Obligaciones de información con arreglo a los artículos 13 y 14 del RGPD

Nos tomamos muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con la normativa legal de protección de datos y esta política de privacidad. La siguiente información le ofrece una visión general de lo que ocurre con sus datos personales cuando visita este sitio web y utiliza nuestros servicios.

Encontrará información detallada sobre la recogida de datos en nuestro sitio web en nuestra Declaración de protección de datos (utsch.com)

Sus datos personales no se transmitirán a terceros. En particular, los datos no se transferirán a un tercer país ni a una organización internacional. No obstante, dado que sus datos se facilitan a través de una aplicación web en Internet, no puede garantizarse plenamente la confidencialidad, integridad (inviolabilidad), autenticidad (autenticidad) y disponibilidad de los datos personales.

Notas generales e información obligatoria

Datos de contacto del responsable del tratamiento

Erich Utsch AG
Marienhütte 49 | 57080 Siegen
Encontrará más información en Aviso Legal (utsch.com).
Datos de contacto del responsable de la protección de datos

Datenschutz@utsch.com

Encontrará más información en Declaración de protección de datos (utsch.com)

Derechos de los interesados

Art. 15 del RGPD - Derecho de información

El interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, a acceder a dichos datos.

Art. 16 del RGPD - Derecho de rectificación

El interesado tiene derecho a obtener del responsable del tratamiento, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Art. 17 del RGPD - Derecho de supresión

El interesado tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilaciones indebidas. Sin embargo, esto sólo es posible si los datos personales ya no son necesarios, no existen periodos de conservación legales, los datos se están tratando de forma ilícita o se ha retirado el consentimiento.

Art. 18 del RGPD - Derecho a la limitación del tratamiento

El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento. El derecho a la limitación del tratamiento incluye la posibilidad de que el interesado impida por el momento el tratamiento ulterior de los datos personales que le conciernen. La restricción se produce sobre todo en la fase de revisión de la situación jurídica del tratamiento por parte del interesado.

Art. 19 del RGPD - Derecho de notificación

El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o restricción del tratamiento llevada a cabo de conformidad con el artículo 16, el artículo 17, apartado 1, y el artículo 18 del RGPD a cada destinatario al que se hayan comunicado los datos personales, a menos que esto resulte imposible o implique un esfuerzo desproporcionado. El responsable del tratamiento informará al interesado de estos destinatarios si el interesado así lo solicita.

Art. 20 del RGPD - Derecho a la portabilidad de los datos

El derecho a la portabilidad de los datos incluye la posibilidad de que el interesado reciba del responsable del tratamiento los datos personales que le conciernen en un formato de uso común y lectura mecánica, de modo que puedan transmitirse a otro responsable del tratamiento en caso necesario.

Art. 21 del RGPD - Derecho de oposición

El derecho de oposición incluye la posibilidad de que los interesados se opongan al tratamiento ulterior de sus datos personales en una situación particular, en la medida en que esté justificado por el cumplimiento de funciones públicas o por intereses públicos y privados.

Art. 22 del RGPD - Derecho a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles

El interesado tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles.

Art. 77 RGPD - Derecho a presentar una reclamación ante una autoridad de control

En caso de infracción de la legislación sobre protección de datos, el interesado tiene derecho a presentar una reclamación ante la autoridad de control competente.

La autoridad de control responsable del responsable del tratamiento es

En caso de infracción de la ley de protección de datos, tiene derecho a presentar una reclamación (art. 77 del GDPR) ante la autoridad de control competente. La autoridad de control competente en materia de protección de datos es el delegado de protección de datos del Estado federado en el que tiene su sede nuestra empresa.

Encontrará los datos de contacto en el siguiente enlace:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Todas las demás autoridades de protección de datos de los respectivos Estados miembros de la UE pueden consultarse en el siguiente enlace:

http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Tratamiento de datos - relación cliente/proveedor

 Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, almacenaremos y procesaremos su consulta, incluidos todos los datos personales resultantes, con el fin de tramitar su solicitud. No transmitiremos estos datos sin su consentimiento.

 

Categorías de datos personales:

Recopilamos los datos personales transmitidos por usted; estos incluyen, pero no se limitan a:

- Nombre                            

- Apellidos                          

- Empresa           

- Calle                                   

- Número de casa             

- Código postal

- Número de teléfono     

- Correo electrónico         

- Correspondencia

Origen de los datos personales:

Tratamos los datos personales que recibimos de usted en el curso de ponernos en contacto con usted o de establecer una relación contractual o en el curso de medidas precontractuales.

