You are here

Spain Vendor Contact Data Protection Description

DESCRIPCIÓN DE LA PROTECCIÓN DE DATOS
(Versión acorde con el GDPR de la UE)

Fecha efecto: 17 de octubre de 2017

Nombre del fichero de datos:

Fichero de Datos de Contacto de los distribuidores

Base jurídica para el tratamiento y finalidades para el uso de datos personales:

El tratamiento de los datos personales ("Datos de Contacto") normalmente se basa en el legítimo interés de los responsables delos datos: Tomando como referencia las finalidades de los usos de Datos de Contacto y la relación entre los responsables de datos y los afectados, el interés legítimo primario de los responsables de los datos es la posibilidad de realizar negocios justificados y legítimos según la legislación aplicable.

En segundo lugar, para ciertos afectados, el tratamiento de los Datos de Contacto se basa en la relación contractual directa o indirecta entre los afectados y los responsables de los datos.

Finalidades:

1) El desarrollo y la realización de informes del negocio;
2) Gestión de la calidad;
3) Investigación y desarrollo de la infraestructura IT del Grupo KC (Konecranes Plc y todas sus filiales)
4) Actividades de compra;
5) Actividades y gestión de inventario;
6) Fabricación de productos;
7) Entrega de productos;
8) Gestión de subcontratistas y distribuidores (incl. el acceso a canales digitales del Grupo KC y según corresponda a sistemas y productos IT del Grupo KC);
9) Facturación, tributación y transacciones financieras relacionadas; y
10) Garantizar la integridad del entorno empresarial y de los procesos del negocio del Grupo KC (incl. sistema no continuo eventual que supervise la prevención o la inspección del uso indebido en el caso de que sea necesario).

Tipos de datos:

Nombre;
Apellido;
Saludo;
Tratamiento;
Empresa (empleador);
Funciones del puesto;
Calle;
Código postal;
Ciudad;
Estado;
País;
Forma de contacto;
Número de teléfono;
Número de teléfono móvil;
Extensión de teléfono;
Número de fax;
Dirección de correo electrónico;
Información de negocio miscelánea (campo de texto libre);

Número de identidad personal (solo para algunos distribuidores y para algunos países: España, Portugal y EE.UU.)

Indicador de acceso a las plataformas digitales del Grupo KC;
Versión aceptada de la declaración de protección de datos;
Última actividad de tratamiento de datos (fecha);
Consentimiento de localización geográfica (si la hubiera);
Consentimiento de cookies;
Fecha de solicitud de datos (si existe);

Afectados:

Cualquier persona física que represente a empresas distribuidoras del Grupo KC.

Fuentes habituales de datos:

Las mismas personas de contacto del vendedor, otras personas que representen empresas distribuidoras del Grupo KC, empleados y otras personas que trabajen para el Grupo KC o que lo representen.

Comunicación de datos y transferencia de datos a países fuera de la UE y/o del EEE:

Los datos de contacto no se comunicarán (a otros responsables para su uso independiente a menos que así lo exija la ley en el caso de las autoridades) de manera habitual excepto dentro de las empresas del Grupo KC e incluso así, en todo momento de acuerdo con la normativa aplicable.

Los Datos de Contacto solo se transfieren fuera de la UE y/o EEE (incl. Suiza) cuando cumplan la legislación aplicable y esta lo permita. En caso de ausencia de decisiones de adecuación de la Comisión de la Unión Europea, las cláusulas contractuales estándar de la Comisión Europea (de tipo responsable a encargado del tratamiento, Decisión de la Comisión Europea C(2010)593) se utilizan como salvaguardas apropiadas o adecuadas para estas transferencias de datos. Puede obtener copias de las cláusulas contractuales estándar a través de la información de contacto mencionada más arriba. Además, si las decisiones sobre la adecuación de la Comisión Europea son aplicables, nos atendremos a estas.

