La protección de sus derechos y libertades privados es importante para nosotros; sólo utilizamos sus datos para los fines previstos. Dado que para nosotros es importante que sepa en todo momento en qué medida recopilamos, utilizamos y, en su caso, transferimos sus datos a terceros, a continuación le informamos detalladamente sobre el tratamiento de sus datos personales recopilados o almacenados por nosotros. Cuando procesamos datos personales, cumplimos estrictamente las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE y, si procede, otras disposiciones pertinentes en materia de protección de datos.
Nombre y dirección del controlador
mandana GmbH
Christine Marhofer, Michael Marhofer
Ruhrtalstraße 77
45239 Essen
Alemania
Teléfono: +49 201 43784800
E-mail: info@mandana-jewellery.com
Nombre y dirección del responsable de la protección de datos
Jörg ter Beek
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Alemania
Equipo de protección de datos para consultas generales sobre protección de datos:
Correo electrónico del equipo: dsb.mandana@cortina-consult.de
Página web: https://cortina-consult.com
Si tiene alguna pregunta sobre el tratamiento de sus datos personales, si desea ejercer sus derechos como interesado (como el derecho a la información, a la rectificación, al bloqueo o a la supresión de los datos) o si desea retirar su consentimiento, diríjase directamente a nuestro responsable de la protección de datos.
Plazos generales para la supresión de datos
Una vez que ha cesado la finalidad del almacenamiento, los periodos de conservación suelen ser de al menos seis o diez años. Por regla general, los datos se eliminan inmediatamente de acuerdo con nuestro concepto de eliminación, siempre que esto no entre en conflicto con ninguna obligación de conservación, necesidad para el cumplimiento del contrato o un interés justificado.
Información sobre la seguridad de los datos
Protegemos sus datos personales tratados por nosotros contra la pérdida, la destrucción, el acceso, la modificación o la distribución por parte de personas no autorizadas adoptando las medidas técnicas y organizativas adecuadas. Sin embargo, a pesar de los controles periódicos, no es posible una protección completa contra todos los riesgos.
Derechos de los interesados
El Reglamento General de Protección de Datos (RGPD) de la UE establece amplios derechos para los interesados en el capítulo III, que le explicamos en consecuencia a continuación en relación con el tratamiento de sus datos personales:
- Derecho a la información
Este requisito se refiere en particular a la información sobre los siguientes detalles del tratamiento de datos:
- Fines del tratamiento
- Categorías de datos
- Destinatarios o categorías de destinatarios, si procede
- En su caso, la duración prevista del almacenamiento o los criterios para determinar dicha duración.
- Nota sobre el respectivo derecho de rectificación, supresión, restricción u objeción
- Existencia del derecho a reclamar ante una autoridad de control
- En su caso, origen de los datos (si no se recogen de usted)
- En su caso, existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, con información significativa sobre la lógica implicada, el alcance y los efectos esperados
- Si procede, transferencia (prevista) a un tercer país u organización internacional
- Derecho de rectificación
Corregiremos inmediatamente cualquier dato erróneo, siempre que nos informe de la circunstancia.
- Derecho al borrado (derecho al olvido)
Siempre que el tratamiento ya no sea necesario y se cumpla una de las siguientes condiciones:
- Interrupción de la finalidad del tratamiento
- Retirada del consentimiento y ausencia de otra base jurídica para el tratamiento
- Objeción al tratamiento sin una razón importante en contra
- Procesamiento ilegal
- Necesario para el cumplimiento de una obligación legal
- La recogida de datos se ha realizado de acuerdo con el artículo 8, apartado 1, de la GDPR
Como parte de la solicitud de supresión, podemos transmitir su solicitud a los terceros a los que se transfirieron previamente sus datos.
