Política de privacidad

Política de privacidad para aplicaciones

A. Prefacio

Nosotros, KEUCO GmbH & Co. KG, (en adelante, conjuntamente: «la empresa», «nosotros» o «nos») nos tomamos en serio la protección de sus datos personales y deseamos informarle por este medio sobre la protección de datos en nuestra empresa.

En el ámbito de nuestra responsabilidad en virtud de la ley de protección de datos, la entrada en vigor del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679; en adelante: «RGPD») nos ha impuesto obligaciones adicionales para garantizar la protección de los datos personales del titular de los datos tratados (en lo sucesivo nos referiremos a usted, como titular de los datos, también como «cliente», «usuario», «usted» o «interesado»).

En la medida en que decidamos, ya sea por nuestra cuenta o conjuntamente con otros, los fines y medios del tratamiento de datos, esto incluye sobre todo la obligación de informarle de forma transparente sobre la naturaleza, el alcance, la finalidad, la duración y la base jurídica del tratamiento (cf. art. 13 y art. 14 del RGPD). Con la presente declaración (en adelante: «Política de privacidad») le informamos sobre la forma en que tratamos sus datos personales.

B. Información general

1. Definiciones

Siguiendo el ejemplo del art. 4 del RGPD, esta Política de privacidad se basa en las siguientes definiciones:

– «datos personales» (art. 4, párrafo 1 del RGPD) es toda información relativa a una persona física identificada o identificable («el interesado»). Una persona es identificable si puede ser identificada, directa o indirectamente, en particular mediante su asociación con un elemento identificador como un nombre, un número de identificación, un identificador en línea, datos de localización o mediante información relativa a sus características físicas, fisiológicas, genéticas, mentales, económicas, culturales o de identidad social. La identificabilidad también puede darse mediante la vinculación de dichas informaciones u otros conocimientos adicionales. El origen, la forma o el soporte de la información es irrelevante (las fotografías, las grabaciones de vídeo o de audio también pueden contener datos personales).

– «tratamiento» (art. 4, párrafo 2 del RGPD) es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no. Esto incluye, en particular, la recogida (es decir, la obtención), el registro, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, el cotejo, la interconexión, la limitación, la supresión o la destrucción de datos personales, así como el cambio de una finalidad o propósito en el que se basaba originalmente un tratamiento de datos.

– «responsable» (art. 4, párrafo 7 del RGPD) es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.

– «responsable» (art. 4, párrafo 10 del RGPD) es toda persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado; esto incluye también a otras entidades jurídicas afiliadas al grupo.

– «encargado del tratamiento» (art. 4, párrafo 8 del RGPD) es una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento, en particular de acuerdo con las instrucciones del responsable del tratamiento (por ejemplo, proveedor de servicios informáticos). En el sentido de la ley de protección de datos, un encargado del tratamiento no es considerado un tercero.

– «consentimiento del interesado» (art. 4, párrafo 11 del RGPD) es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

2. Modificación de la Política de privacidad

(1) En el contexto del desarrollo continuo de la legislación sobre protección de datos, así como de los cambios tecnológicos u organizativos, nuestra Política de privacidad se revisa periódicamente para determinar si es necesario adaptarla o completarla. Se le informará de cualquier cambio al respecto.

(2) Esta Política de privacidad ha sido actualizada en enero de 2022.

3. No es obligatorio proporcionar datos personales

No condicionamos la celebración de contratos con nosotros a que usted nos facilite previamente sus datos personales. Como cliente, usted no tiene ninguna obligación legal o contractual de facilitarnos sus datos personales; sin embargo, es posible que podamos prestar determinados servicios solo de forma limitada o no podamos prestarlos en absoluto si no nos facilita los datos necesarios. Si este fuera el caso de forma excepcional en el ámbito de los productos presentados y ofrecidos por nosotros a continuación, se le informará de ello por separado.

C. Información sobre el tratamiento de sus datos

1. La recogida de datos personales que le conciernen a usted

(1) Cuando usted utiliza nuestra aplicación, recogemos datos personales sobre usted.

(2) Los datos personales son todos los datos que se refieren a usted como persona (véase más arriba el apartado Información general). Por ejemplo, su nombre, sus datos de localización, su dirección IP, la identificación del dispositivo, el número de la tarjeta SIM, su dirección y su correo electrónico son datos personales. También entran en esta categoría las huellas dactilares, las imágenes, los vídeos y las grabaciones de audio, así como el comportamiento de usuario.