Destinatarios de los datos:

Solo transmitimos sus datos personales dentro de nuestra empresa a aquellas áreas y personas que necesitan estos datos para cumplir con obligaciones contractuales y legales o para aplicar nuestro interés legítimo.

Base jurídica para el tratamiento de datos

Estos datos se procesan sobre la base del Art. 6 párrafo 1 lit. b GDPR si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento efectivo del correo electrónico o similar dirigido a nosotros (Art. 6 párr. 1 lit. f GDPR), para cumplir una obligación legal a la que estamos sujetos (Art. 6 párr. 1 lit. c GDPR), o en su consentimiento (Art. 6 párr. 1 lit. a GDPR) si este ha sido solicitado y concedido por usted.

Duración del almacenamiento

Sus datos personales permanecerán con nosotros hasta que nos pida que los eliminemos, revoque su consentimiento para su almacenamiento

revoque su consentimiento para el almacenamiento o la finalidad del almacenamiento de datos deje de ser aplicable (por ejemplo, después de que

se haya tramitado su solicitud).

Las disposiciones legales obligatorias, en particular los periodos de conservación, no se verán afectadas.

Tratamiento de datos - Formulario de contacto

En nuestro sitio web ofrecemos un formulario de contacto que puede utilizar para solicitar información sobre nuestros productos o servicios o para ponerse en contacto con nosotros en general. Hemos marcado como campos obligatorios los datos que debe proporcionar para responder a una consulta. La información en otros campos de datos es voluntaria.

Necesitamos esta información para procesar su consulta, dirigirnos a usted correctamente y enviarle una respuesta. El tratamiento de datos se lleva a cabo en el caso de consultas específicas para cumplir un contrato o para iniciarlo. En el caso de consultas generales, el tratamiento se realiza sobre la base de una ponderación de intereses.

Categorías de datos personales:

Campos obligatorios:

- Nombre                            

- Apellidos           

 - Correo electrónico

- Información que se nos facilita a través del campo de texto libre.

Origen de los datos personales:

Sus datos personales se recogen directamente de usted.

Base jurídica del tratamiento de datos

Estos datos se procesan sobre la base del Art. 6 para. 1 lit. b GDPR si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación efectiva de las consultas que se nos dirigen (art. 6, apdo. 1, letra f del RGPD) o en su consentimiento (art. 6, apdo. 1, letra a del RGPD) si usted lo ha solicitado y otorgado.

Duración del almacenamiento

Los datos que introduzca en el formulario de contacto se almacenarán hasta que nos pida que los eliminemos, revoque su consentimiento para el almacenamiento o deje de aplicarse la finalidad del almacenamiento de datos (por ejemplo, después de que se haya procesado su consulta).

Las disposiciones legales obligatorias, en particular los plazos de conservación, no se verán afectadas.

Tratamiento de datos - Tienda en línea

Utilizamos sus datos personales para tomar y procesar pedidos, entregar productos y servicios, procesar pagos y comunicarnos con usted acerca de pedidos, productos, servicios y ofertas promocionales.

Categorías de datos personales:

- Datos maestros (como nombre, apellidos, afijos del nombre).

- Datos de contacto (como dirección privada, correo electrónico, número de teléfono)

- datos de pago

- datos bancarios

 

Origen de los datos personales:

Sus datos personales se recogen directamente de usted.

 

Base jurídica para el tratamiento de datos

El pedido y la introducción de la dirección de correo electrónico constituyen la base jurídica sobre la que procesamos los datos personales (consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD y cumplimiento del contrato de conformidad con el art. 6, apdo. 1, letra b).

 

Duración del almacenamiento

Almacenamos su información durante el tiempo necesario para cumplir los fines descritos en esta política de privacidad o según lo exija la ley, por ejemplo, a efectos fiscales y contables.

Tratamiento de datos - Videovigilancia durante los trabajos de mantenimiento

Con el fin de supervisar a los proveedores de servicios externos durante los trabajos de mantenimiento de los sistemas internos mediante mantenimiento remoto, se instala en el punto de acceso seguro del responsable del tratamiento una función de grabación que registra todas las actividades de los usuarios. El tratamiento de datos se basa en el interés legítimo. La base jurídica para el tratamiento de los datos es, por tanto, el artículo 6, apartado 1, letra f), del Reglamento general de protección de datos. El interés legítimo radica en el ejercicio de los derechos domiciliarios, la prevención de infracciones penales (en particular el robo (de datos), el hurto, el fraude, los daños a la propiedad y el vandalismo), la protección de bienes y activos, la protección de empleados, clientes y visitantes del responsable del tratamiento.