- Derecho a restringir el tratamiento
Siempre que se cumpla una de las siguientes condiciones:
- Usted impugna la exactitud de sus datos (la restricción puede hacerse mientras dure la revisión por nuestra parte)
- En caso de tratamiento ilícito y si los datos no deben borrarse, la supresión se sustituirá por la limitación del tratamiento
- Si los fines del tratamiento dejan de serlo, al mismo tiempo necesita sus datos para la afirmación, el ejercicio o la defensa de reclamaciones legales
- Después de que haya presentado una objeción de conformidad con el artículo 21 (1) de la GDPR y durante el tiempo que dure el examen de si nuestros motivos legítimos tienen más peso que los suyos.
- Derecho a la portabilidad de los datos
Siempre que sea técnicamente posible y no afecte a los derechos y libertades de otras personas, transferiremos -a petición suya- sus datos a otro destinatario (responsable del tratamiento).
- Derecho de oposición
Si recogemos o hemos recogido datos personales suyos (sobre la base del art. 6 párr. 1 e o f o del art. 9 párr. 2 a de la GDPR) y los procesamos, tiene derecho a oponerse al procesamiento de datos (incluida la elaboración de perfiles) en cualquier momento (con efecto para el futuro). En casos excepcionales, la objeción puede ser ineficaz, por ejemplo, si podemos demostrar intereses imperiosos dignos de protección para el tratamiento que superan sus intereses o el tratamiento sirve para la afirmación, el ejercicio o la defensa de reclamaciones legales. Si tratamos sus datos personales con fines de marketing directo, tiene derecho a oponerse a este tratamiento en cualquier momento. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. También tiene derecho a oponerse al tratamiento de los datos que le conciernen y que realizamos con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89 (1) del GDPR, a menos que dicho tratamiento sea necesario para el cumplimiento de una tarea de interés público.
- Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Si recogemos o hemos recogido y procesado datos personales suyos, tiene derecho a no ser objeto de ninguna decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o que le afecte de manera similar. Las excepciones a este requisito se aplican cuando la decisión es necesaria para la celebración o el cumplimiento de un contrato entre usted y nosotros o cuando usted ha consentido expresamente el tratamiento. En cualquier caso, tomaremos medidas razonables para salvaguardar sus derechos y libertades e intereses legítimos, incluyendo al menos el derecho a obtener la intervención de una persona por nuestra parte, a expresar su punto de vista y a impugnar la decisión.
- Derecho a revocar el consentimiento según la ley de protección de datos
Tiene derecho a retirar su consentimiento para el tratamiento de datos personales en cualquier momento.
- Derecho a reclamar ante una autoridad de control
Encontrará una lista de las autoridades de control competentes en Alemania en el sitio web del Comisario Federal de Protección de Datos o en el siguiente enlace: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
Base jurídica del tratamiento
Tratamos los datos personales de acuerdo con los requisitos del GDPR, en función del tipo y la finalidad del tratamiento, como se indica a continuación:
| Uso permitido | Especificaciones de la GDPR |
| Consentimiento informado | Artículo 6, apartado 1, letra a) |
| Ejecución de un contrato | Artículo 6, apartado 1, letra b) |
| Aplicación de medidas precontractuales | Artículo 6, apartado 1, letra b) |
| Cumplimiento de las obligaciones legales | Artículo 6, apartado 1, letra c) |
| Protección de los intereses vitales | Art. 6 párrafo 1 d |
| Salvaguardar nuestro interés legítimo | Artículo 6, apartado 1, letra f) |
Nuestro interés legítimo
Nuestro interés legítimo, tal y como se define en el artículo 6, apartado 1, letra f) de la GDPR, se basa en el desempeño de nuestras actividades empresariales para mantener nuestra capacidad de funcionamiento y asegurar el empleo de nuestros empleados.
Dependiendo del tratamiento, los fines, la base legal y la información adicional pueden variar; encontrará la asignación exacta de la información en el siguiente capítulo.
