You are here

Spain Customer Contact Data Protection Description

DESCRIPCIÓN DE LA PROTECCIÓN DE DATOS
(Versión adaptada al GDPR de la UE)

Fecha efecto: 17 de octubre de 2017

 

Nombre del fichero de datos:

Fichero de Datos de Contacto de los clientes

Base jurídica para el tratamientoy finalidades para el uso de datos personales:

El tratamiento de los datos personales ("Datos de Contacto") normalmente y por lo general se basa en el legítimo interés de los responsables de los datos: Tomando como referencia las finalidades de los usos de Datos de Contacto y la relación entre los responsables de datos y los sujetos de los mismos, el interés legítimo primario de los responsables de datos es la posibilidad de realizar negocios justificados y legítimos según la legislación aplicable.

En segundo lugar, para ciertos afectados, el tratamiento de los Datos de Contacto se basa en la relación contractual directa o indirecta entre los afectados y los responsables de los datos.

Finalidades del tratamiento:

1) El desarrollo y la realización de informes del negocio;
2) Gestión de la calidad;
3) Investigación y desarrollo de productos y servicios;
4) Investigación y desarrollo de la infraestructura IT del Grupo KC (Konecranes Plc y todas sus filiales)
5) Actividades publicitarias;
6) Actividades de venta;
7) Gestión de relaciones con los clientes ("CRM");
8) Fabricación de productos;
9) Entrega de productos y servicios (incl. el acceso a los canales digitales del Grupo KC);
10) Facturación, tributación y transacciones financieras relacionadas; y
11) Garantizar la integridad del entorno empresarial y de los procesos del negocio del Grupo KC (incl. sistema no continuo eventual que supervise la prevención o la inspección del uso indebido en el caso de que sea necesario).

Tipos de datos:

Nombre;
Apellido;
Saludo;
Tratamiento;
Empresa (empleador);
Funciones del puesto;
Puesto de decisión;
Calle;
Código postal;
Ciudad;
Estado;
País;
Forma de contacto;
Número de teléfono;
Número de teléfono móvil;
Extensión de teléfono;
Número de fax;
Dirección de correo electrónico;
Información de negocio miscelánea (campo de texto libre);

Prohibición de comunicación de la encuesta a los clientes;
Método preferido de encuesta al cliente;
Pertenencia al grupo de contactos de la encuesta de clientes estratégicos;

Identificador del sistema de gestión de la identidad digital;
Indicador de acceso a las plataformas digitales de los responsables de los datos;
Consentimiento de marketing por correo electrónico;
Consentimiento de marketing por SMS;
Versión aceptada de la declaración de protección de datos;
Inhibición del marketing directo general;
Última actividad de tratamiento de datos (fecha);
Consentimiento de localización geográfica (si la hubiera);
Consentimiento de cookies;
Fecha de solicitud de datos (si existe);

Número de tarjeta de crédito (si hay);
Validez de la tarjeta de crédito (si hay);

Información de comportamiento en la web (dependiendo de la actividad del afectado);

Afectados:

Cualquier persona física que represente a empresas clientes del Grupo KC.

Fuentes habituales de datos:

Las mismas personas de contacto con el cliente, otras personas que representen empresas clientes del Grupo KC, empleados y otras personas que trabajen para el Grupo KC o que lo representen.

Comunicación datos y transferencia de datos a países fuera de la UE y/o del EEE:

ConLos datos de contacto no se comunicarán (a otros responsables para su uso independiente a menos que así lo exija la ley en el caso de las autoridades) de manera habitual excepto dentro de las empresas del Grupo KC e incluso así, en todo momento de acuerdo con la normativa aplicable.

Los Datos de Contacto se transfieren fuera de la UE y/o EEE (incl. Suiza) solo cuando cumplan la legislación aplicable y esta lo permita. En caso de ausencia de decisiones de adecuación de la Comisión de la Unión Europea, las cláusulas contractuales estándar de la Comisión Europea (de tipo responsable a encargado, Decisión de la Comisión Europea 2010/87/UE) se utilizan como salvaguardas apropiadas o adecuadas para estas transferencias de datos. Puede obtener copias de las cláusulas contractuales estándar a través de la información de contacto mencionada más abajo. Además, si las decisiones sobre la adecuación de la Comisión Europea son aplicables, nos atendremos a éstas.