 

Categorías de datos personales:

Registro de las personas que acceden al área de registro del sistema a través del mantenimiento remoto. En caso necesario, la identidad (nombre) de la persona de los empleados y, en su caso, de las personas externas por implicación a través de la identificabilidad indirecta.

Origen de los datos personales:

Los datos son generados exclusivamente por el sistema de supervisión cuando un interesado entra en el área de registro.

Destinatarios de los datos:

Departamentos internos implicados en la ejecución de los respectivos procesos empresariales:  Departamento de TI, dirección, responsable de protección de datos, coordinador de protección de datos, proveedores de servicios vinculados contractualmente al responsable del tratamiento de conformidad con el artículo 28 del GDPR. Todos los empleados de nuestra empresa que mantienen el sistema tienen acceso a estos datos.

 Organismos externos: Los datos solo se transfieren a terceros si estamos legalmente obligados a hacerlo (por ejemplo, para investigar delitos penales). Algunos de nuestros sistemas de procesamiento de datos y nuestros sistemas de comunicación electrónica son gestionados por nuestros socios de cooperación externos con fines de soporte y mantenimiento. Se han celebrado contratos con estos socios de conformidad con el artículo 28 del GDPR.

Base jurídica del tratamiento de datos

Tratamos los datos personales sobre la base del consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del RGPD. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo (art. 6, párr. 1 lit. f GDPR).

Duración del almacenamiento

El material de imagen grabado se elimina automáticamente transcurridos 64 días.

Tratamiento de datos - videovigilancia en los locales del responsable del tratamiento

El uso de la videovigilancia/vigilancia por cámara es exclusivamente para la seguridad operativa, el control de acceso y la supervisión de los exteriores del edificio, especialmente para evitar robos y delitos penales en las instalaciones de la empresa y en los aparcamientos de la empresa.

Categorías de datos personales:

Grabación de personas que se desplazan por las zonas exteriores de la empresa (locales de la empresa/aparcamientos de la empresa).

Origen de los datos personales:

Los datos son generados exclusivamente por el sistema de vigilancia cuando un interesado se desplaza a la zona de grabación.

Destinatarios de los datos:

Departamentos internos implicados en la ejecución de los respectivos procesos empresariales:  Departamento de TI, dirección, responsable de protección de datos, coordinador de protección de datos, proveedores de servicios vinculados contractualmente al responsable del tratamiento de conformidad con el art. 28 GDPR. Todos los empleados de nuestra empresa que mantienen el sistema tienen acceso a estos datos. Organismos externos: Los datos solo se transfieren a terceros si estamos legalmente obligados a hacerlo (por ejemplo, para investigar delitos penales). Algunos de nuestros sistemas de procesamiento de datos y nuestros sistemas de comunicación electrónica son gestionados por nuestros socios de cooperación externos con fines de soporte y mantenimiento. Se han celebrado contratos con estos socios de conformidad con el artículo 28 del GDPR.

 

Base jurídica del tratamiento de datos

El tratamiento de datos se basa en el interés legítimo. La base jurídica del tratamiento de datos es, por tanto, el artículo 6, apartado 1, letra f), del Reglamento general de protección de datos. El interés legítimo reside en el ejercicio de los derechos domiciliarios, la prevención de infracciones penales (en particular hurtos, robos con allanamiento de morada, robos, fraudes, daños a la propiedad y vandalismo), la protección de bienes y activos, la protección de empleados, clientes y visitantes del responsable del tratamiento.

 

Duración del almacenamiento

El material de imagen grabado se elimina automáticamente al cabo de 6 días laborables.

 

Tratamiento de datos - Personal

Sólo tratamos los datos que están relacionados con su solicitud o su relación laboral y que son necesarios para cumplir obligaciones contractuales, contables y fiscales.

Los siguientes datos personales pueden estar implicados en el proceso de solicitud:

·         Datos maestros (como nombre, apellidos, afijos del nombre, nacionalidad).

·         Datos de contacto (como dirección privada, correo electrónico, número de teléfono)

·         Documentos de solicitud (como certificados, CV, carta de presentación, título universitario, formación profesional, documentos presentados, etc.)

·         Copias de documentos de identidad (si son necesarios para la ejecución del contrato).

·         Correspondencia (por ejemplo, correspondencia con usted).

·         También pueden incluirse categorías especiales de datos personales, como datos sanitarios.

 

Además de las categorías de datos personales antes mencionadas, en la relación laboral pueden recopilarse los siguientes datos:

·         Datos de registro generados al utilizar los sistemas informáticos

·         Copias de los permisos de conducción (si son necesarias para el cumplimiento del contrato).