Administración general
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, currículum vitae, nombre/nombre/dirección/título, datos de la seguridad social, datos contractuales y datos maestros contractuales, datos de pago, datos de registro de tiempo, datos de salario/sueldo, correspondencia, varios). | - Gestión de archivos
- Administración general
- Gestión de pedidos
- Gestión de visitas
- Comunicación en la oficina
- Correo entrante
- Destrucción de papel y archivos
- Cartería
- Gestión de llaves
- Gestión de citas
- Gestión de contratos
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) de la DSGVO. El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del DSGVO. |
| Destinatario, si procede (si se transmite) | A 1) Encargado del tratamiento (Detalles: Encargado del tratamiento en el sentido del art. 4 núm. 8 DSGVO en relación con el art. 28 DSGVO) A 1) Externo (Detalles: Proveedores de servicios, otras organizaciones, otros terceros) A 1) Interno (Detalles: Departamento interno) A 1) Organismo público (Detalles: Organismo público: Autoridad, órgano de la administración de justicia, institución de derecho público de la Federación, corporaciones indirectas federales, instituciones, fundaciones y sus asociaciones de conformidad con el art. 2 párr. 1-3 BDSG). |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Gestión de candidatos
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Datos del solicitante (detalles: datos del solicitante (datos personales, datos de contacto, CV, foto, certificados)) | - Gestión de candidatos
- Cuestionario de personal
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del DSGVO. El tratamiento es necesario para proteger el interés legítimo del responsable del tratamiento o de un tercero de conformidad con el art. 6 (1) lit. f DSGVO y no se anulan los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, el tratamiento descrito no podrá llevarse a cabo en el contexto del proceso de solicitud. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Tareas de compra
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, currículum vitae, nombre/nombre/dirección/título, datos de la seguridad social, datos contractuales y datos maestros contractuales, datos de pago, datos de registro de tiempo, datos de salario/sueldo, correspondencia, varios). | - Informe de pedido
- Pedidos
- Gestión de proveedores
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) de la DSGVO. El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del DSGVO. El tratamiento es necesario para proteger el interés legítimo del responsable del tratamiento o de un tercero de conformidad con el art. 6 (1) lit. f DSGVO y no se anulan los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | no |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, el tratamiento descrito no podrá llevarse a cabo en el contexto de las tareas de compra. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Gestión de propiedades e instalaciones
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, currículum vitae, nombre/nombre/dirección/título, datos de la seguridad social, datos contractuales y datos maestros contractuales, datos de pago, datos de registro de tiempo, datos de salario/sueldo, correspondencia, varios). | - Celebración del contrato de arrendamiento
- Procedimiento de selección del arrendatario
- Rescisión del contrato de arrendamiento
- Declaración de gastos de funcionamiento
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) de la DSGVO. El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del DSGVO. El tratamiento es necesario para proteger el interés legítimo del responsable del tratamiento o de un tercero de conformidad con el art. 6 (1) lit. f DSGVO y no se anulan los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | A 1) Encargado del tratamiento (Detalles: Encargado del tratamiento en el sentido del art. 4 núm. 8 DSGVO en relación con el art. 28 DSGVO) A 1) Interno (Detalles: Departamento interno) A 1) Organismo público (Detalles: Organismo público: Autoridad, órgano de la administración de justicia, institución de derecho público de la Federación, corporaciones indirectas federales, instituciones, fundaciones y sus asociaciones de conformidad con el art. 2 párr. 1-3 BDSG). |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito en el ámbito de la gestión de la propiedad. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Atención al cliente
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Procesamiento de llamadas
- Centro de llamadas
- Servicio
- Atención al cliente
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, y sobre dichos intereses no prevalecen los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | no |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito en el contexto de la atención al cliente. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Tareas logísticas
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Gestión de almacenes
- Entrega y expedición
- Logística
- Despacho de aduanas interno