Si los Datos de Contacto se transfieren a encargados del tratamiento de datos externos (subcontratas o vendedores), se ejecutan los acuerdos contractuales adecuados (incluidas las cláusulas contractuales estándar de la Comisión Europea, según sea aplicable), tal y como exigen las leyes aplicables, para garantizar un tratamiento legal y adecuado de los datos personales.

Los Datos de Contacto se pueden transferir a los siguientes países para su tratamiento:

o Australia
o Austria
o Bangladesh
o Bélgica
o Brasil
o Canadá
o Chile
o República Popular China
o República Checa
o Dinamarca
o Estonia
o Francia
o Alemania
o Grecia
o Hungría
o India
o Indonesia
o Italia
o Japón
o Corea
o Letonia
o Lituania
o Malasia
o México
o Marruecos
o Países Bajos
o Nueva Zelanda
o Noruega
o Perú
o Filipinas
o Polonia
o Portugal
o Qatar
o Rumanía
o Rusia
o Arabia Saudí
o Singapur
o Eslovaquia
o Eslovenia
o Sudáfrica
o España
o Suecia
o Suiza
o Tailandia
o Turquía
o Ucrania
o Reino Unido
o Emiratos Árabes Unidos
o Estados Unidos
o Vietnam

Principios de seguridad de los ficheros de datos:

Los Datos de Contacto están protegidos por medidas técnicas y organizativas contra el acceso, la alteración, la destrucción ilegal y/o accidental u otro tratamiento incluidas la comunicación no autorizada y la transferencia de los Datos de Contacto.

Estas medidas incluyen, aunque sin limitación, la configuración adecuada de los cortafuegos, el encriptado adecuado de las telecomunicaciones y de los mensajes, además del uso de equipos seguros y monitorizados y salas de servidores. La seguridad de los datos cobra especial importancia cuando intervienen terceras partes (p.ej. subcontratas para el tratamiento de datos) que proporcionan e implementan sistemas y servicios de IT.

Los requisitos de seguridad de los datos se observan estrictamente en la gestión de acceso al sistema de IT y en la monitorización del acceso a los sistemas de IT. El acceso a los datos personales solo se puede realizar en las redes internas del Grupo KC. El personal que trata datos personales como parte de sus tareas está formado y cuenta con las instrucciones necesarias sobre protección de datos y asuntos de seguridad de los datos.

Derecho a oponerse al tratamiento de los datos:

De acuerdo con la legislación, la persona a la que se refieren los datos tiene en cualquier momento derecho a:

  1. Protestar el tratamiento de los Datos de Contacto con el propósito de marketing directo, encuesta de investigación de mercados y de opinión; y
  2. En asuntos relacionados con su situación particular, oponerse al tratamiento de sus Datos de contacto cuando la legalidad del tratamiento de los mismos se base en el interés legítimo de los responsables de los datos.

Para ejercer estos derechos, el afectado debe contactar por escrito con la personas de contacto indicadas en la lista que aparece anteriormente (incl. correo electrónico). Sin embargo, la solicitud puede rechazarse cuando así lo permita o lo exija la ley.

Otros derechos del afectado:

De acuerdo con la legislación, la persona a la que se refieren los datos tiene en cualquier momento derecho a:

  1. Acceder a sus propios Datos de Contacto y tras su solicitud, recibir una copia de los mismos y la información complementaria relacionada relativa al tratamiento de Datos de Contacto, tal y como exige la ley;
  2. Siempre que lo permitan las finalidades del tratamiento de los datos, solicitar:
    1. Que se rectifiquen los Datos de Contacto que sean erróneos;
    2. Que se completen los Datos de Contacto que estén incompletos; y
    3. Que se eliminen los Datos de Contacto que estén obsoletos o que sean antiguos;
  3. A que suprimamos los datos, si:
    1. Los Datos de Contacto ya no son necesarios en relación con la finalidad del tratamiento;
    2. El sujeto de los datos se ha opuesto al tratamiento de los datos por los motivos explicados más arriba en el punto 2 del apartado "Derecho a oponerse al tratamiento de los datos" y no existen razones legítimas imperativas para su tratamiento;
    3. El sujeto de los datos se ha opuesto al tratamiento de los datos por los motivos explicados más arriba en el punto 1 del apartado "Derecho a oponerse al tratamiento de los datos" y no existen razones legítimas imperativas para su tratamiento;
    4. Los Datos de Contacto se han tratado ilegalmente por nuestra parte;
  4.  Limitar el tratamiento de los Datos de Contacto si:
    1. El sujeto de los datos impugna la exactitud de los Datos de Contacto;
    2. El tratamiento es ilegal y el sujeto de los datos se opone a la supresión de los Datos de contacto y solicita la restricción de los mismos en su lugar;
    3. Los responsables de los datos no necesitan ya los Datos de Contacto para su objetivo original, pero el sujeto de los mismos los solicita para la interposición, ejercicio o defensa de reclamaciones jurídicas;
    4. El sujeto de los datos se ha opuesto al tratamiento por los motivos explicados más arriba en el punto 2 del apartado "Derecho a oponerse al tratamiento de los datos" y está pendiente de verificar si los intereses legítimos del responsable de los datos invalidan los del sujeto de los datos;
  5. Recibir los Datos de Contacto relativos a sí mismo, que proporcionó a los responsables de los datos en un formato legible por ordenador de uso común y estructurado y a tener el derecho a transmitir estos datos a otro responsable delos  datos cuando el tratamiento es necesario para ejecutar un contrato en el que participe el afectado; o
  6. Presentar una queja ante la autoridad competente en materia de protección de datos (Defensor de la Protección de Datos finlandés);

Para ejercer estos derechos, el afectado debe contactar por escrito con la personas de contacto indicadas en la lista que aparece anteriormente (incl. correo electrónico). Sin embargo, la solicitud puede rechazarse cuando así lo permita o lo exija la ley.

Periodo de conservación de los Datos de Contacto:

Normalmente, y hasta el punto que lo permita la ley y la normativa aplicables, los responsables de los datos conservarán los Datos de Contacto como máximo diez (10) años tras la última actividad comercial en la que haya participado el sujeto de los datos. De manera adicional, en los casos que así se exija, los responsables de los datos pueden tener que ampliar el plazo de conservación de los Datos de Contacto sobre la base de la interposición, ejercicio o defensa de reclamaciones judiciales o ejecución de nuestras investigaciones internas. Este periodo de conservación se justifica por el cumplimiento de las obligaciones de los responsables de datos o las necesidades relacionadas con las garantías del producto y del servicio, los estados de garantía del producto y como pruebas en posibles situaciones de litigio

Entrega de los Datos de Contacto:

No es obligatorio que el afectado proporcione los Datos de Contacto, pero determinados datos son necesarios para ejercer o realizar una actividad comercial (como un contrato de negocios) con el Grupo KC. La falta o la no disponibilidad para proporcionar los Datos de Contacto evita o puede evitar la actividad comercial (como el contrato de negocios) según el caso.

Responsables de datos:

  1. Konecranes Global Corporation, (Identificación fiscal finlandesa 2711339-8)

Dirección: Koneenkatu 8 (P.O. Box661), 05830 Hyvinkää, Finlandia
Teléfono: +358 20 427 11

  1. Konecranes Plc, (Identificación fiscal finlandesa 0942718-2)

Dirección: Koneenkatu 8 (P.O. Box 661, 05830 Hyvinkää, Finlandia
Teléfono: +358 20 427 11

Persona de contacto en asuntos relacionados con el fichero de datos:

Lasse Toivonen (Manager de Protección de Datos)
firstname.lastname@konecranes.com
Dirección de correo y número de teléfono como se indica arriba.