·         Otros datos de la relación laboral (por ejemplo, datos de registro horario, horas de vacaciones, datos bancarios, formación, permisos educativos, permisos no retribuidos, evaluaciones de los empleados),

·         Disposiciones contractuales (como el contrato de trabajo y sus posibles modificaciones, documentos, datos sociales, número de la seguridad social, número del seguro de pensiones, datos salariales y número de identificación fiscal, actividades secundarias (socorrista, protección contra incendios, responsable de seguridad, etc.), prestaciones complementarias y subsidios).

·         Declaraciones salariales, certificados del impuesto sobre la renta, régimen de pensiones de la empresa, prestaciones complementarias.

·         Datos relacionados con la salud (por ejemplo, periodos de incapacidad laboral, evaluación de riesgos, embarazo, gestión de la reinserción en la empresa).

 

En el marco de nuestra colaboración con empresas dentro y fuera de nuestra estructura corporativa, utilizamos el nombre, los datos de contacto y el rostro como medio de identificación (previo consentimiento). Además, queremos dirigirnos personalmente a nuestros clientes y proveedores y, en caso necesario, publicar imágenes de los empleados en canales digitales o en medios impresos.

Las imágenes digitales sólo se utilizarán para uno o más de los siguientes fines si usted ha dado su consentimiento específico de conformidad con el Art. 7 GDPR

·         Publicación como parte del uso de Microsoft Office y los servicios asociados (Contactos, Microsoft Teams, Microsoft Skype, Microsoft Outlook, etc.) dentro del Grupo.

·         Publicación en la intranet de nuestra empresa

·         Publicación en la intranet de nuestra empresa, a la que también tienen acceso los empleados de otras empresas del grupo de empresas.

·         Publicación en la página web de nuestra empresa

·         En los canales de medios sociales de nuestra empresa (Facebook, YouTube, Twitter, etc.)

·         Como presentación en ferias y eventos similares organizados por nuestra empresa

·         Como parte de un reportaje en la prensa local

·         En publicaciones (tanto en línea como impresas) creadas en el marco del proyecto, por ejemplo, folletos informativos o informes de proyectos.

Tras abandonar la empresa, las imágenes se bloquean inicialmente mediante el bloqueo de la cuenta y luego se eliminan definitivamente al final de los periodos de conservación reglamentarios.

Origen de los datos personales:

Por regla general, sus datos personales se recopilan directamente de usted como parte del proceso de solicitud/contratación o durante la relación laboral. En determinados casos, sus datos personales también se recopilarán de otras fuentes debido a la normativa legal. Esto incluye, en particular, consultas relacionadas con eventos de información fiscal relevante de la oficina tributaria responsable e información sobre periodos de incapacidad laboral de la respectiva compañía de seguros de salud. También podemos haber recibido datos de terceros (por ejemplo, agencias de contratación).

Destinatarios de los datos:

Solo transmitimos sus datos personales dentro de nuestra empresa a aquellas áreas y personas que necesitan estos datos para cumplir obligaciones contractuales y legales o para aplicar nuestro interés legítimo.

Podemos transferir sus datos personales a empresas afiliadas a nosotros de conformidad con el considerando 48 del GDPR, en la medida en que esto esté permitido en el ámbito de los fines y las bases jurídicas establecidas en la sección 3 de esta hoja de información sobre protección de datos.

Para cumplir nuestras obligaciones contractuales y legales, también utilizamos varios proveedores de servicios externos para el procesamiento, soporte y mantenimiento de nuestros sistemas de procesamiento de datos y sistemas de comunicación electrónica. Se han celebrado contratos con estos proveedores de servicios de conformidad con el artículo 28 del GDPR.

Además, podemos transferir sus datos personales a otros destinatarios fuera de la empresa si esto es necesario para cumplir con nuestras obligaciones contractuales y legales como empleador. Estos pueden ser, por ejemplo

 

·         Autoridades (por ejemplo, proveedores de seguros de pensiones, planes de pensiones profesionales, proveedores de seguros sociales, autoridades fiscales, tribunales)

·         Banco del empleado (entidad de pago SEPA)

·         Cajas de enfermedad

·         Autoridades para garantizar los créditos del plan de pensiones de la empresa

·         Autoridades para poder pagar las prestaciones que afectan a los activos