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) del RGPD. El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | no |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, el tratamiento descrito no podrá llevarse a cabo como parte de las tareas logísticas. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Gestión de marketing
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Adquisición
- Fotos y vídeos en eventos
- Concursos
- Blog con función de comentarios
- Formulario de contacto
- Clientes
- Fotos y vídeos
- Encuesta a clientes (anónima)
- Medidas de marketing
- Fotos de ferias
- Apoyo en stands de ferias
- Boletín
- Marketing en línea
- Prensa
- Envíos impresos
- Marketing en redes sociales
- Eventos y funciones
- Evaluación del sitio web
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | Se otorga el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Se cumplen los requisitos para el consentimiento de conformidad con el Art. 7 (1-4) GDPR. El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, y sobre dichos intereses no prevalecen los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | No |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | No hay obligación de proporcionar datos personales. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Producción y fabricación
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Planificación y control de la producción
- Garantía de calidad
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, y sobre dichos intereses no prevalecen los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | no |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito en el ámbito de la producción y la fabricación. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Contabilidad
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Banca (en línea)
- Liquidación de adeudos directos
- Creación de presupuestos, pedidos y facturas
- Seguro de crédito
- Procesos de facturación y reclamación |
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) del RGPD. |
| Destinatario, si procede (si se transmite) | Re 1) Externo (detalles: proveedores de servicios, otras organizaciones, otros terceros) Re 1) Interno (detalles: departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | Sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, el tratamiento descrito no podrá llevarse a cabo en el contexto de la contabilidad. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Medidas técnicas de seguridad de los datos
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, currículum vitae, nombre/nombre/dirección/título, datos de la seguridad social, datos contractuales y datos maestros contractuales, datos de pago, datos de registro de tiempo, datos de salario/sueldo, correspondencia, varios). | - Protección general de la red
- Copias de seguridad
- Administración de usuarios
- Eliminación de soportes de datos
- Control del uso de Internet
- Concepto de emergencia
- Registro en sistemas informáticos
- Manejo de contraseñas
- Videovigilancia
- Control de acceso (concepto de autorización)
- Control de acceso
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de una obligación legal según el art. 6 párr. 1 lit. c DSGVO (¡nombre aquí la obligación legal!). El tratamiento es necesario para proteger el interés legítimo del responsable del tratamiento o de un tercero de conformidad con el art. 6 (1) lit. f DSGVO y no se anulan los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Encargado del tratamiento (detalles: proveedor de servicios informáticos) Re 1) Organismo público (detalles: autoridades policiales, si procede) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito en el ámbito de la seguridad informática. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (Detalles: los datos se recogieron directamente del interesado). |
Dirección de la empresa
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - Análisis e informes
- Consultas de terceros
- Documentos legales y judiciales
- Procedimientos de información a las partes afectadas
- Control
- Datos a asesores fiscales, auditores, autoridades aduaneras
- Datos a consultores de gestión
- Gestión de proyectos
- Manual de gestión de la calidad
- Gestión de reclamaciones
- Auditoría, cumplimiento
- Equipo técnico
- Proceso de mejora
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. |
| Destinatario, si procede (si se transmite) | Re 1) Encargado del tratamiento (Detalles: Encargado del tratamiento en el sentido del art. 4 núm. 8 GDPR en relación con el art. 28 GDPR) Re 1) Externo (Detalles: Proveedores de servicios, otras organizaciones, otros terceros) Re 1) Interno (Detalles: Departamento interno) Re 1) Organismo público (Detalles: Organismo público: Autoridad pública, órgano de la administración de justicia, institución federal de derecho público, corporaciones federalmente dirigibles, instituciones, fundaciones y sus asociaciones de conformidad con el art. 2 párr. 1-3 BDSG). |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | Sí |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito en el ámbito de la gestión de la empresa. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |
Tareas de venta
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, currículum vitae, nombre/nombre/dirección/título, datos de la seguridad social, datos contractuales y datos maestros contractuales, datos de pago, datos de registro de tiempo, datos de salario/sueldo, correspondencia, varios). | - Procesamiento de pedidos
- Entrada de pedidos
- Distribución
- Soporte de ventas externas
- Gestión de prospectos
- Gestión de contactos
- Atención al cliente y CRM
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del DSGVO. El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) de la DSGVO. El tratamiento es necesario para proteger el interés legítimo del responsable del tratamiento o de un tercero de conformidad con el art. 6 (1) lit. f DSGVO y no se anulan los intereses o los derechos y libertades fundamentales del interesado. Se ha dado el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD. Se cumplen los requisitos para el consentimiento de conformidad con el artículo 7, apartados 1 a 4, del RGPD. |
| Destinatario, si procede (si se transmite) | Re 1) Procesador (Detalles: Procesador en el sentido del Art. 4 No. 8 del GDPR en conjunción con el Art. 28 del GDPR) Re 1) Externo (Detalles: Proveedores de servicios, otras organizaciones, otros terceros) Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | No |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | No hay obligación de facilitar datos personales. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (Detalles: Los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) Re 1) Públicamente disponibles (Detalles: Los datos se recogieron de fuentes públicamente disponibles (por ejemplo, guía telefónica)). |
Sistemas y servicios informáticos centrales
| Finalidad del tratamiento de los datos generales | | Tipo de datos | Objetivo de la encuesta |
|---|
| 1) Todos los datos de la empresa (detalles: datos de facturación, datos de dirección, datos bancarios/datos de tarjetas de crédito, datos de solvencia, fecha de nacimiento, datos de uso de TI/datos de registro/archivos de registro, dirección IP, intereses/preferencias, datos de contacto, CV, apellidos/nombres/apellidos/título, datos de la seguridad social, datos de contratos y datos maestros de contratos, datos de pago, datos de registro de tiempos, datos de salarios/sueldos, correspondencia, varios). | - App y desarrollo de aplicaciones
- Sistema CRM (Customer Relationship Management)
- Portal de intercambio de datos
- Sistema de gestión documental DMS
- Trabajos de impresión y copia
- Archivo de correo electrónico
- Tramitación electrónica por correo electrónico
- Software ERP
- Sistema groupware
- Hosting
- Uso de Internet y teléfono
- Uso de Intranet
- Soporte informático (remoto)
- Sistemas de comunicación (por ejemplo, sistema telefónico) - Microsoft 365 - Uso de móvil, teléfono móvil, smartphone - Reuniones en línea - Centros de datos - Sistema de tickets - Sitio web de la empresa xml-ph-0001@deepl.in(por ejemplo, sistema telefónico)
- Microsoft 365
- Uso del móvil, teléfono móvil, smartphone
- Reuniones en línea
- Centros de datos
- Sistema de tickets
- Sitio web de la empresa
- Tienda web
- Denuncia de irregularidades
- WLAN (invitados)
|
|
| Base jurídica (según el art. 6 / 9 RGPD) | El tratamiento es necesario para el cumplimiento de un contrato o de una medida precontractual de conformidad con el artículo 6, apartado 1, letra b) del RGPD. El tratamiento es necesario para el cumplimiento de una obligación legal de conformidad con el artículo 6, apartado 1, letra c) del RGPD. El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, y sobre dichos intereses no prevalecen los intereses o los derechos y libertades fundamentales del interesado. |
| Destinatario, si procede (si se transmite) | Re 1) Procesador (Detalles: Procesador en el sentido del Art. 4 No. 8 GDPR en conjunción con el Art. 28 GDPR) Re 1) Externo (Detalles: Proveedores de servicios, otras organizaciones, otros terceros) Re 1) Interno (Detalles: Departamento interno) |
| En su caso, intención de reenviar a un tercer país u organización internacional (incluida la información sobre la decisión de adecuación de la Comisión o las garantías adecuadas). | No |
| Si se conoce: Duración del almacenamiento de datos | Véase Plazos generales de supresión de datos |
| Obligación de proporcionar datos personales (por ejemplo, debido a normas legales o contractuales) / necesidad | no |
| Consecuencias del incumplimiento (si no se facilitan los datos requeridos) | Si no se facilitan los datos, no podrá llevarse a cabo el tratamiento descrito. |
| Si procede, existencia de la toma de decisiones automatizada | En este contexto, no utilizamos la toma de decisiones automática. |
| En su caso, origen de los datos (si no se recogen directamente del interesado) | Re 1) Recogida directa (detalles: los datos se recogieron directamente del interesado a través de: por ejemplo, cuestionario, contrato, formulario de contacto, tienda en línea, conversación) |