2. Base jurídica del tratamiento de datos

(1) En principio, todo tratamiento de datos personales está prohibido por la ley y solo se considera lícito si se ajusta a una de las siguientes condiciones:

– Art. 6, párrafo 1, frase 1, letra a) del RGPD («consentimiento»): Si el interesado ha manifestado de forma voluntaria, informada e inequívoca, mediante una declaración u otra clara acción afirmativa, que acepta el tratamiento de los datos personales que le conciernen para uno o varios fines específicos;

– Art. 6, párrafo 1, frase 1, letra b) del RGPD: Si el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado;

– Art. 6, párrafo 1, frase 1, letra c) del RGPD: Si el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento (por ejemplo, una obligación legal de registro y conservación de datos);

– Art. 6, párrafo 1, frase 1, letra d) del RGPD: Si el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

– Art. 6, párrafo 1, frase 1, letra e) del RGPD: Si el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; o

– Art. 6, párrafo 1, frase 1, letra f) del RGPD («intereses legítimos»): Si el tratamiento es necesario para salvaguardar intereses legítimos (en particular, legales o económicos) del responsable del tratamiento o de un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos del interesado que requieran la protección de datos personales (en particular, si el interesado es menor de edad).

(2) Para las operaciones de tratamiento realizadas por nosotros, indicamos a continuación la base jurídica aplicable en cada caso. Una operación de tratamiento también puede basarse en varias bases jurídicas.

3. Datos recogidos durante la descarga

(1) Al descargar esta aplicación, algunos datos personales necesarios para ello se transmitirán a la tienda de aplicaciones correspondiente (por ejemplo, Apple App Store o Google Play).

(2) Durante la descarga, se transmitirán a la tienda de aplicaciones, en particular, la dirección de correo electrónico, el nombre de usuario, el número de cliente de la cuenta de descarga, el número de identificación del dispositivo individual, la información de pago y la hora de la descarga.

(3) No tenemos ninguna influencia en la recogida y el tratamiento de estos datos, ya que los lleva a cabo exclusivamente la tienda de aplicaciones seleccionada por usted. Por lo tanto, no somos responsables de la recogida y el tratamiento de dichos datos; esta responsabilidad recae exclusivamente en la tienda de aplicaciones.

4. Datos recogidos durante el uso

(1) Solo podemos ofrecerle las ventajas de nuestra aplicación si recogemos ciertos datos personales sobre usted que son necesarios para el funcionamiento de la aplicación.

(2) Solo recogemos estos datos si son necesarios para el cumplimiento del contrato entre usted y nosotros (art. 6, párr. 1, letra b) del RGPD). Además, recogemos estos datos si son necesarios para el funcionamiento de la aplicación y su interés en la protección de sus datos personales no prevalece sobre ello (art. 6, párr. 1, letra f) del RGPD).

(3) Recogemos y tratamos los siguientes datos de usted:

– Información sobre el dispositivo: Los datos de acceso incluyen la dirección IP, la ID del dispositivo, el tipo de dispositivo, la configuración específica del dispositivo, así como la configuración y las propiedades de la aplicación, la fecha y la hora de acceso, la zona horaria, la cantidad de datos transferidos y el mensaje de si el intercambio de datos se ha completado, el fallo de la aplicación, el tipo de navegador y el sistema operativo. Estos datos de acceso se procesan para permitir el funcionamiento técnico de la aplicación.

– Información con su consentimiento: Tratamos otros datos si usted nos lo permite. El usuario debe autorizar el uso del Bluetooth y de los datos de localización. Además, se procesan datos BLE (Bluetooth Low Energy) para la comunicación con el sensor. Si no se concede el consentimiento, la aplicación solo podrá utilizarse de forma limitada.

5. Período de almacenamiento de datos

(1) Eliminamos sus datos personales tan pronto como dejan de ser necesarios para los fines para los que los recogimos o utilizamos. Por regla general, almacenamos sus datos personales mientras dure la relación de uso o contractual a través de la aplicación. En principio, sus datos solo se almacenan en nuestros servidores en Alemania, sin perjuicio de una posible transmisión de acuerdo con las normas contenidas en F. 1. y 2.

(2) Sin embargo, el almacenamiento puede tener lugar más allá del tiempo especificado en el caso de una (amenaza de) disputa legal con usted u otros procedimientos legales.

(3) Los terceros contratados por nosotros (véase F. 1.) almacenarán sus datos en su sistema durante el tiempo que sea necesario en relación con la prestación del servicio para nosotros de acuerdo con el encargo respectivo.