·         Terceros deudores en caso de embargo de sueldos y salarios

·         Administrador concursal en caso de insolvencia personal

Base jurídica del tratamiento de datos

Procesamos sus datos personales de conformidad con las disposiciones del GDPR, la BDSG y todas las demás leyes pertinentes (por ejemplo, BetrVG, ArbZG, etc.). El objetivo principal del procesamiento de datos es establecer, implementar y finalizar la relación laboral. La base jurídica principal para ello es el artículo 6, apartado 1, letra b), del GDPR en relación con el artículo 26, apartado 1, de la BDSG. Además, los convenios colectivos (acuerdos de grupo, globales y de trabajo, así como los convenios colectivos) de conformidad con el art. 6, apdo. 1 b) en relación con el art. 88, apdo. 1 GDPR en relación con el art. 26, apdo. 4 BDSG y, en su caso, su consentimiento por separado de conformidad con el art. 6, apdo. 1 a), art. 7 GDPR en relación con el art. 26, apdo. 2 BDSG (por ejemplo, en el caso de grabaciones de vídeo) pueden utilizarse como disposición de autorización de protección de datos. También procesamos sus datos para cumplir nuestras obligaciones legales como empleador, especialmente en el ámbito de la legislación fiscal y de la seguridad social. Esto se hace sobre la base del Art. 6 párrafo 1 c) GDPR en conjunción con. § ART. 26 BDSG. Si es necesario, también procesamos sus datos sobre la base del Art. 6 párrafo 1 f GDPR para proteger nuestros intereses legítimos o los de terceros. Esto se aplica en particular a la investigación de delitos penales (base jurídica § 26 párrafo 1 frase 2 BDSG) o medidas de apreciación de los empleados.

En la medida en que se procesen categorías especiales de datos personales de conformidad con el art. 9, apdo. 1 del GDPR, esto sirve para el ejercicio de derechos o el cumplimiento de obligaciones legales derivadas del derecho laboral, el derecho de la seguridad social y la protección social (por ejemplo, la revelación de datos de salud a la compañía de seguros de salud, el registro de una discapacidad grave debido a un permiso adicional y la determinación de la tasa por discapacidad grave) en el ámbito de la relación laboral. Esto se hace sobre la base del Art. 9 Párr. 2 b) GDPR en conjunción con la Sección 26 Párr. 3 BDSG. Además, el procesamiento de datos de salud para la evaluación de su capacidad para trabajar de acuerdo con el Art. 9 para. 2 h) en conjunción con § 22 párr. 1 b) BDSG puede ser necesario.

Además, el tratamiento de categorías especiales de datos personales puede basarse en el consentimiento de conformidad con el art. 9, apdo. 2 a GDPR en conjunción con el art. 26, apdo. 2 BDSG (por ejemplo, gestión de la salud de la empresa).

Duración del almacenamientoEliminamos sus datos personales en cuanto dejan de ser necesarios para los fines mencionados. En caso de que haya dado su consentimiento para que sus datos personales se almacenen durante un período más largo, los almacenaremos de acuerdo con su declaración de consentimiento.

Si no se establece ninguna relación de empleo, formación o prácticas, sus documentos de solicitud se eliminarán a más tardar seis meses después de que finalice el proceso de solicitud (por ejemplo, notificación de la decisión de denegación), a menos que la ley exija o permita un almacenamiento más prolongado. Sólo almacenamos sus datos personales más allá de este plazo si así lo exige la ley o en un caso específico para la afirmación, el ejercicio o la defensa de reclamaciones legales mientras dure un litigio.

Si no se materializa una relación de empleo, formación o prácticas, puede recibir una invitación para formar parte de nuestra reserva de talentos tras el proceso de solicitud. Esto nos permite tenerle en cuenta para vacantes adecuadas en nuestro proceso de selección de candidatos en el futuro. Si tenemos su consentimiento para hacerlo, almacenaremos los datos de su solicitud en nuestra reserva de talentos de acuerdo con su consentimiento o cualquier consentimiento futuro.

Si se establece una relación laboral, de formación o de prácticas, trataremos sus datos personales mientras sea necesario para el establecimiento, la ejecución o la tramitación de la relación laboral o para el ejercicio o cumplimiento de los derechos y obligaciones derivados del contrato de trabajo o para el ejercicio o cumplimiento de los derechos y obligaciones del órgano de representación de los trabajadores derivados de una ley o de un convenio colectivo, un acuerdo de obra o servicio (convenio colectivo).

Además, estamos sujetos a diversas obligaciones de conservación y documentación, incluidas las derivadas del Código de Comercio alemán (HGB) y del Código Fiscal alemán (AO). Los periodos de conservación y documentación allí estipulados son de dos a diez años.

Por último, el periodo de conservación también depende de los plazos de prescripción legales, que, por ejemplo, según los artículos 195 y siguientes del Código Civil alemán (BGB), son generalmente de tres años, pero en determinados casos pueden llegar a treinta años.