disposiciones relativas a la protección de datos

disposiciones relativas a la protección de datos

Para consultar la política de protección de datos de la cervecería C. & A. VELTINS GmbH & Co. KG haga clic aquí.

Notificación sobre protección de datos para clientes, proveedores y otros interesados

La siguiente información tiene por objeto ofrecerle un resumen acerca del procesamiento que hacemos de sus datos de carácter personal y los derechos de los que dispone según la legislación sobre protección de datos. Qué datos en particular se procesan y de qué forma se utilizan depende considerablemente de los servicios contratados y acordados. Por tanto, es posible que no todas las secciones de este documento sean relevantes para usted.

¿Quién es responsable del procesamiento de datos; a quién debo dirigirme?

La entidad responsable es

Brauerei C. & A. VELTINS GmbH & Co. KG
An der Streue
59872 Meschede-Grevenstein
Teléfono: +49-2934-959-0
Fax: +49 -2934-959-493
Correo electrónico: veltinsinfo@veltins.de

Puede ponerse en contacto con el encargado de protección de datos de la empresa por correo:

Brauerei C. & A. VELTINS GmbH & Co. KG
Encargado de la protección de datos
An der Streue
59872 Meschede-Grevenstein
Correo electrónico: datenschutz@veltins.de

¿Qué fuentes y qué datos utilizamos?

Procesamos datos de carácter personal que obtenemos en el contexto de nuestra actividad comercial y debido a distintos fundamentos jurídicos, en particular, autorizaciones, de nuestros clientes, participantes de sorteos, visitantes de nuestro sitio web, empleados, exempleados y otras partes interesadas. Asimismo, procesamos, siempre que sea necesario para prestar nuestros servicios o para cumplir nuestras obligaciones (pre y pos) contractuales, datos de carácter personal que obtenemos o recopilamos de forma fiable de fuentes de acceso público (directorios de deudores, registros catastrales, registros de comercio y asociaciones, prensa, Internet, etc.) o que nos transmiten otras empresas o terceros de forma justificada.

Los datos personales relevantes son, por ejemplo:

  • Datos principales de la persona (nombre, dirección y otros datos de contacto, posiblemente fecha y lugar de nacimiento así como nacionalidad)
  • En algunos casos especiales, datos de legitimación de los datos principales (p. ej., datos de documentos de identidad) y
  • Datos de autenticación si fuera necesario (p. ej., muestras de firma)

Además, también pueden ser datos de pedido (p. ej., datos del pago del pedido), datos bancarios (p. ej., datos de cuenta, IBAN, BIC), datos para cumplir con nuestras obligaciones contractuales, datos de publicidad o ventas, datos de documentación (p. ej., protocolo de sus solicitudes), así como otros datos comparables con las categorías nombradas.

¿Con qué fin utilizamos sus datos y en qué fundamento jurídico basamos los procesos de tratamiento de datos?

Procesamos los datos de carácter personal de acuerdo con las disposiciones de la legislación vigente, en particular el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley alemana de protección de datos (BDSG, por sus siglas en alemán).

a) Si nos ha otorgado su autorización para el procesamiento de los datos, el procesamiento es legítimo de acuerdo con el art. 6, párrafo 1, letra a del RGPD.
El procesamiento de datos tiene lugar naturalmente solo en el contexto de los fines para los que ha otorgado su autorización. Estos son en su mayoría fines concretos para la transmisión de información (p. ej., boletín de noticias, publicidad, etc.), su participación en concursos, su toma de contacto con nosotros, su mensaje con sus datos (p. ej., tarjetas de visita, toma de contacto por parte de usted), fotografías como parte de un evento, transmisión de datos como parte de un evento y otras posibilidades que tiene para transmitirnos datos personales para su procesamiento.

Puede revocar la autorización que nos otorgue en cualquier momento. Esto también es válido para la revocación de declaraciones de consentimiento que nos haya otorgado antes de la entrada en vigor del RGPD, con anterioridad al 25 de mayo de 2018. La revocación de una autorización tiene lugar en el futuro y no tiene efecto en la legalidad de los datos procesados hasta el momento de la revocación.

b) Para cumplir las obligaciones pre y poscontractuales, el procesamiento de datos tiene lugar de acuerdo con el art. 6, párrafo 1, letra b del RGPD.
El procesamiento de datos se realiza para cumplir un contrato o varios de los que usted es parte contractual. El procesamiento de datos también puede ser necesario para llevar a cabo medidas precontractuales que tienen lugar a solicitud de la persona interesada. El cumplimiento del contrato también puede abarcar obligaciones poscontractuales siempre que estas hagan necesario el procesamiento de los datos personales.