(4) Los requisitos legales para el almacenamiento y la supresión de datos personales no se ven afectados por lo anterior (por ejemplo, el artículo 257 del Código de Comercio alemán o el artículo 147 del Código Fiscal alemán). Si el periodo de almacenamiento prescrito por la normativa legal expira, los datos personales serán bloqueados o eliminados, a menos que sea necesario que sigamos almacenándolos y exista una base jurídica para ello.

6. Seguridad de los datos

(1) Utilizamos las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos existentes de una filtración de datos (incluida su probabilidad e impacto) para el interesado. Nuestras medidas de seguridad se mejoran continuamente en función de los avances tecnológicos.

(2) Estaremos encantados de proporcionarle información más detallada si lo solicita. Para ello, póngase en contacto con nuestro responsable de la protección de datos.

7. No hay toma de decisiones automatizada (incluida la elaboración de perfiles)

No tenemos intención de utilizar los datos personales del usuario recogidos por nosotros para ningún proceso de toma de decisiones automatizada (incluida la elaboración de perfiles).

8. Cambio de finalidad

(1) El tratamiento de los datos personales del usuario para fines distintos a los descritos solo se llevará a cabo si lo permite una normativa legal o si el usuario ha dado su consentimiento al cambio de finalidad del tratamiento de datos.

(2) En el caso de que se produzca un tratamiento posterior con fines distintos a aquellos por los que originariamente se recogieron los datos, le informaremos de estos otros fines antes del tratamiento posterior y le facilitaremos toda la información pertinente.

D. Responsabilidad sobre sus datos y contactos

1. Persona responsable y datos de contacto

(1) En virtud del art. 4, cifra 7 del RGPD, la responsabilidad del tratamiento de sus datos personales recae sobre la empresa

KEUCO GmbH & Co. KG

Oesestr. 36

58675 Hemer

Teléfono: +49 2372 904 0

E-mail: info@keuco.de

(2) Para cualquier pregunta relacionada con la protección de datos en nuestra empresa, no dude en ponerse en contacto con nuestro responsable de la protección de datos en cualquier momento. Sus datos de contacto son:

Aulinger Datenschutz & Consulting GmbH

Dr. Ralf Heine

Frankenstraße 348

45133 Essen

Teléfono: +49 (0) 201 9598662

E-mail: info@aulinger-dc.eu

(3) Diríjase a esta dirección de contacto en particular si desea ejercer los derechos que le corresponden y que se explican en el capítulo G.

(4) Si tiene alguna otra pregunta o comentario sobre la recogida y el tratamiento de sus datos personales, diríjase también a los contactos mencionados.

2. Recogida de datos al ponerse en contacto con nosotros

(1) Si se pone en contacto con nosotros por correo electrónico o a través de un formulario de contacto, guardaremos su dirección de correo electrónico, su nombre y todos los demás datos personales que nos haya facilitado al dirigirse a nosotros para poder ponernos en contacto con usted y responder a su pregunta.

(2) Eliminaremos estos datos tan pronto como su almacenamiento deje de ser necesario. Si existen plazos legales de conservación, los datos permanecerán almacenados, pero restringiremos su tratamiento.

F. Tratamiento de datos por parte de terceros

1. Destinatarios

(1) Puede ocurrir que se utilicen proveedores de servicios encargados para funciones individuales de nuestra aplicación. Como cualquier empresa de gran tamaño, también utilizamos proveedores de servicios externos nacionales y extranjeros (por ejemplo, para la informática, la logística, las telecomunicaciones, las ventas y el marketing) para procesar nuestras transacciones comerciales. Estos proveedores de servicios solo actúan bajo nuestras instrucciones y están obligados contractualmente a cumplir con las disposiciones de la ley de protección de datos en virtud del art. 28 del RGPD.

(2) Las siguientes categorías de destinatarios, que suelen ser encargados del tratamiento, pueden obtener acceso a sus datos personales:

– Proveedores de servicios para el funcionamiento de nuestra aplicación y el tratamiento de los datos almacenados o transmitidos por los sistemas (por ejemplo, seguridad informática). En este caso, la base jurídica para la transmisión de datos es el art. 6, párrafo 1, frase 1, letra b) o letra f) del RGPD, en la medida en que no son encargados del tratamiento;

– Autoridades u organismos públicos, en la medida en que sea necesario para el cumplimiento de una obligación legal. En este caso, la base jurídica para la transferencia es el art. 6, párrafo 1, frase 1, letra c) del RGPD;

– Personas empleadas para llevar a cabo nuestras operaciones comerciales (por ejemplo, auditores, bancos, compañías de seguros, asesores jurídicos, autoridades de control, partes implicadas en la adquisición de empresas o en el establecimiento de empresas conjuntas). En este caso, la base jurídica para la transmisión de datos es el art. 6, párrafo 1, frase 1, letra f) del RGPD.