Si los Datos de Contacto se transfieren a encargados de datos externos (subcontratas o distribuidores), se ejecutan los acuerdos contractuales adecuados (incluidas las cláusulas contractuales estándar de la Comisión Europea, según sea aplicable), tal y como exigen las leyes aplicables, para garantizar un tratamiento legal y adecuado de los Datos de Contacto.

Los Datos de Contacto se pueden transferir a los siguientes países para su tratamiento:

o Australia
o Austria
o Bangladesh
o Bélgica
o Brasil
o Canadá
o Chile
o República Popular China
o República Checa
o Dinamarca
o Estonia
o Finlandia
o Francia
o Alemania
o Grecia
o Hungría
o India
o Indonesia
o Italia
o Japón
o Corea
o Letonia
o Lituania
o Malasia
o México
o Marruecos
o Países Bajos
o Nueva Zelanda
o Noruega
o Perú
o Filipinas
o Polonia
o Portugal
o Qatar
o Rumanía
o Rusia
o Arabia Saudí
o Singapur
o Eslovaquia
o Eslovenia
o Sudáfrica
o España
o Suecia
o Suiza
o Tailandia
o Turquía
o Ucrania
o Reino Unido
o Emiratos Árabes Unidos
o Estados Unidos
o Vietnam

Principios de seguridad de los ficheros de datos:

Los Datos de Contacto están protegidos por medidas técnicas y organizativas contra el acceso, la alteración, la destrucción ilegal y/o accidental u otro tratamiento, incluidas la revelación no autorizada y la transferencia de los Datos de Contacto.

Estas medidas incluyen, aunque sin limitación, la configuración adecuada de los cortafuegos, el encriptado adecuado de las telecomunicaciones y de los mensajes, además del uso de equipos seguros y monitorizados y salas de servidores. La seguridad de los datos cobra especial importancia cuando intervienen terceras partes (p.ej. subcontratas para el tratamiento de datos) que proporcionan e implementan sistemas y servicios de IT.

Los requisitos de seguridad de los datos se observan estrictamente en la gestión de acceso al sistema de IT y en la monitorización del acceso a los sistemas de IT. El acceso a los Datos de contacto solo se puede realizar en las redes internas del Grupo KC. El personal que procesa los Datos de Contacto como parte de sus tareas está formado y cuenta con las instrucciones necesarias en protección de datos y asuntos de seguridad de los datos.

Derecho a oponerse al tratamiento de los datos:

De acuerdo con la legislación,  el afectado tiene en cualquier momento derecho a:

1) Oponerse al tratamiento de sus Datos de Contacto con el propósito de marketing directo, encuesta de investigación de mercados y de opinión; y
2) En asuntos relacionados con su situación particular, oponerse al tratamiento de sus Datos de Contacto cuando la legalidad del tratamiento de los mismos se base en el interés legítimo de los responsables de datos.

Para ejercer estos derechos, el afectado debe contactar por escrito con la personas de contacto indicadas en la lista que aparece más abajo (incl. correo electrónico). Sin embargo, la solicitud puede rechazarse cuando así lo permita o lo exija la ley.