Los objetivos del procesamiento de datos son, en primer lugar, tras el contrato en concreto, el deseo contractual correspondiente y la relación jurídica entre usted y nosotros, y pueden tener fines contractuales y reglamentos contractuales como fundamento jurídico. Para ello podemos servirnos también de diversos análisis de demanda, posible asesoramiento y la realización de transacciones. Puede consultar otros detalles acerca de los fines del procesamiento de datos en la documentación contractual relevante y las condiciones generales de contratación.

c) Siempre que el procesamiento de los datos sea necesario para cumplir con una obligación legal, a la que estamos sujetos, el procesamiento de los datos es legal con arreglo al art. 6, párrafo 1, letra c del RGPD.

Estamos sujetos, como todas las empresas, a diversas obligaciones jurídicas y requisitos legales que se derivan de la legislación de vigilancia, la legislación fiscal, el derecho reglamentario general, la legislación sobre protección de datos, la legislación alimentaria y otras áreas del derecho que se deben tener en cuenta. Naturalmente, debemos cumplir con estos requisitos legales, por lo que no podemos descartar que sus datos también se recopilen y se procesen con estos fines. Esta obligación legal repercute también directamente en sus datos, por lo que sus derechos al respecto se ven limitados por la ley.

d) Siempre que sea necesario, procesamos sus datos, además de para cumplir el contrato, para proteger nuestros intereses legítimos o aquellos de terceros.

Algunos ejemplos de estos intereses son:

  • Comprobación y optimización de procesos para el análisis de necesidades para la interacción directa con los clientes
  • Publicidad o estudios de mercado/opinión, siempre que no haya rechazado el uso de sus datos;
  • Reivindicación de los derechos legales y protección en caso de litigios jurídicos;
  • Salvaguardia de la seguridad y del funcionamiento de TI;
  • Prevención y esclarecimiento de delitos;
  • Medidas para la seguridad de los edificios e instalaciones (p. ej., controles de acceso);
  • Medidas para salvaguardar el derecho doméstico;
  • Medidas para la dirección comercial y desarrollo futuro de los servicios y productos;
  • Medidas para controlar el riesgo;
  • Medidas para garantizar las obligaciones referentes al derecho alimentario;
  • Medidas para garantizar el correcto funcionamiento de la empresa;
  • Medidas para prestar apoyo al deporte (p. ej., comunicación con las asociaciones, patrocinaciones);
  • Medidas para la mejora del producto y de las ventas;
  • Medidas para respaldar las actividades de prensa;
  • etc.

¿Quién recibe mis datos?

Dentro de la cervecería tienen acceso a sus datos únicamente los cargos o áreas que necesitan sus datos para lograr los objetivos mencionados.
También los proveedores de servicios y agentes contratados por nosotros, en particular aquellos que procesan los pedidos, pueden recibir los datos con estos fines, con arreglo al art. 28 del RGPD, siempre que estos se adhieran a las disposiciones legales en materia de protección de datos.

Estas son empresas, sobre todo, en las áreas de

  • servicios,
  • servicios informáticos,
  • logística,
  • sector crediticio (bancos),
  • servicios de telecomunicaciones,
  • servicios de cobro,
  • asesoría empresarial y jurídica,
  • ventas,
  • marketing,
  • otras actividades externalizadas.

En principio, con estas empresas no tiene lugar una transmisión de datos en un sentido legal, puesto que con estas empresas se han firmado contratos de procesamiento de pedidos de acuerdo con el art. 28 del RGPD. Por tanto, dichas empresas no se consideran terceros por ley, sino que se asocian a la cervecería, a nosotros, en el contexto del procesamiento de datos. Por consiguiente, no tiene lugar una transmisión de datos, siempre que no lo permita así expresamente la ley o que usted no lo legitime por medio de su autorización.

¿Se transmiten datos a un país tercero o a una organización internacional?

No tiene lugar ninguna transferencia de datos a Estados fuera de la Unión Europea o del Espacio Económico Europeo (EEE), es decir, los llamados países terceros.
En casos excepcionales puede requerirse la transmisión de datos a dichos países terceros, siempre que sea necesario para llevar a cabo sus pedidos/ejecutar contratos, se requiera por ley (p. ej., obligaciones fiscales de notificación), o nos haya otorgado su autorización.

Si se estableciese un proceso de transmisión de datos a dichos países terceros, usted será informado naturalmente al respecto.

¿Cuánto tiempo se almacenan mis datos?

Procesamos y almacenamos sus datos de carácter personal mientras sea necesario para cumplir con nuestras obligaciones legales y contractuales. En este sentido debe observarse que algunas relaciones comerciales se han establecido como obligaciones permanentes y han sido concebidas a largo plazo. En estos casos sus datos se procesan y, en especial, se almacenan durante el plazo de vigencia del contrato.