(3) Además, solo transmitiremos sus datos personales a terceros si usted ha dado su consentimiento expreso para ello de acuerdo con el art. 6, párrafo 1, frase 1, letra a) del RGPD.

(4) Si los datos personales del usuario son transmitidos por nosotros a nuestras filiales o por nuestras filiales a nosotros (por ejemplo, con fines publicitarios), esto se hace sobre la base de las relaciones de procesamiento de pedidos existentes.

2. Obligación legal de transferir determinados datos

En determinadas circunstancias, podemos estar sujetos a una obligación legal específica de proporcionar datos personales lícitamente tratados a terceros, en particular a organismos públicos (art. 6, párrafo 1, frase 1, letra c) del RGPD).

G. Sus derechos

1. Derecho a la información

(1) Usted tiene derecho a recibir información sobre los datos personales que le conciernen en el marco del art. 15 del RGPD.

(2) Para ello es necesario que usted presente una solicitud, que deberá enviar por correo electrónico o por correo postal a las direcciones indicadas anteriormente.

(2) Derecho a oponerse al tratamiento de datos y a revocar el consentimiento

De conformidad con el art. 21 del RGPD, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen. Dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o si el tratamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

(2) De conformidad con el art. 7, párrafo 3 del RGPD, usted tiene el derecho de revocar en cualquier momento su consentimiento —es decir, su aceptación, manifestada de forma voluntaria, informada e inequívoca mediante una declaración u otra clara acción afirmativa, del tratamiento de los datos personales en cuestión para uno o más fines específicos— que nos haya dado una vez (incluso antes de la entrada en vigor del RGPD, es decir, antes del 25/5/2018). Esto tiene como consecuencia que en el futuro no podremos continuar con el tratamiento de datos basado en dicho consentimiento.

(3) Si desea revocar su consentimiento, póngase en contacto con la dirección de contacto indicada anteriormente.

3. Derecho de rectificación y supresión

(1) Si los datos personales que le conciernen fueran incorrectos, usted tiene derecho, en virtud del artículo 16 del RGPD, a solicitar que los rectifiquemos sin demora. Si desea realizar una solicitud a este respecto, póngase en contacto con la dirección de contacto indicada anteriormente.

(2) En las condiciones establecidas en el artículo 17 del RGPD, usted tiene derecho a solicitar la supresión de los datos personales que le conciernen. Si desea realizar una solicitud a este respecto, póngase en contacto con la dirección de contacto indicada anteriormente. En particular, usted tiene derecho a la supresión si los datos en cuestión ya no son necesarios para los fines de la recogida o el tratamiento, si el período de almacenamiento de los datos ha expirado, si se ha presentado una objeción o en caso de tratamiento ilícito.

4. Derecho a la limitación del tratamiento

(1) De conformidad con el artículo 18 del RGPD, tiene derecho a solicitarnos que limitemos el tratamiento de sus datos personales.

(2) Si desea realizar una solicitud a este respecto, póngase en contacto con la dirección de contacto indicada anteriormente.

(3) Usted tiene derecho a limitar el tratamiento, en particular, si ha impugnado ante nosotros la exactitud de los datos personales; en este caso, tiene derecho a un período de tiempo necesario para verificar la exactitud. Lo mismo se aplica si el ejercicio exitoso de un derecho de oposición sigue siendo objeto de disputa entre usted y nosotros. También le asiste este derecho en particular si usted tiene el derecho de supresión y solicita un tratamiento limitado en lugar de la supresión.

5. Derecho a la portabilidad de los datos

(1) De conformidad con el artículo 20 del RGPD, usted tiene derecho a recibir de nosotros, en un formato estructurado, de uso común y legible por máquina, los datos personales que le conciernen y que nos haya proporcionado.

(2) Si desea realizar una solicitud a este respecto, póngase en contacto con la dirección de contacto indicada anteriormente.

6. Derecho a presentar una reclamación ante una autoridad de control

(1) De conformidad con el artículo 77 del RGPD, usted tiene derecho a presentar una reclamación relativa a la recogida y el tratamiento de sus datos personales ante la autoridad de control competente.

(2) Puede dirigirse a la autoridad de control competente a través de los siguientes datos de contacto: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Comisario de protección de datos y libertad de la información del estado federado de Renania del Norte-Westfalia), Kavalleriestr. 2-4, 40213 Düsseldorf, E-mail: poststelle@ldi.nrw.de.