Otros derechos del afectado:

De acuerdo con la legislación,  el afectado tiene en cualquier momento derecho a:

  1. Acceder a sus propios Datos de Contacto y tras su solicitud, recibir una copia de los mismos y la información complementaria relacionada relativa al tratamiento de Datos de Contacto, tal y como exige la ley;
  2. Siempre que lo permitan los finalidades del tratamiento de los datos, solicitar:
    1. Que se rectifiquen los Datos de Contacto que sean erróneos;
    2. Que se completen los Datos de Contacto que estén incompletos; y
    3. Que se eliminen los Datos de Contacto que estén obsoletos o que sean antiguos.
  3. A que se supriman los datos, si:
    1. Los Datos de Contacto ya no son necesarios en relación con el objetivo del tratamiento;
    2. El afectado se ha opuesto al tratamiento de los datos por los motivos explicados más arriba en el punto 2 del apartado "Derecho a oponerse al tratamiento de los datos" y no existen razones legítimas imperativas para su tratamiento;
    3. El afectado se ha opuesto al tratamiento de los datos por los motivos explicados más arriba en el punto 1 del apartado "Derecho a oponerse al tratamiento de los datos" y no existen razones legítimas imperativas para su tratamiento
    4. Los Datos de Contacto se han procesado ilegalmente por nuestra parte;
  4.  Limitar el tratamiento de los Datos de Contacto si:
    1. El afectado impugna la exactitud de los Datos de Contacto;
    2. El tratamiento es ilegal y el afectado se opone a la supresión de los Datos de contacto y solicita la limitación de los mismos en su lugar;
    3. c. Los responsables de los datos no necesitan ya los Datos de Contacto para su finalidad original, pero el sujeto de los mismos los solicita para el interposición, ejercicio o defensa de reclamaciones jurídicas;
    4. d. El afectado se ha opuesto al tratamiento por los motivos explicados más arriba en el punto 2 del apartado "Derecho a oponerse al tratamiento de los datos" y está pendiente de verificar si los intereses legítimos del responsable de datos invalidan los del afectado;
  5. Recibir los Datos de Contacto relativos a sí mismo, que proporcionó a los responsables de datos en un formato legible por ordenadores utilizado comúnmente y estructurado y a tener el derecho a transmitir estos datos a otro responsable de datos cuando el tratamiento es necesario para ejecutar un contrato en el que participe el afectado; o
  6. Presentar una queja ante la autoridad competente en materia de protección de datos (Defensor de la Protección de Datos finlandés);

Para ejercer estos derechos, el afectado debe contactar por escrito con la personas de contacto indicadas en la lista que aparece más abajo (incl. correo electrónico). Sin embargo, la solicitud puede rechazarse cuando así lo permita o lo exija la ley.

Periodo de conservación de los Datos de Contacto:

Normalmente, y hasta el punto que lo permita la ley y la normativa aplicables, los responsables de los datos conservarán los Datos de Contacto como máximo diez (10) años tras la última actividad comercial en la que haya participado el afectado. De manera adicional, en los casos que así se exija, los responsables de los datos pueden tener que ampliar el periodo de conservación de los Datos de Contacto sobre la base de la interposición, ejercicio o defensa de reclamaciones judiciales o ejecución de nuestras investigaciones internas. Este periodo de conservación se justifica por el cumplimiento de las obligaciones de los responsables de los datos o las necesidades relacionadas con las garantías del producto y del servicio, los estados de garantía del producto y como pruebas en posibles situaciones de litigio

Entrega de los Datos de Contacto:

No es obligatorio que el afectado proporcione los Datos de Contacto, pero determinados datos son necesarios para ejercer o realizar una actividad comercial (como un contrato de negocios) con el Grupo KC. La falta o la no disponibilidad para proporcionar los Datos de Contacto evita o puede evitar la actividad comercial (como el contrato de negocios) según el caso.

Responsables de datos:

  1. 1) Konecranes Global Corporation (Identificación fiscal finlandesa 2711339-8)

Dirección: Koneenkatu 8 (P.O. Box 661, 05830 Hyvinkää, Finlandia
Teléfono: +358 (0)20 427 11

  1. 2) Konecranes Plc (Identificación fiscal finlandesa 0942718-2)

Dirección: Koneenkatu 8 (P.O. Box 661, 05830 Hyvinkää, Finlandia
Teléfono: +358 (0)20 427 11

Persona de contacto en asuntos relacionados con el fichero de datos:

Lasse Toivonen (Manager de Protección de Datos)
firstname.lastname@konecranes.com
Dirección de correo y número de teléfono como se indica arriba