Por otro lado, naturalmente es de aplicación lo siguiente:

Siempre que los datos dejen de ser necesarios para el cumplimiento de obligaciones contractuales y legales, se eliminarán regularmente, salvo que su posterior procesamiento, de carácter temporal, sea necesario para cumplir obligaciones legales o proteger intereses legítimos. Ello incluye, en particular:

  • El cumplimiento de obligaciones de conservación de carácter comercial y fiscal, que puedan derivarse, por ejemplo de las siguientes fuentes:
    • Código de comercio alemán (HGB),
    • Código fiscal alemán (AO),
    • Ley bancaria alemana (KWG),
    • Ley contra el blanqueo de capitales (GWG),
    • Reglamento General de Protección de Datos (RGPD),
    • Ley alemana de protección de datos (BDSG),
    • la legislación alimentaria general,
    • el derecho civil general,
    • etc.

    Los plazos indicados en las leyes para la conservación o documentación pueden ser, generalmente, de 2 a 10 años.

  • El mantenimiento de pruebas se realiza en el marco de las disposiciones legales sobre plazos de caducidad. Según el artículo 195 y siguientes del Código Civil alemán (BGB), estos plazos de caducidad o prescripción pueden ser de hasta 30 años, aunque el plazo de caducidad promedio es de 3 años por regla general.

¿Qué derechos me corresponden?

Toda persona afectada dispone de los siguientes derechos:

  • a) el derecho a ser informado, según el art. 15 del RGPD,
  • b) el derecho a la corrección, según el art. 16 del RGPD,
  • c) el derecho a la eliminación, según el art. 17 del RGPD,
  • d) el derecho a la limitación del procesamiento, según el art. 18 del RGPD,
  • e) el derecho a la oposición, según el art. 21 del RGPD,
  • f) el derecho a la transferibilidad de los datos, según el art. 20 del RGPD.

Asimismo, dispone del derecho de reclamación ante la autoridad supervisora de la protección de datos pertinente, con arreglo al art. 77 del RGPD, en relación con el art. 19 de la Ley alemana de protección de datos.

Usted puede revocar en cualquier momento la autorización que nos haya otorgado para procesar sus datos personales. Esto también es válido para la revocación de declaraciones de consentimiento que nos haya otorgado antes de la entrada en vigor del RGPD, es decir, con anterioridad al 25 de mayo de 2018. Le rogamos tenga en cuenta que la revocación solamente es efectiva de cara al futuro. Los procesamientos que hayan tenido lugar antes de la revocación no se ven afectados por esta.

Es importante no confundir su derecho de revocación en cuanto a la autorización con el derecho de oposición que se deriva del art. 21 del RGPD. Siempre que tenga lugar un procesamiento por nuestra parte de acuerdo con el art. 6, párrafo 1, letra e o f del RGPD (necesidad para realizar una tarea que sea de interés público, en el ejercicio del poder público, o para proteger nuestros intereses legítimos o los de terceros), usted puede presentar en cualquier momento su oposición contra el procesamiento de los datos de carácter personal relevantes. Entonces estaremos obligados a no continuar procesando sus datos personales, salvo que podamos demostrar razones dignas de protección que nos obliguen al procesamiento y que prevalezcan sobre sus intereses, derechos y libertades o que se empleen para el trámite, ejercicio, validación o protección de derechos. Podrá encontrar información más detallada en los siguientes cuadros informativos.
Actualización de mayo 2018

Información sobre su derecho de oposición en virtud del art. 21 del RGPD

Derecho de oposición en casos concretos

Tiene derecho, por razones que se deriven de su situación específica, a presentar su oposición en cualquier momento contra el procesamiento de los datos de carácter personal relevantes que tiene lugar con arreglo al art. 6, párrafo 1, letra e o f del RGPD; esto también es aplicable al proceso de generación de perfiles o perfilado, respaldado por dichas disposiciones legales.

Si utilizamos datos personales para llevar a cabo publicidad directa, tiene derecho a presentar su oposición en cualquier momento contra el procesamiento de sus datos personales para este tipo de publicidad; esto también es aplicable al proceso de generación de perfiles o perfilado, siempre que esté relacionado con dicha publicidad directa.

Si se opone al procesamiento con fines de publicidad directa, sus datos personales no se procesarán con este objetivo.
Si notifica su oposición o desacuerdo, no continuaremos procesando sus datos de carácter personal, salvo que podamos demostrar razones justificadas que nos obligan a dicho procesamiento y que prevalezcan sobre sus intereses, derechos y libertades o cuando el procesamiento tenga por objeto validar, ejercer o proteger derechos legales.

Destinatario de la notificación de oposición

Puede notificarnos su oposición simplemente proporcionando su nombre, dirección y fecha de nacimiento a la siguiente dirección:

Brauerei C. & A. VELTINS GmbH & Co. KG
An der Streue
59872 Meschede-Grevenstein
Teléfono: +49-2934-959-0
Fax: +49 -2934-959-493
Correo electrónico: veltinsinfo@veltins.de
(si procede, a la atención de nuestro encargado de protección de datos).

En caso de que quiera revocar una declaración de autorización, le rogamos se ponga en contacto con nosotros utilizando también los datos de contacto arriba indicados.