Resumen del tratamiento de sus datos personales

(Documentación de la actividad del tratamiento conforme al Reglamento General de Protección de Datos)

Datos acerca del responsable

Organismo responsable (según el artículo 4, nº 7, del RGPD):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Alemania

 

Representante legal (= Gerencia):

Jochen Bihl y Bernhard Wiedemann

 

Delegado de protección de datos

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Indicaciones generales sobre el tratamiento

Descripción de la actividad de tratamiento:

El tratamiento de datos personales se realiza para el cumplimiento de las obligaciones precontractuales y contractuales. Además, y en la medida que sea necesario, tratamos datos personales de otros terceros (Coface) en pro de la ejecución de contratos o bien en base a un consentimiento otorgado.

 

Departamentos responsables:
Para el cumplimiento de las obligaciones precontractuales y contractuales, el tratamiento de datos según el principio de Need-to-Know se realiza únicamente en y con los departamentos estrictamente necesarios.

 

Tipo del tratamiento:

Sistema ERP, sistema CRM, e-mail para la correspondencia

 

Lugar del tratamiento:

Todos los datos de CRM, ERP y e-mail se almacenan en un centro informático In-House en Mannheim / Alemania. Las regulaciones de acceso, backup y aseguramiento se orientan por el catálogo de protección básica de la Oficina Federal alemana para la Seguridad de la Información (BSI).

Requisitos generales de protección de datos del RGPD

Finalidad:

El tratamiento de datos personales se realiza para el cumplimiento de las obligaciones precontractuales y contractuales.

 

Cambio de la finalidad:

Para cualquier cambio de la finalidad se requiere el consentimiento previo. Existe la obligación del uso conforme a la finalidad

 

Legitimidad del tratamiento, artículo 6 del RGPD:

  • Consentimiento (artículo 6, apartado 1, letra a, artículo 7)
  • Contrato o formalización de contrato (artículo 6, apartado 1, letra b)
  • Salvaguardar intereses fundados del responsable o de un tercero (artículo 6, apartado 1, letra f)

 

Necesidad y proporcionalidad:

Junto a los principios de "Proporcionalidad" (artículo 5, apartado 1, letra b), "Transparencia" (artículo 5, apartado 1, letra a), "Minimización de datos» (artículo 5, apartado 1, letra c), "Exactitud" (artículo 5, apartado 1, letra. d), "Limitación del plazo de conservación" (artículo 5, apartado 1, letra c) e "Integridad y confidencialidad" (artículo 5, apartado 1, letra f), la legitimidad se orienta especialmente por el principio de la limitación de la finalidad (artículo 5, apartado 1, letra b).

 

 ¿Hay alto riesgo para los derechos y libertades de personas físicas según el artículo 35?

En ningún momento se recogen ni se almacenan datos que requieran una protección especial.

Recogida de datos

Círculo de personas afectadas:

Clientes, personas interesadas, proveedores

 

Tipo de datos o categorías de datos almacenados:

  • Datos de facturación
  • Datos de contacto
  • Datos de solvencia
  • Datos de uso informáticos/archivos log/archivos de protocolo
  • Dirección IP
  • Apellido(s)/nombre/Tratamiento personal/Título
  • Datos contractuales
  • Datos contractuales maestros
  • Datos de pago
  • Dirección de e-mail
  • Número de teléfono

Destinatarios o categorías de destinatarios a quienes los datos pueden ser comunicados

Destinatarios internos (dentro del organismo o departamento responsable)

Para el cumplimiento de las obligaciones precontractuales y contractuales, el tratamiento de datos se realiza en los departamentos siguientes:

  • Departamento interno de ventas (para el control de solicitudes generales)
  • Distribución y ventas (para cuidar y ampliar las relaciones comerciales y de negocios)
  • Tramitación de pedidos (en caso de pedidos)
  • Servicio de expedición (para despachar el envío de productos)
  • Contabilidad (procedimientos contables)
  • Compras (para la tramitación y el control de solicitudes generales, el cuidado y la ampliación de las relaciones con los proveedores, en la tramitación de pedidos)

Plazos para la supresión periódica de datos

Duración de almacenamiento de datos:

El plazo para la supresión resulta del Código de Comercio alemán (HGB).

Comprobación de la eficacia de los procesos

Frecuencia de la comprobación de procesos:

anualmente