación legales, los datos se conservarán, pero limitaremos el tratamiento.

 

 

F. Tratamiento de datos por parte de terceros

1. Destinatario

(1) Puede ocurrir que para algunas funciones de nuestra aplicación se recurra a proveedores de servicios encargados. Al igual que en todas las empresas más grandes, también utilizamos proveedores de servicios externos nacionales y extranjeros para gestionar nuestras transacciones comerciales (por ejemplo, para los ámbitos de TI, logística, telecomunicaciones, ventas y marketing). Estos solo actúan de acuerdo con nuestras instrucciones y están obligados contractualmente a cumplir las disposiciones legales sobre protección de datos en virtud del art. 28 del RGPD. 

(2) Las siguientes categorías de destinatarios, que suelen ser encargados del tratamiento, pueden tener acceso a sus datos personales:

– Proveedores de servicios para el funcionamiento de nuestra aplicación y el tratamiento de los datos almacenados o transmitidos por los sistemas (p. ej., seguridad informática). La base jurídica para la transmisión es entonces el art. 6, apartado 1 pág. 1 lit. b o lit. f RGPD, siempre que no se trate de encargados del tratamiento;

– Organismos/autoridades gubernamentales, en la medida en que sea necesario para cumplir con una obligación legal. La base jurídica para la transmisión es entonces el art. 6, apartado 1, párrafo 1, letra c del RGPD;

– Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, asesores jurídicos, autoridades supervisoras, personas implicadas en compras de empresas o en la creación de empresas conjuntas). La base jurídica para la transmisión es entonces el art. 6, apartado 1 pág. 1 lit. b) o f) del RGPD.

(3) Además, solo transmitimos sus datos personales a terceros si, de conformidad con el art. 6, apartado 1 pág. 1 lit. a) haya otorgado su consentimiento explícito al respecto.

(4) Si transmitimos sus datos personales a nuestras filiales o si nuestras filiales nos transmiten sus datos personales (por ejemplo, con fines publicitarios), esto se realiza en virtud de las relaciones existentes de tratamiento de datos por encargo.

 

2. Obligación legal de transmitir determinados datos

En determinadas circunstancias, podemos estar sujetos a una obligación legal o jurídica especial de facilitar los datos personales tratados legalmente a terceros, en particular a organismos públicos (art. 6, apartado 1 pág. 1 lit. c DSGVO).

 

 

G. Tus derechos

1. Derecho de acceso

(1) en el sentido del artículo 15 del RGPD, tiene derecho a recibir información sobre sus datos personales.

(2) Para ello, es necesario que envíe una solicitud por correo electrónico o por correo postal a las direcciones indicadas anteriormente.

 

2. Derecho a oponerse al tratamiento de datos y a retirar el consentimiento

(1) De conformidad con el artículo 21 del RGPD, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales. Dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

(2) Según el art. 7, párrafo 3 del RGPD, tiene derecho a revocar en cualquier momento el consentimiento que nos haya otorgado una vez (incluso antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018), es decir, su voluntad voluntaria, informada e inequívoca mediante una declaración u otro acto de confirmación claro de que está de acuerdo con el tratamiento de los datos personales en cuestión para uno o varios fines determinados, en caso de que nos haya otorgado dicho consentimiento. Esto tiene como consecuencia que ya no podremos continuar con el tratamiento de datos basado en este consentimiento en el futuro.

(3) Para ello, diríjase al punto de contacto indicado anteriormente.

 

 

3. Derecho de rectificación y supresión

(1) En la medida en que los datos personales que le conciernen sean incorrectos, tiene derecho, de conformidad con el artículo 16 del RGPD, a solicitarnos su rectificación inmediata. Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente.

(2) En las condiciones mencionadas en el art. 17 del RGPD, tiene derecho a solicitar la supresión de sus datos personales. Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. En particular, tiene derecho a la supresión si los datos en cuestión ya no son necesarios para los fines de recopilación o tratamiento, si ha transcurrido el periodo de conservación de los datos, si existe una oposición o si existe un tratamiento ilícito.

 

 

4. Derecho a la limitación del tratamiento

(1) De conformidad con el artículo 18 del RGPD, tiene derecho a solicitarnos la limitación del tratamiento de sus datos personales.

(2) Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. 

(3) En particular, tiene derecho a restringir el tratamiento si la exactitud de los datos personales es controvertida entre usted y nosotros, en cuyo caso tiene derecho a restringir el tratamiento durante el periodo de tiempo necesario para verificar la exactitud. Lo mismo se aplicará si el ejercicio satisfactorio de un derecho de oposición sigue siendo controvertido entre usted y nosotros. Este derecho también le corresponde, en particular, si tiene derecho a la supresión y exige un tratamiento limitado en lugar de la supresión.

 

 

5. Derecho a la portabilidad de los datos

(1) De conformidad con el artículo 20 del RGPD, tiene derecho a recibir de nosotros los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina.

(2) Si desea realizar una solicitud al respecto, póngase en contacto con el punto de contacto indicado anteriormente. 

 

 

6. Derecho a presentar una reclamación ante la autoridad de control

(1) De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente sobre la recopilación y el tratamiento de sus datos personales.

(2) Puede ponerse en contacto con la autoridad supervisora competente en los siguientes datos de contacto: Encargado nacional de protección de datos y libertad de información de Renania del Norte-Westfalia, Kavalleriestr. 2-4, 40213 Düsseldorf, Alemania, correo electrónico: poststelle@ldi.nrw.de.